Chia sẻ ứng dụng canvas với người dùng khách

Bạn có thể chia sẻ ứng dụng canvas với người dùng khách của đối tượng thuê Microsoft Entra . Tùy chọn này cho phép mời các đối tác kinh doanh bên ngoài, nhà thầu và bên thứ ba chạy ứng dụng canvas của công ty bạn.

Xem video sau để tìm hiểu cách chia sẻ ứng dụng với khách:

Điều kiện tiên quyết

  • Trong Microsoft Entra ID, bật tính năng cộng tác bên ngoài B2B cho đối tượng thuê. Thông tin thêm: Cho phép cộng tác bên ngoài B2B và quản lý những người có thể mời khách

    Lưu ý

    Cộng tác bên ngoài B2B được bật theo mặc định; tuy nhiên, bạn cần xác minh rằng cài đặt không bị quản trị viên đối tượng thuê thay đổi. Để biết thêm thông tin về Microsoft Entra B2B, hãy truy cập Quyền truy cập của người dùng khách trong Microsoft Entra B2B là gì?.

  • Quyền truy cập vào tài khoản có thể thêm người dùng khách vào đối tượng thuê Microsoft Entra . Quản trị viên và người dùng có vai trò Người mời khách có thể thêm khách vào đối tượng thuê.

  • Để truy cập vào ứng dụng đã kết nối với Dataverse, người dùng khách phải có giấy phép cùng với các quyền sử dụng Power Apps phù hợp với chức năng của ứng dụng. Điều kiện tiên quyết này có một ngoại lệ, đó là khi ứng dụng được lưu trữ trong môi trường Microsoft Dataverse for Teams.

Lưu ý

Đảm bảo rằng bạn thực hiện các bước được liệt kê bên dưới trên đối tượng thuê tài nguyên chứ không phải trên đối tượng thuê nhà.

  • đối tượng thuê tài nguyên là nơi ứng dụng dự kiến ​​tồn tại và là nơi người dùng dự kiến ​​tạo ứng dụng bằng cách sử dụng Power Apps với tư cách là khách.
  • Người thuê nhà là nơi tài khoản của người dùng cư trú và xác thực.

Các bước cấp quyền truy nhập của khách

  1. Trong Microsoft Entra ID, chọn Người dùng khách mới. Thông tin thêm: Bắt đầu nhanh: Thêm người dùng khách mới vào Microsoft Entra ID

    Thêm khách vào Microsoft Entra ID.

  2. Nếu người dùng khách chưa có giấy phép trong đối tượng thuê chính, hãy chỉ định giấy phép cho người dùng khách đó.

    Quan trọng

    Bạn có thể tắt bản xem trước trong trung tâm quản trị Microsoft 365 để chỉ định giấy phép cho khách.

  3. Chia sẻ ứng dụng canvas bằng cách làm như sau:

    1. Đăng nhập vào Power Apps.

    2. Trên ngăn bên trái, chọn Ứng dụng.

    3. Chọn ứng dụng canvas.

    4. Trên thanh lệnh, chọn Chia sẻ.

    5. Nhập địa chỉ email cho người dùng khách từ một đối tượng thuê Microsoft Entra . Thông tin thêm: Quyền truy cập của người dùng khách trong Microsoft Entra B2B là gì?

      Chia sẻ với khách.

Sau khi bạn chia sẻ ứng dụng để khách truy nhập, khách có thể khám phá và truy nhập vào các ứng dụng được chia sẻ từ email nhận được trong quá trình chia sẻ. Bạn cũng có thể chia sẻ trực tiếp URL ứng dụng với khách. Để tìm URL, hãy chuyển đến Power Apps, chọn Ứng dụng trong ngăn bên trái, chọn ứng dụng rồi chọn tab Chi tiết. URL ứng dụng hiển thị trong Liên kết web.

Khách nhận được email chia sẻ ứng dụng.

