Предоставление доступа к приложению на основе холста гостевым пользователям
Приложения на основе холста могут использоваться совместно с гостевыми пользователями клиента Microsoft Entra. Это позволяет приглашать внешних деловых партнеров, подрядчиков и третьих лиц для запуска приложений на основе холста в вашей компании.
Посмотрите это видео, чтобы узнать, как обмениваться приложением с гостями:
Предварительные условия
В Microsoft Entra ID включите внешнее сотрудничество B2B для клиента. Дополнительные сведения: Включение внешнего сотрудничества B2B и управление тем, кто может приглашать гостей
Примечание
Внешнее сотрудничество B2B включено по умолчанию; однако вам необходимо убедиться, что настройки не были изменены администратором клиента. Для получения дополнительной информации о Microsoft Entra B2B, перейдите в раздел Что такое гостевой доступ в Microsoft Entra B2B?.
Доступ к учетной записи, которая может добавлять гостевых пользователей в клиент Microsoft Entra. Администраторы и пользователи с ролью "Приглашающий гостей" могут добавлять гостей к клиенту.
Чтобы получить доступ к приложению, которое подключается к Dataverse, гостевой пользователь должен иметь лицензию с правами использования Power Apps, соответствующими возможностям приложения. Исключением из этого предварительного условия является случай, когда приложение размещается в среде Microsoft Dataverse for Teams.
Примечание
Убедитесь, что вы выполняете следующие шаги в клиенте ресурса, а не в домашнем клиенте.
- Клиент ресурса — это клиент, где будет находиться приложение, и где пользователь будет создавать приложение с использованием Power Apps в качестве гостя.
- В домашнем клиенте находится и проходит проверку подлинности учетная запись пользователя.
Шаги, чтобы предоставить гостевой доступ
В Microsoft Entra ID выберите Новый гостевой пользователь. Дополнительные сведения: Краткое руководство. Добавление нового гостевого пользователя в Microsoft Entra ID
Если гостевой пользователь еще не имеет лицензии в своем домашнем клиенте, назначьте лицензию гостевому пользователю.
Чтобы назначить гостевых пользователей из admin.microsoft.com, перейдите по ссылке Назначение лицензий одному пользователю.
Чтобы назначить гостевых пользователей из portal.azure.com, перейдите по ссылке Назначение или удаление лицензий.
Важно!
Возможно, вам потребуется отключить предварительную версию центра администрирования Microsoft 365 для назначения лицензии гостю.
Поделитесь приложением на основе холста, выполнив следующие действия:
Войдите в Power Apps.
В левой области выберите Приложения.
Выберите приложение на основе холста.
На панели команд выберите Поделиться.
Введите адрес электронной почты для гостевого пользователя из клиента Microsoft Entra. Больше информации: Что такое гостевой доступ в Microsoft Entra B2B?
После того как вы поделитесь приложением для гостевого доступа, гости могут находить и получать доступ к приложениям из сообщения электронной почты, отправленного им в рамках предоставления доступа. Вы также можете поделиться URL-адресом приложения непосредственно с гостем. Чтобы найти URL-адрес, перейдите по ссылке Power Apps, выберите Приложения на левой панели, выберите приложение, затем выберите вкладку Сведения. URL-адрес приложения отображается под пунктом Веб-ссылка.
Соображения и ограничения для гостевого доступа
- Пользователи, осуществляющие доступ к веб-интерфейсам в разных арендаторах Microsoft Entra, должны осуществлять доступ к Power Apps в отдельном сеансе браузера (другом браузере или сеансе просмотра InPrivate); в противном случае Power Apps может не выбрать правильное удостоверение пользователя Azure B2B для приложения, к которому осуществляется доступ.
- Гостевой доступ Power Apps использует Azure B2B.
- Power Apps Mobile не поддерживает аутентификацию с помощью прямой федерации Microsoft Entra. Дополнительная информация: Вход с помощью Power Apps Mobile
- Планы по приложениям Power Apps привязаны к приложениям в определенной среде, поэтому их нельзя распознать среди нескольких клиентов.
- Power Apps, входящее в состав Office и Power Apps с планами на пользователя имеют следующие характеристики:
- В общедоступном облаке Azure они распознаются между клиентами в гостевых сценариях, поскольку они не привязаны к определенной среде.
- В национальных облаках Azure они распознаются клиентами в гостевых сценариях. Дополнительная информация: Национальные облака, Географии Azure
- Лицензии не распознаются клиентами в разных облаках Azure.
