Предоставление доступа к приложению на основе холста гостевым пользователям
Приложения на основе холста могут использоваться совместно с гостевыми пользователями клиента Microsoft Entra. Вы можете приглашать внешних деловых партнеров, подрядчиков и третьих лиц для запуска приложений Canvas вашей компании.
Посмотрите это видео, чтобы узнать, как обмениваться приложением с гостями:
Предварительные условия
В Microsoft Entra ID включите внешнее сотрудничество B2B для клиента. Дополнительные сведения: Включение внешнего сотрудничества B2B и управление тем, кто может приглашать гостей
Примечание
Внешнее сотрудничество B2B включено по умолчанию. Однако вам необходимо убедиться, что настройки не были изменены администратором клиента. Для получения дополнительной информации о Microsoft Entra B2B см. Что такое гостевой доступ в Microsoft Entra B2B?.
Доступ к учетной записи, которая может добавлять гостевых пользователей к Microsoft Entra арендатору. Администраторы и пользователи с ролью "Приглашающий гостей" могут добавлять гостей к клиенту.
Чтобы получить доступ к приложению, которое подключается к Dataverse, гостевой пользователь должен иметь лицензию с правами использования Power Apps, соответствующими возможностям приложения. Исключением из этого предварительного условия является случай, когда приложение размещается в среде Microsoft Dataverse for Teams.
Примечание
Убедитесь, что вы выполняете эти шаги на ресурсном арендаторе, а не на домашнем арендаторе.
- Клиент ресурса — это клиент, где будет находиться приложение, и где пользователь будет создавать приложение с использованием Power Apps в качестве гостя.
- В домашнем клиенте находится и проходит проверку подлинности учетная запись пользователя.
Шаги, чтобы предоставить гостевой доступ
В Microsoft Entra ID выберите Новый гостевой пользователь. Дополнительные сведения: Краткое руководство. Добавление нового гостевого пользователя в Microsoft Entra ID
Если гостевой пользователь еще не имеет лицензии в своем домашнем клиенте, назначьте лицензию гостевому пользователю.
Чтобы назначить гостевых пользователей из admin.microsoft.com, перейдите по ссылке Назначение лицензий одному пользователю.
Чтобы назначить гостевых пользователей из portal.azure.com, перейдите по ссылке Назначение или удаление лицензий.
Важно!
Возможно, вам потребуется отключить предварительную версию центра администрирования Microsoft 365 для назначения лицензии гостю.
Поделитесь приложением Canvas, выполнив следующие действия:
Войдите в Power Apps.
В левой области выберите Приложения.
Выберите приложение на основе холста.
На панели команд выберите Поделиться.
Введите адрес электронной почты для гостевого пользователя от Microsoft Entra арендатора. Больше информации: Что такое гостевой доступ в Microsoft Entra B2B?
После того как вы поделитесь приложением для гостевого доступа, гости могут находить и получать доступ к приложениям из сообщения электронной почты, отправленного им в рамках предоставления доступа. Вы также можете поделиться URL-адресом приложения непосредственно с гостем. Чтобы найти URL-адрес, перейдите по ссылке Power Apps, выберите Приложения на левой панели, выберите приложение, затем выберите вкладку Сведения. URL-адрес приложения отображается под пунктом Веб-ссылка.
Соображения и ограничения для гостевого доступа
- Пользователи, получающие доступ к веб-ресурсам в разных Microsoft Entra клиентах, должны осуществлять доступ Power Apps в отдельном сеансе браузера (в другом браузере или в сеансе браузера InPrivate). Автономный сеанс браузера гарантирует, что Power Apps выбирает правильный идентификатор пользователя Azure B2B для приложения, к которому осуществляется доступ.
- Гостевой доступ Power Apps использует Azure B2B.
- Power Apps Mobile не поддерживает аутентификацию с помощью прямой федерации Microsoft Entra. Дополнительная информация: Вход с помощью Power Apps Mobile
- Планы по приложениям Power Apps привязаны к приложениям в определенной среде, поэтому их нельзя распознать среди нескольких клиентов.
- Power Apps, входящее в состав Office и Power Apps с планами на пользователя имеют следующие характеристики:
В общедоступном облаке Azure они распознаются между клиентами в гостевых сценариях, поскольку они не привязаны к определенной среде.
В национальных облаках Azure они распознаются клиентами в гостевых сценариях. Для получения дополнительной информации см. Национальные облака, Географии Azure
Лицензии не распознаются между клиентами в разных облаках Azure.
Не все соединители по умолчанию создают подключения в клиенте ресурса.
Пользователь, который входит в приложение с помощью Azure B2B, не видит свои идентификационные данные в разделе Моя учетная запись.
