Partajați o aplicație proiectată pe pânză utilizatorilor invitați

Aplicațiile planșă de lucru pot fi partajate cu utilizatorii invitați ai unui Microsoft Entra chiriaș. Puteți invita parteneri de afaceri externi, contractori și terți să ruleze aplicațiile planșă de lucru ale companiei dvs.

Urmăriți acest videoclip pentru a afla cum să partajați o aplicație cu invitații:

Cerințe preliminare

  • În Microsoft Entra ID, activați colaborarea externă B2B pentru chiriaș. Mai multe informații: Activați colaborarea externă B2B și gestionați cine poate face invitații

    Notă

    Colaborarea externă B2B este activată în mod implicit. Cu toate acestea, trebuie să verificați dacă setările nu au fost modificate de un administrator al locatarului. Pentru mai multe informații despre Microsoft Entra B2B, consultați Ce este accesul utilizatorului invitat în Microsoft Entra B2B?.

  • Acces la un cont care poate adăuga utilizatori invitați la un Microsoft Entra chiriaș. Administratorii și utilizatorii cu rolul de Persoană care invită pot adăuga invitați la o entitate găzduită.

  • Pentru a accesa o aplicație care nu se conectează la Dataverse, utilizatorul invitat trebuie să aibă o licență cu drepturi de utilizare Power Apps care corespund funcționalității aplicației atribuite: Excepția de la această condiție prealabilă este atunci când o aplicație este găzduită într-un Microsoft Dataverse for Teams mediu.

Notă

Asigurați-vă că efectuați acești pași pe chiriașul resursei, și nu pe chiriașul de acasă.

  • Un chiriaș de resurse este locul în care se așteaptă să existe aplicația și unde se așteaptă ca utilizatorul să creeze aplicația folosind Power Apps ca invitat.
  • Un chiriaș de acasă este locul în care se află și se autentifică contul utilizatorului.

Etape pentru a permite accesul invitaților

  1. În Microsoft Entra ID, selectați Utilizator invitat nou. Mai multe informații: Pornire rapidă: adăugați un nou utilizator invitat în Microsoft Entra ID

    Adăugați un invitat în Microsoft Entra ID.

  2. Dacă utilizatorul invitat nu are deja o licență în entitatea găzduită de origine, atribuiți o licență utilizatorului invitat.

    Important

    Este posibil să fie necesar să dezactivați versiunea preliminară centrului de administrare Microsoft 365 pentru a atribui o licență unui invitat.

  3. Distribuiți aplicație creată pe planșă parcurgând acești pași:

    1. Conectați-vă la Power Apps.

    2. Pe panoul din stânga, selectați Aplicații.

    3. Selectați o aplicație proiectată pe pânză.

    4. Pe bara de comenzi, selectați Partajare.

    5. Introduceți o adresă de e-mail pentru un utilizator invitat de la un Microsoft Entra chiriaș. Mai multe informații: Ce este accesul utilizatorului invitat în Microsoft Entra B2B?

      Partajați cu invitatul.

După ce partajați o aplicație pentru accesul invitaților, aceștia pot descoperi și accesa aplicațiile care le-au fost partajate din mesajul e-mail trimis acestora ca parte a partajării. Puteți, de asemenea, să partajați URL-ul aplicației direct cu invitatul. Pentru a găsi adresa de URL, accesați Power Apps, selectați Aplicații în panoul din stânga, selectați aplicația, apoi selectați fila Detalii. Adresa URL a aplicației este afișată sub Link web.

Invitații primesc un e-mail de partajare a aplicației.

Considerente și limitări pentru accesul invitaților

  • Utilizatorii care accesează experiențe web în diferiți Microsoft Entra chiriași trebuie să acceseze Power Apps într-o sesiune de browser autonomă (un browser diferit sau sesiune de browser InPrivate). Sesiunea de browser autonomă asigură că Power Apps preia identitatea corectă de utilizator Azure B2B pentru aplicația accesată.
  • Accesul invitaților Power Apps utilizează Azure B2B.
  • Power Apps Mobile nu acceptă autentificarea folosind Microsoft Entra federarea directă. Mai multe informații: conectați-vă folosind Power Apps Mobile
  • Power Apps planurile per aplicație sunt vizate de aplicații dintr-un mediu specific, deci nu pot fi recunoscute între entități găzduite.
  • Power Apps inclus cu Office și Power Apps planurile per utilizator au următoarele caracteristici:
    • În cloudul public Azure, acestea sunt recunoscute între entitățile găzduite în scenarii de invitați, deoarece nu sunt legate de un mediu specific.

    • În cloudurile naționale sau suverane Azure, acestea sunt recunoscute de către entitățile găzduite în scenarii de oaspeți. Pentru mai multe informații, consultați Nori naționali, Geografii Azure

    • Licențele nu sunt recunoscute între chiriași în diferența de nori Azure.

    • Nu toți conectorii creează în mod implicit conexiuni în chiriașul de resurse.

    • Un utilizator care se conectează la o aplicație folosind Azure B2B nu își vede informațiile de identitate în Contul meu.

      creenshot care arată problema cunoscută Power Apps Azure B2B a profilului utilizatorului.