- Не все соединители по умолчанию создают подключения в клиенте ресурса.
Вопросы и ответы
В чем разница между гостевым доступом к приложению на основе холста и Power Pages?
С помощью приложений на основе холста вы можете создать приложение, адаптированное для оцифровки бизнес-процессов, без написания кода на традиционном языке программирования, таком как C#. Гостевой доступ для приложений на основе холста позволяет рабочим группам людей, состоящих из разных организаций, участвующих в общем бизнес-процессе, получать доступ к одним и тем же ресурсам приложения, которые могут быть интегрированы с широким спектром источников Microsoft и сторонних производителей. Дополнительные сведения: Обзор соединителей приложений на основе холста для Power Apps
Power Pages обеспечивают возможность создания отзывчивых веб-сайтов с низким объемом кода, которые позволяют внешним пользователям взаимодействовать с данными, хранящимися в Dataverse. С Power Pages организации могут создавать веб-сайты, которые могут быть доступны пользователям, не входящим в их организацию, анонимно или через поставщика услуг входа по их выбору, например LinkedIn, учетную запись Microsoft или другого коммерческого поставщика услуг входа.
В следующей таблице приведены основные различия между возможностями Power Pages и приложений на основе холста.
| Гостевой доступ в | Интерфейс | Аутентификация | Доступные источники данных |
|---|---|---|---|
| Power Pages | Только работа в браузере | Позволяет анонимный и аутентифицированный доступ | Dataverse |
| Приложения холста | Браузер и мобильные приложения | Требуется проверка подлинности через Microsoft Entra ID | Любой из примерно 150 готовых соединителей и любой настраиваемый соединитель |
Могут ли гости получить доступ к настроенным формам в SharePoint?
Почему гостю, открывшему настраиваемую форму в SharePoint, предлагается пробная версия?
Если пользовательская форма использует премиум-соединитель, гость должен иметь лицензию Power Apps для доступа к пользовательской форме. Если в пользовательской форме используются только стандартные соединители, ваш клиент должен разрешить назначение пользователям планов внутреннего согласия Microsoft Power Platform. Подробнее о планах внутреннего согласия Power Platform см. в разделе Блокировка команд пробной лицензии.
Могут ли гости получать доступ к приложениям, встроенным в SharePoint?
Да. Однако для доступа к автономным приложениям на основе холста требуется, чтобы у пользователя была лицензия с правами пользователя Power Apps, соответствующими возможностям приложения; это включает в себя встроенные приложения. При встраивании приложения на основе холста в SharePoint с помощью встроенного элемента управления Power Apps введите идентификатор приложения. Для этого введите идентификатор приложения в поле Веб-ссылка на приложение или идентификатор.
При встраивании приложения на основе хоста в SharePoint через HTML-тег iFrame укажите приложение, используя полный веб-URL-адрес. Чтобы найти URL-адрес, войдите в Power Apps, выберите приложение, затем выберите вкладку Сведения. URL-адрес приложения отображается под пунктом Веб-ссылка.
Как получается, что гости могут открывать приложение, к которому им предоставлен доступ, но при этом не создается подключение к данным?
Как и в случае с пользователями, отличными от гостей, базовые источники данных, к которым обращается приложение, также должны быть сделаны доступными для гостя.
Какая лицензия должна быть назначена моему гостю, чтобы он мог запустить приложение, к которому ему предоставлен доступ?
В следующей таблице объясняется, могут ли гости запускать (использовать) настроенные списки Microsoft Списки или формы библиотек SharePoint, приложения на основе холста и приложения на основе моделей, используя указанную лицензию.
| План | Настроенные списки Microsoft Списки или форма библиотеки SharePoint (с использованием соединителей не премиум-класса) | Настроенные списки Microsoft Списки или библиотека SharePoint (с использованием соединителей Премиум) | Приложение на основе холста (с использованием соединителей не Премиум) | Приложение на основе холста (с использованием соединителей Премиум) | Приложение на основе модели |
|---|---|---|---|---|---|
| Нет лицензии | ✓ | ✗ | ✗ | ✗ | ✗ |
| Пользователь SharePoint (без лицензии Power Apps) | ✓ | ✗ | ✗ | ✗ | ✗ |
| Power Apps из состава Office | ✓ | ✗ | ✓ | ✗ | ✗ |
| Power Apps на план приложений | ✓ | ✓ | ✓ | ✓ | ✓ |
| Power Apps на план пользователя | ✓ | ✓ | ✓ | ✓ | ✓ |
Для получения дополнительной информации о ценах и возможностях различных планов перейдите по ссылке Руководство по лицензированию Microsoft Power Apps и Power Automate.
