キャンバス アプリをゲスト ユーザーと共有する
キャンバス アプリは、Microsoft Entra テナントのゲスト ユーザーと共有することができます。 外部のビジネス パートナー、請負業者、サード パーティを招待して、会社のキャンバス アプリを実行できます。
ゲストとアプリを共有する方法については、このビデオをご覧ください:
前提条件
Microsoft Entra ID で、テナント用に B2B 外部コラボレーションを有効化します。 詳細: B2B 外部コラボレーションを有効にし、ゲストを招待できるユーザーを管理する
注意
B2B外部コラボレーションはデフォルトで有効になっています。 ただし、テナント管理者によって設定が変更されていないことを確認する必要があります。B2Bの詳細については、「B2Bのゲスト ユーザー アクセスとは何ですか?」を参照してください Microsoft Entra 。 Microsoft Entra
テナントにゲスト ユーザーを追加できるアカウントへのアクセス。 Microsoft Entra ゲスト招待元ロールを持つ管理者およびユーザーは、ゲストをテナントに追加できます。
Dataverse に接続するアプリにアクセスするには、ゲストユーザーはアプリの機能に一致する Power Apps 使用権を備えたライセンスを持っている必要があります。 この前提条件の例外は、アプリが Microsoft Dataverse for Teams 環境 でホストされた場合です。
注意
これらの手順は、 ホーム テナントではなく、 リソース テナント で実行してください。
- リソース テナント はアプリが存在する場所であり、ユーザーがゲストとして Power Apps を使用してアプリを作成することが期待される場所です。
- ホームテナント は、ユーザーのアカウントが存在し、それに対して認証を行う場所です。
ゲスト アクセスを許可する手順
Microsoft Entra ID で、新規ゲスト ユーザー を選択します。 詳細情報: クイックスタート: Microsoft Entra ID に新しいゲスト ユーザーを追加する
ゲスト ユーザーがホーム テナントにライセンスを所持していない場合、ゲスト ユーザーにライセンスを割り当てます。
admin.microsoft.com からゲストユーザーを割り当てるには、1 人のユーザーにライセンスを割り当てる をご覧ください。
portal.azure.com からゲスト ユーザーを割り当てるには、ライセンスの割り当てまたは削除 をご覧ください。
重要
ゲストにライセンスを割り当てるための Microsoft 365 管理センターのプレビューを無効にする必要があるかもしれません。
以下の手順を実行して、キャンバス アプリを 共有 します。
Power Apps にサインインします。
左のペインで アプリ を選択します。
キャンバス アプリを選択します。
コマンド バーで 共有 を選択します。
Microsoft Entra テナントからのゲスト ユーザーのメール アドレスを入力します。 詳細: Microsoft Entra B2B のゲスト ユーザー アクセスとは ?
![ゲストと共有する。](media/share-app/guest_access_doc_2.png "ゲストと共有します")
ゲスト アクセス用のアプリを共有した後、ゲストは共有の一部として送信されたメールから、共有されているアプリを検出およびアクセスできます。 代わりに、アプリの URL をゲストと直接共有することもできます。 URL を見つけるには、Power Apps に移動して、左側のペインで アプリ を選択してから、詳細 タブを選択します。このアプリの URL は ウェブ リンク に表示されます。
ゲスト アクセスに関する考慮事項と制限
- 異なるテナントのWebエクスペリエンスにアクセスするユーザーは、スタンドアロン ブラウザー セッション (別のブラウザーまたはInPrivateブラウザー セッション) でアクセスする必要があります。 Microsoft Entra Power Apps スタンドアロン ブラウザー セッションにより、 Power Apps アクセス先のアプリの正しいAzure B2BユーザーIDが取得されます。
- Power Apps ゲスト アクセスは Azure B2B を使用します。
- Power Apps Mobile は、Microsoft Entra 直接フェデレーション を使用した認証をサポートしていません。 詳細情報: Power Apps Mobile を使用してログインする
- Power Apps アプリごとのプラン は、特定の環境のアプリを対象としているため、テナント間で認識できません。
- Power AppsOffice に含まれている と Power Appsユーザーごとのプラン には、次の特徴があります。
Azure パブリック クラウドでは、特定の環境にバインドされていないため、ゲスト シナリオのテナント全体で認識されます。
Azure ナショナル クラウドまたはソブリン クラウドでは、ゲスト シナリオのテナント全体で認識されます。 詳細については、 ナショナル クラウド、 Azure地域を参照してください。
ライセンスは、異なるAzureクラウドのテナント間では認識されません。
すべてのコネクタがデフォルトでリソース テナントに接続を作成するわけではありません。
Azure B2Bを使用してアプリにサインインするユーザーのID情報は、 [マイ アカウント] には表示されません。
よく寄せられる質問
キャンバス アプリのゲスト アクセスと Power Pages の違いは何ですか ?