Întrebări frecvente

Care este diferența dintre accesul invitaților la aplicația proiectată pe pânză și Power Pages?

Cu aplicațiile planșă de lucru, puteți crea o aplicație adaptată pentru digitizarea proceselor de afaceri, fără a scrie cod într-un limbaj de programare tradițional, cum ar fi C#. Accesul pentru oaspeți pentru aplicațiile planșă de lucru permite echipelor de persoane formate din diferite organizații care participă la un proces de afaceri comun să acceseze aceleași resurse ale aplicației care ar putea fi integrate cu o mare varietate de surse Microsoft și partenere. Mai multe informații: Prezentare generală a conectorilor de aplicații proiectate pe pânză pentru Power Apps

Power Pages vă oferă posibilitatea de a crea cu cod redus, site-uri web receptive care permit utilizatorilor externi să interacționeze cu datele stocate în Dataverse. Cu Power Pages, organizațiile pot crea site-uri web și le pot partaja utilizatorilor externi organizației lor, fie anonim, fie prin intermediul furnizorului de conectare ales de ei, cum ar fi LinkedIn, Microsoft sau alt furnizor comercial de conectare.

Următorul tabel prezintă câteva diferențe de funcționalitate de bază între Power Pages și aplicațiile proiectate pe pânză.

Acces invitați în Interfață Autentificare Surse de date accesibile
Power Pages Numai experiență de browser Permite acces anonim și autentificat Dataverse
Aplicații proiectate pe pânză Browser și aplicații mobile Necesită autentificare prin Microsoft Entra ID Oricare dintre cei aproximativ 150 de conectori predefiniți și orice conector particularizat

Invitații pot accesa formularele particularizate în SharePoint?

Consultați Ce licență trebuie atribuită invitatului meu, astfel încât acesta să poată executa o aplicație partajată?

De ce este un oaspete care accesează un formular particularizat în SharePoint notificat pentru o versiune de încercare?

Dacă formularul particularizat utilizează un conector premium, invitatul trebuie să dețină o licență Power Apps pentru accesarea formularului particularizat. Dacă formularul particularizat folosește numai conectori standard, entitatea găzduită trebuie să permită atribuirea de planuri de consimțământ intern Microsoft Power Platform utilizatorilor. Pentru mai multe detalii despre planurile de consimțământ intern Power Platform, citiți blocarea comenzilor de licență de încercare.

Invitații pot accesa aplicațiile încorporate în SharePoint?

Da. Cu toate acestea, accesul la aplicațiile autonome planșă de lucru necesită o licență de utilizator cu Power Apps drepturi de utilizator care se potrivesc cu capacitatea aplicației, inclusiv aplicațiile încorporate. Când încorporați un aplicație creată pe planșă în SharePoint cu controlul de încorporare Power Apps , introduceți ID-ul aplicației în linkul web al aplicației sau ID-ul cutie.

Încorporarea unei aplicații proiectate pe pânză în SharePoint pentru invitați.

Când încorporați o aplicație proiectată pe pânză în SharePoint prin intermediul etichetei HTML iFrame, faceți referire la aplicație utilizând adresa URL web completă. Pentru a găsi adresa de URL, conectați-vă la Power Apps, selectați o aplicație, apoi selectați fila Detalii. Adresa URL a aplicației este afișată sub Link web.

Detalii ale aplicațiilor proiectate pe pânză.

Cum se poate ca invitații să deschidă aplicația partajată cu ei, dar nu sunt create conexiuni de date?

La fel ca în cazul non-oaspeților, sursele de date subiacente accesate de aplicație trebuie, de asemenea, să fie accesibile invitatului.

Ce licență trebuie atribuită invitatului meu, astfel încât acesta să poată executa o aplicație partajată?

Următorul tabel explică dacă oaspeții pot rula (utiliza) liste Microsoft personalizate sau SharePoint formulare de bibliotecă, aplicații canvas și aplicații bazate pe model folosind licența la care se face referire.

Plan Liste Microsoft personalizate sau SharePoint formular de bibliotecă (folosind conectori nonpremium) Liste Microsoft personalizate sau SharePoint bibliotecă (folosind conectori premium) Aplicație creată pe planșă (folosind conectori nonpremium) Aplicație proiectată pe pânză (folosind conectori premium) Aplicație proiectată pe bază de model
Nicio licență
Utilizator SharePoint (fără licență Power Apps)
Power Apps inclus cu Office
Power Apps pe planul aplicației
Power Apps pe plan de utilizator

Pentru mai multe informații despre prețuri și capacitățile diverselor planuri, accesați Microsoft Power Apps și Power Automate Ghid de licențiere.

În Power Apps Mobile, cum vede un invitat aplicații pentru entitatea sa găzduită de origine?

Când utilizatorii accesează un aplicație creată pe planșă printr-un dispozitiv mobil și aplicația este publicată într-un chiriaș Microsoft Entra non-acasa, aceștia pot să comute la un alt director.