В Power Apps Mobile как гость видит приложения для своего домашнего клиента?
Любой пользователь, который использовал свое мобильное устройство для доступа к приложению на основе холста, опубликованному в клиенте Microsoft Entra, не являющемся домашним клиентом, может переключиться на другой каталог.
В Power Apps Mobile как гость видит приложения в гостевом клиенте?
Пользователь-гость открывает сообщение электронной почты, полученное при предоставлении общего доступа к приложению в гостевом клиенте, и выбирает Открыть приложение. Это относится как к пользователям Microsoft Entra, так и к пользователям учетной записи Microsoft. Можно также создать прямую ссылку. Для получения дополнительной информации см. раздел Использование прямых ссылок с мобильным приложением Power Apps.
Должен ли гость принять гостевое приглашение Microsoft Entra, прежде чем с ним можно будет поделиться приложением?
Нет. Если гость открывает приложение, к которому ему предоставили общий доступ до того, как он принял приглашение гостя, ему будет предложено принять приглашение как часть процесса входа при открытии приложения.
В каком клиенте Microsoft Entra создаются соединения для гостевого пользователя?
Соединения для приложения всегда выполняются в контексте клиента Microsoft Entra, с которым связано приложение. Например, если приложение создано в клиенте Contoso, подключения, созданные для внутренних и гостевых пользователей Contoso, создаются в контексте клиента Contoso.
Могут ли гости использовать Microsoft Graph с Power Apps?
По умолчанию пользователи Azure B2B имеют ограниченные разрешения на доступ к информации из Microsoft Graph. Разрешение пользователя, распознаваемое в Microsoft Graph, определяет, что возвращается этому пользователю при использовании таких соединителей, как Microsoft Security Graph, Office 365 Users и Office 365 Groups, а также пользовательских соединителей, в которых используются API Microsoft Graph. Дополнительные сведения о разрешениях Microsoft Graph см. в статьях Разрешения пользователя по умолчанию и Работа с пользователями в Microsoft Graph.
Какие политики Intune применяются к гостям, использующим мои приложения?
Intune применяет только политики домашнего клиента пользователя. Например, если Lesa@Contoso.com использует приложение совместно с Wanda@Fabrikam.com, Intune продолжает применять политики Fabrikam.com на устройстве Wanda, независимо от того, какие приложения запускает Wanda.
Какие соединители по умолчанию создают подключения в клиенте ресурса?
Использование пользователями Azure B2B для доступа к приложению влияет только на соединители, которые используют для проверки подлинности Microsoft Entra ID. Некоторые соединители на базе Microsoft Entra ID по умолчанию создают подключение в клиенте ресурса, тогда как другие по умолчанию создают подключение в домашнем клиенте. Соединители, которые не используют никакой из типов проверки подлинности Microsoft Entra ID, работают одинаково для гостей и участников в клиенте. В следующей таблице перечислены все соединители, которые используют проверку подлинности Microsoft Entra ID, и по умолчанию создают подключения в клиенте ресурса. Дополнительная информация: Список всех соединителей Power Apps
| Соединитель | По умолчанию создает подключение в клиенте ресурса |
|---|---|
| Microsoft Entra | Да |
| Azure Automation | Да |
| Экземпляр контейнеров Azure | Да |
| Azure Data Factory | Да |
| Azure Data Lake | Да |
| Azure IoT Central | Да |
| Azure Kusto | Да |
| Azure Log Analytics | Да |
| Azure Resource Manager | Да |
| Microsoft Dataverse | Да* |
| Dynamics 365 AI for Sales | Да |
| Microsoft Teams | Да |
| Office 365 Groups | Да |
| Office 365 Users | Да |
| Outlook Tasks | Да |
| Power BI | Да |
| SharePoint | Да |
* При использовании Microsoft Dataverse в качестве источника данных, убедитесь, что гостевой пользователь имеет лицензию от того же клиента, в котором расположены данные Dataverse.
См. также
Изменение приложения
Восстановление предыдущей версии приложения
Экспорт и импорт приложения
Удаление приложения
Примечание
Каковы ваши предпочтения в отношении языка документации? Пройдите краткий опрос (обратите внимание, что этот опрос представлен на английском языке).
Опрос займет около семи минут. Личные данные не собираются (заявление о конфиденциальности).
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по