Вопросы и ответы
В чем разница между гостевым доступом к приложению на основе холста и Power Pages?
С помощью приложений Canvas вы можете создать приложение, адаптированное для оцифровки бизнес-процессов, без написания кода на традиционном языке программирования, таком как C#. Гостевой доступ к приложениям Canvas позволяет группам людей, состоящим из разных организаций и участвующих в общем бизнес-процессе, получать доступ к одним и тем же ресурсам приложения, которые могут быть интегрированы с широким спектром источников Microsoft и партнеров. Дополнительные сведения: Обзор соединителей приложений на основе холста для Power Apps
Power Pages предоставить вам возможность создавать малокодовый, адаптивные веб-сайты, которые позволяют внешним пользователям взаимодействовать с данными, хранящимися в Dataverse. С помощью Power Pages организации могут создавать веб-сайты и делиться ими с пользователями за пределами своей организации либо анонимно, либо через поставщика услуг входа по своему выбору, например LinkedIn, Microsoft или другого коммерческого поставщика услуг входа.
В следующей таблице приведены основные различия между возможностями Power Pages и приложений на основе холста.
| Гостевой доступ в | Интерфейс | Аутентификация | Доступные источники данных |
|---|---|---|---|
| Power Pages | Только работа в браузере | Позволяет анонимный и аутентифицированный доступ | Dataverse |
| Приложения холста | Браузер и мобильные приложения | Требуется проверка подлинности через Microsoft Entra ID | Любой из примерно 150 готовых соединителей и любой настраиваемый соединитель |
Могут ли гости получить доступ к настроенным формам в SharePoint?
Почему гостю, открывшему настраиваемую форму в SharePoint, предлагается пробная версия?
Если пользовательская форма использует премиум-соединитель, гость должен иметь лицензию Power Apps для доступа к пользовательской форме. Если в пользовательской форме используются только стандартные соединители, ваш клиент должен разрешить назначение пользователям планов внутреннего согласия Microsoft Power Platform. Подробнее о планах внутреннего согласия Power Platform см. в разделе Блокировка команд пробной лицензии.
Могут ли гости получать доступ к приложениям, встроенным в SharePoint?
Да. Однако для доступа к автономным приложениям Canvas требуется пользовательская лицензия с Power Apps правами пользователя, соответствующими возможностям приложения, включая встроенные приложения. При встраивании приложения на основе холста SharePoint с помощью элемента управления Power Apps встраиванием введите идентификатор приложения в поле Веб-ссылка на приложение или идентификатор .
При встраивании приложения на основе хоста в SharePoint через HTML-тег iFrame укажите приложение, используя полный веб-URL-адрес. Чтобы найти URL-адрес, войдите в Power Apps, выберите приложение, затем выберите вкладку Сведения. URL-адрес приложения отображается под пунктом Веб-ссылка.
Как получается, что гости могут открывать приложение, к которому им предоставлен доступ, но при этом не создается подключение к данным?
Как и в случае с не-гостями, базовые источники данных, к которым обращается приложение, также должны быть доступны гостю.
Какая лицензия должна быть назначена моему гостю, чтобы он мог запустить приложение, к которому ему предоставлен доступ?
В следующей таблице объясняется, могут ли гости запускать (использовать) настроенные списки Microsoft Списки или формы библиотек SharePoint, приложения на основе холста и приложения на основе моделей, используя указанную лицензию.
| План | Настраиваемые списки Microsoft или SharePoint форма библиотеки (с использованием не премиум-коннекторов) | Настроенные списки Microsoft Списки или библиотека SharePoint (с использованием соединителей Премиум) | Приложение Canvas (использует не премиум-коннекторы) | Приложение на основе холста (с использованием соединителей Премиум) | Приложение на основе модели |
|---|---|---|---|---|---|
| Нет лицензии | ✓ | ✗ | ✗ | ✗ | ✗ |
| Пользователь SharePoint (без лицензии Power Apps) | ✓ | ✗ | ✗ | ✗ | ✗ |
| Power Apps из состава Office | ✓ | ✗ | ✓ | ✗ | ✗ |
| Power Apps на план приложений | ✓ | ✓ | ✓ | ✓ | ✓ |
| Power Apps на план пользователя | ✓ | ✓ | ✓ | ✓ | ✓ |
Для получения дополнительной информации о ценах и возможностях различных планов перейдите по ссылке Руководство по лицензированию Microsoft Power Apps и Power Automate.
В Power Apps Mobile как гость видит приложения для своего домашнего клиента?
Когда пользователи получают доступ к приложению Canvas через мобильное устройство и приложение опубликовано в недомашнем Microsoft Entra клиенте, они могут переключиться на другой каталог.