În Power Apps Mobile, cum vede un invitat aplicații în entitatea găzduită invitat?

Utilizatorul invitat deschide e-mailul primit atunci când o aplicație din chiriașul invitat este partajată și selectează Deschide aplicația. Această vizualizare se aplică atât utilizatorilor Microsoft Entra și utilizatorilor contului Microsoft. De asemenea, puteți crea o legătură profundă. Pentru mai multe informații, consultați Utilizați legături profunde cu Power Apps mobil.

Trebuie ca un oaspete să accepte Microsoft Entra invitația de oaspete înainte ca o aplicație să îi poată fi partajată?

Nu. Dacă un oaspete deschide o aplicație partajată cu el înainte de a accepta o invitație de oaspete, oaspetelui i se solicită să accepte invitația ca parte a experienței de conectare în timp ce deschide aplicația.

În ce Microsoft Entra chiriaș sunt create conexiunile pentru un utilizator invitat?

Conexiunile pentru o aplicație se fac întotdeauna în contextul Microsoft Entra chiriașului cu care este asociată aplicația. De exemplu, dacă o aplicație este creată în entitate găzduită Contoso, conexiunile făcute pentru utilizatorii interni și invitați Contoso sunt creați în contextul entitate găzduită Contoso.

Oaspeții pot folosi Microsoft Graph cu Power Apps?

În mod implicit, utilizatorii Azure B2B au permisiunea limitată de a accesa informațiile din Microsoft Graph. Permisiunea unui utilizator în Microsoft Graph determină ce se returnează atunci când se utilizează conectori precum Microsoft Security Graph, Office 365 Utilizatori, Office 365 Grupuri și conectori personalizați care utilizează API-urile Microsoft Graph. Pentru mai multe informații despre permisiunile Microsoft Graph, consultați Permisiunile implicite ale utilizatorilor și Lucrul cu utilizatorii în Microsoft Graph.

Ce politici Intune se aplică invitaților care folosesc aplicațiile mele?

Intune aplică numai politicile entității găzduite de origine a unui utilizator. De exemplu, dacă Lesa@Contoso.com partajează o aplicație cu Wanda@Fabrikam.com, Intune continuă să aplice politicile Fabrikam.com pe dispozitivul Wanda, indiferent de aplicațiile pe care le rulează Wanda.

Pot dezactiva recunoașterea licenței între chiriași?

Nu. Capacitățile de autorizare pot și ar trebui utilizate pentru a controla utilizatorii care accesează o resursă. De exemplu, Dataverse mediile pot fi legate la un grup de securitate care exclude utilizatorii invitați Azure B2B.

De ce poate un utilizator Azure B2B fără licență să acceseze o aplicație bazată pe model?

Detectarea unui utilizator cu licență anterior care nu mai are o licență nu este imediată. Dacă vă așteptați ca un utilizator să piardă accesul la o aplicație folosind Dataverse, autorizarea acestuia pentru aplicație sau date ar trebui să fie actualizată. De exemplu, aplicația ar trebui să nu fie partajată cu utilizatorul sau Dataverse rolurile de securitate ar trebui eliminate de la utilizator.

Ce conectori creează în mod implicit conexiuni în locatarul de resurse?

Utilizatorii care se bazează pe Azure B2B pentru a accesa o aplicație are implicații numai asupra conectorilor care folosesc Microsoft Entra ID pentru autentificare. Unii Microsoft Entra conectori bazați pe ID creează implicit o conexiune în locatarul de resurse, în timp ce alții creează implicit o conexiune în chiriașul de acasă. Conectorii care nu folosesc niciun tip de Microsoft Entra autentificare ID funcționează la fel pentru oaspeții și membrii unui chiriaș. Următorul tabel enumeră toți conectorii care folosesc autentificarea Microsoft Entra ID și implicit creează conexiuni în chiriașul resursei. Mai multe informații: Listă cu toți conectorii Power Apps

Conector Creează conexiunea în chiriașul de resurse în mod implicit
Microsoft Entra Da
Azure Automation Da
Instanța de container Azure Da
Azure Data Factory Da
Azure Data Lake Da
Azure IoT Central Da
Azure Kusto Da
Analiză jurnal Azure Da
Manager de resurse Azure Da
Microsoft Dataverse Da*
Dynamics 365 AI for Sales Da
Microsoft Teams Da
Office 365 Groups Da
Office 365 Users Da
Activități Outlook Da
Power BI Da
SharePoint Da

* Când utilizați Microsoft Dataverse ca sursă de date, asigurați-vă că utilizatorul invitat este licențiat de la aceeași entitate găzduită în care aveți date localizate Dataverse.

Consultați și

Editarea unei aplicații
Restaurarea unei aplicații la o versiune anterioară
Exportul și importul unei aplicații
Ștergerea unei aplicații

Notă

Ne puteți spune care preferințele dvs. lingvistice pentru documentație? Răspundeți la un chestionar scurt. (rețineți că acest chestionar este în limba engleză)

Chestionarul va dura aproximativ șapte minute. Nu sunt colectate date personale (angajament de respectare a confidențialității).