キャンバス アプリを使用すると、C# などの従来のプログラミング言語でコードを記述することなく、ビジネス プロセスのデジタル化に合わせてカスタマイズされたアプリを構築できます。 キャンバス アプリのゲスト アクセスにより、共通のビジネス プロセスに参加しているさまざまな組織で構成されたチームが、さまざまなMicrosoftおよびパートナー ソースと統合されている可能性のある同じアプリ リソースにアクセスできるようになります。 詳細: Power Apps のキャンバス アプリ コネクタの概要
Power Pages 外部ユーザーが Dataverse に保存されているデータとやり取りできる、レスポンシブな ローコード ウェブサイトを構築する機能を提供します。 Power Pages を使用すると、組織はWebサイトを作成し、匿名で、またはLinkedIn、Microsoft、その他の商用サインイン プロバイダーなどの任意のサインイン プロバイダーを通じて、組織外のユーザーにそのWebサイトを 共有 することができます。
次の表は、Power Pages とキャンバス アプリの間のいくつかのコア機能の違いをまとめたものです。
ゲスト アクセス | インターフェイス | 認証 | 可能なデータ ソース |
---|---|---|---|
Power Pages | ブラウザーのみのエクスペリエンス | 匿名と認証済みアクセスを許可 | Dataverse |
キャンバス アプリ | ブラウザーとモバイル アプリ | Microsoft Entra ID による認証が必要です | 約 150 個のすぐに使用可能なコネクタとカスタムコネクタのいずれか |
ゲストが SharePoint のカスタマイズ フォームにアクセスできますか?
ゲストが共有するアプリを実行できるようにするには、ゲストにどのライセンスを割り当てる必要がありますか?を参照
SharePoint でカスタマイズされたフォームにアクセスするゲストが試用版を奨められるのはなぜですか?
カスタム フォームがプレミアム コネクタを使用する場合、ゲストは Power Apps ライセンスを所有してカスタム フォームにアクセスする必要があります。 カスタム フォームが標準コネクタのみを使用する場合、テナントは Microsoft Power Platform インターナル同意プランを許可し、ユーザーに割り当てられる必要があります。 Power Platform インターナル同意プランについては、トライアル ライセンス コマンドのブロック を参照してください。
ゲストは SharePoint に埋め込まれたアプリにアクセスできますか?
はい ただし、キャンバス スタンドアロン アプリにアクセスするには、埋め込みアプリを含むアプリの機能に一致する Power Apps ユーザー権限を持つユーザー ライセンスが必要です。 埋め込みコントロールを使用してキャンバス アプリを埋め込む場合は、[アプリWebリンク またはID] ボックスにアプリIDを入力します。 SharePoint Power Apps ·
iFrame HTML タグ経由で SharePoint にキャンバスアプリを埋め込む場合、完全な Web URL を使用してアプリを参照します。 URL を見つけるには、Power Apps にサインインして、詳細 タブを選択します。この URL は Web リンク に表示されます。
ゲストが共有しているアプリを開くことができるのに、データ接続が作成されないのはなぜですか?
非ゲストの場合と同様に、アプリがアクセスする基礎となるデータ ソースもゲストがアクセスできるようにする必要があります。
ゲストが共有するアプリを実行できるようにするには、ゲストにどのライセンスを割り当てる必要がありますか。
次の表は、ゲストが参照されているライセンスを使用してカスタマイズした Microsoft Lists または SharePoint ライブラリ フォーム、キャンバス アプリ、モデル駆動型アプリを実行 (使用) できるかどうかを一覧表示したテーブルです。
プラン | カスタマイズされたMicrosoftリストまたは SharePoint ライブラリ フォーム (非プレミアム コネクタを使用) | カスタマイズされた Microsoft Lists または SharePoint ライブラリ (プレミアム コネクタを使用) | キャンバス アプリ (非プレミアム コネクタを使用) | キャンバス アプリ (プレミアム コネクタを使用) | モデル駆動型アプリ |
---|---|---|---|---|---|
ライセンスなし | ✓ | ✗ | ✗ | ✗ | ✗ |
SharePoint ユーザー (Power Apps ライセンスなし) | ✓ | ✗ | ✗ | ✗ | ✗ |
Officeに含まれている Power Apps | ✓ | ✗ | ✓ | ✗ | ✗ |
アプリごとの Power Apps プラン | ✓ | ✓ | ✓ | ✓ | ✓ |
ユーザー プランごとの Power Apps | ✓ | ✓ | ✓ | ✓ | ✓ |
価格設定とさまざまなプランの機能の詳細については、Microsoft Power Apps と Power Automate のライセンス ガイド を参照してください。
Power Apps モバイルに、ゲストはホーム テナント用のアプリをどのように表示しますか?
ユーザーがモバイル デバイスからキャンバス アプリにアクセスし、そのアプリがホーム以外のテナントに公開されている場合、ユーザーは別のディレクトリに切り替えることができます。 Microsoft Entra ...