В Power Apps Mobile как гость видит приложения в гостевом клиенте?
Гостевой пользователь открывает электронное письмо, которое он получил при предоставлении общего доступа к приложению в гостевом клиенте, и выбирает Открыть приложение. Это представление применимо как к Microsoft Entra пользователям учетных записей Microsoft. Можно также создать прямую ссылку. Для получения дополнительной информации см. раздел Использование прямых ссылок с мобильным приложением Power Apps.
Должен ли гость принять гостевое приглашение Microsoft Entra, прежде чем с ним можно будет поделиться приложением?
№ Если гость открывает приложение, к которому ему предоставили доступ, до того, как он принял приглашение гостя, гостю будет предложено принять приглашение в процессе входа в систему при открытии приложения.
В каком клиенте Microsoft Entra создаются соединения для гостевого пользователя?
Соединения для приложения всегда выполняются в контексте клиента Microsoft Entra, с которым связано приложение. Например, если приложение создано в клиенте Contoso, подключения, созданные для внутренних и гостевых пользователей Contoso, создаются в контексте клиента Contoso.
Могут ли гости использовать Microsoft Graph с Power Apps?
По умолчанию пользователи Azure B2B имеют ограниченные разрешения на доступ к информации из Microsoft Graph. Разрешение пользователя в Microsoft Graph определяет, что возвращается при использовании таких коннекторов, как Microsoft Security Graph, Office 365 Пользователи, Office 365 Группы и настраиваемых коннекторов с использованием API Microsoft Graph. Дополнительные сведения о разрешениях Microsoft Graph см. в разделах Разрешения пользователей по умолчанию и Работа с пользователями в Microsoft Graph.
Какие политики Intune применяются к гостям, использующим мои приложения?
Intune применяет только политики домашнего клиента пользователя. Например, если Lesa@Contoso.com делится приложением с Wanda@Fabrikam.com, Intune продолжает применять политики Fabrikam.com на устройстве Ванды, независимо от приложений, которые запускает Ванда.
Могу ли я отключить распознавание лицензий между арендаторами?
№ Возможности авторизации могут и должны использоваться для контроля доступа пользователей к ресурсу. Например, Dataverse среды можно привязать к группе безопасности, которая исключает гостевых пользователей Azure B2B.
Почему пользователь Azure B2B без лицензии может получить доступ к приложению на основе модели?
Обнаружение того, что у ранее лицензированного пользователя больше нет лицензии, происходит не сразу. Если вы ожидаете, что пользователь потеряет доступ к приложению, использующему Dataverse, следует обновить его авторизацию для приложения или данных. Например, необходимо запретить пользователю общий доступ к приложению или Dataverse удалить у пользователя роли безопасности.
Какие соединители по умолчанию создают подключения в клиенте ресурса?
Использование пользователями Azure B2B для доступа к приложению влияет только на соединители, которые используют для проверки подлинности Microsoft Entra ID. Некоторые соединители на базе Microsoft Entra ID по умолчанию создают подключение в клиенте ресурса, тогда как другие по умолчанию создают подключение в домашнем клиенте. Соединители, которые не используют никакой из типов проверки подлинности Microsoft Entra ID, работают одинаково для гостей и участников в клиенте. В следующей таблице перечислены все соединители, которые используют проверку подлинности Microsoft Entra ID, и по умолчанию создают подключения в клиенте ресурса. Дополнительная информация: Список всех соединителей Power Apps
| Соединитель | По умолчанию создает подключение в клиенте ресурса |
|---|---|
| Microsoft Entra | Да |
| Azure Automation | Да |
| Экземпляр контейнеров Azure | Да |
| Azure Data Factory | Да |
| Azure Data Lake | Да |
| Azure IoT Central | Да |
| Azure Kusto | Да |
| Azure Log Analytics | Да |
| Azure Resource Manager | Да |
| Microsoft Dataverse | Да* |
| Dynamics 365 AI for Sales | Да |
| Microsoft Teams | Да |
| Office 365 Groups | Да |
| Office 365 Users | Да |
| Outlook Tasks | Да |
| Power BI | Да |
| SharePoint | Да |
* При использовании Microsoft Dataverse в качестве источника данных, убедитесь, что гостевой пользователь имеет лицензию от того же клиента, в котором расположены данные Dataverse.
См. также
Изменение приложения
Восстановление предыдущей версии приложения
Экспорт и импорт приложения
Удаление приложения
Примечание
Каковы ваши предпочтения в отношении языка документации? Пройдите краткий опрос (обратите внимание, что этот опрос представлен на английском языке).
Опрос займет около семи минут. Личные данные не собираются (заявление о конфиденциальности).