Power Apps モバイルに、ゲストはゲスト テナントのアプリをどのように表示しますか?
ゲスト ユーザーは、ゲスト テナント内のアプリが共有されたときに受信した電子メールを開き、 [アプリを開く] を選択します。 このビューは、 Microsoft Entra とMicrosoftアカウント ユーザーの両方に適用されます。 ディープ リンクも作成できます。 詳細については Power Apps モバイルでディープ リンクを使用する を参照してください。
Microsoft Entra ゲストはアプリを共有する前のゲストの招待状を受け入れる必要がありますか?
いいえ ゲストがゲスト招待を承諾する前に共有されたアプリを開くと、アプリを開いているときにサインイン エクスペリエンスの一部として招待を承諾するように求められます。
Microsoft Entra テナントの中で、ゲスト ユーザー用に作成された接続ですか?
アプリの接続は、常にアプリが関連付けられている Microsoft Entra テナントのコンテキストでつくられます。 たとえば、アプリが Contoso のテナントで作成されている場合、Contoso の内部ユーザーとゲスト ユーザーのために行われる接続は、Contoso のテナントのコンテキストで行われます。
ゲストは Power Apps で Microsoft Graph を使用できますか?
既定では、Azure B2B ユーザーには、Microsoft Graph の情報にアクセスするためのアクセス許可が制限されています。 Microsoft Graphでのユーザーのアクセス許可によって、Microsoft Security Graph、 Office 365 ユーザー、 Office 365 グループ、Microsoft Graph APIを使用したカスタム コネクタなどのコネクタを使用するときに返される内容が決まります。 Microsoft Graphのアクセス許可の詳細については、「 既定のユーザー アクセス許可 」および「 Microsoft Graphでのユーザーの操作」を参照してください。
私のアプリを使用しているゲストに適用される Intune ポリシーはどれですか?
Intune は、ユーザーのホーム テナントのポリシーのみを適用します。 たとえば、 Lesa@Contoso.com
アプリを共有 Wanda@Fabrikam.com
する場合、IntuneはWandaが実行するアプリに関係なく、WandaのデバイスにFabrikam.comポリシーを適用し続けます。
クロステナントライセンスの認識を無効にすることはできますか?
いいえ 承認機能は、どのユーザーがリソースにアクセスするかを制御するために使用できます。また、使用する必要があります。 たとえば、 Dataverse 環境は、Azure B2Bゲスト ユーザーを除外するセキュリティ グループにバインドできます。
ライセンスを持たないAzure B2Bユーザーがモデル駆動型アプリにアクセスできるのはなぜですか?
以前にライセンスを取得したユーザーがライセンスを失っていることがすぐには検出されません。 ユーザーが Dataverse を使用してアプリにアクセスできなくなることが予想される場合は、アプリまたはデータに対する認証を更新する必要があります。 たとえば、アプリをユーザーと共有しないようにするか、 Dataverse ユーザーからセキュリティ ロールを削除する必要があります。
どのコネクタがデフォルトでリソース テナントに接続を作成しますか?
Azure B2B に依存してアプリにアクセスするユーザーは、認証に Microsoft Entra ID を使用するコネクタにのみ影響します。 一部の Microsoft Entra ID ベースのコネクタはデフォルトでリソース テナントに接続を作成しますが、他のコネクタはデフォルトでホーム テナントに接続を作成します。 Microsoft Entra ID 認証の種類を使用しないコネクタは、テナント内のゲストとメンバーに対して同様に機能します。 次の表は、使用するすべてのコネクタを列挙しています。これは Microsoft Entra ID 認証を行い、規定値はリソース テナントの接続を作成します。 詳細: すべての Power Apps コネクタのリスト
コネクタ | デフォルトでリソーステナントに接続を作成する |
---|---|
Microsoft Entra | はい |
Azure Automation | はい |
Azure Container Instance | はい |
Azure Data Factory | はい |
Azure Data Lake | はい |
Azure IoT Central | はい |
Azure Kusto | はい |
Azure Log Analytics | はい |
Azure Resource Manager | はい |
Microsoft Dataverse | はい* |
Dynamics 365 AI for Sales | はい |
Microsoft Teams | はい |
Office 365 Groups | はい |
Office 365 Users | はい |
Outlook Tasks | はい |
Power BI | はい |
SharePoint | はい |
*Microsoft Dataverse をデータ ソースとして使用する場合、Dataverse データがある同じテナントからゲスト ユーザーがライセンスを取得していることを確認してください。
関連項目
アプリの編集
アプリを以前のバージョンに復元する
アプリのエクスポートとインポート
アプリの削除
注意
ドキュメントの言語設定についてお聞かせください。 簡単な調査を行います。 (この調査は英語です)
この調査には約 7 分かかります。 個人データは収集されません (プライバシー ステートメント)。