Những cân nhắc và hạn chế đối với quyền truy cập của khách

  • Người dùng truy cập trải nghiệm web ở các đối tượng thuê Microsoft Entra khác nhau phải truy cập Power Apps trong một phiên trình duyệt độc lập (trình duyệt khác hoặc phiên trình duyệt InPrivate) nếu không Power Apps có thể không nhận được kết quả chính xác Danh tính người dùng Azure B2B cho ứng dụng đang được truy cập.
  • Quyền truy cập của khách vào Power Apps sử dụng Azure B2B.
  • Power Apps Thiết bị di động không hỗ trợ xác thực bằng Microsoft Entra liên kết trực tiếp. Thông tin thêm: Đăng nhập bằng Power Apps dành cho thiết bị di động
  • Power Apps mỗi gói ứng dụng được áp dụng cho các ứng dụng trong một môi trường cụ thể, để chúng không được nhận ra trên nhiều đối tượng thuê.
  • Power Apps đi kèm với Office và Power Apps trên mỗi gói người dùng có các đặc điểm sau:
    • Trong đám mây công cộng Azure, chúng được nhận dạng giữa các đối tượng thuê trong các tình huống khách vì chúng không bị ràng buộc với một môi trường cụ thể.

    • Trong các đám mây chủ quyền hoặc quốc gia Azure, chúng được nhận ra trên các đối tượng thuê trong những tình huống khách. Thông tin thêm: Đám mây quốc gia, Khu vực địa lý Azure

    • Giấy phép không được công nhận trên đối tượng thuê trong các đám mây Azure khác nhau.

    • Theo mặc định, không phải tất cả các trình kết nối đều tạo kết nối trong đối tượng thuê tài nguyên.

    • Người dùng đăng nhập vào ứng dụng bằng Azure B2B sẽ không thấy thông tin nhận dạng của họ khi truy cập Tài khoản của tôi.

      Power Apps Sự cố đã biết về hồ sơ người dùng Azure B2B

Các câu hỏi thường gặp

Sự khác biệt giữa quyền truy cập của khách vào ứng dụng canvas và Power Pages là gì?

Với các ứng dụng canvas, bạn có thể tạo một ứng dụng được thiết kế riêng để số hóa các quy trình kinh doanh mà không cần viết mã bằng ngôn ngữ lập trình truyền thống như C #. Quyền truy cập của khách đối với các ứng dụng canvas cho phép các nhóm cá nhân được tạo thành từ các tổ chức khác nhau tham gia vào một quy trình kinh doanh chung truy cập vào cùng một tài nguyên ứng dụng có thể được tích hợp với nhiều nguồn của Microsoft và bên thứ ba. Thông tin thêm: Tổng quan về trình kết nối ứng dụng canvas cho Power Apps

Power Pages mang đến cho bạn khả năng xây dựng các trang web phản hồi nhanh, không đòi hỏi quá nhiều công đoạn mã hóa cho phép người dùng bên ngoài tương tác với dữ liệu lưu trữ trong Dataverse. Với Power Pages, các tổ chức có thể tạo trang web có thể chia sẻ với người dùng ngoài tổ chức của bạn, theo cách ẩn danh hoặc thông qua nhà cung cấp dịch vụ đăng nhập họ chọn, chẳng hạn như LinkedIn, tài khoản Microsoft hoặc nhà cung cấp dịch vụ đăng nhập thương mại khác.

Bảng sau đây nêu ra một số điểm khác biệt chính về chức năng giữa Power Pages và ứng dụng canvas.

Quyền truy cập của khách Giao diện Xác thực Nguồn dữ liệu có thể tiếp cận
Power Pages Trải nghiệm chỉ dành cho trình duyệt Cho phép truy nhập ẩn danh và xác thực Dataverse
Ứng dụng canvas Ứng dụng dành cho trình duyệt và thiết bị di động Yêu cầu xác thực qua Microsoft Entra ID Bất kỳ trong số khoảng 150 trình kết nối sẵn dùng và bất kỳ trình kết nối tùy chỉnh nào

Khách có thể truy nhập các biểu mẫu tùy chỉnh trong SharePoint không?

Xem bài viết Khách phải được chỉ định giấy phép nào để có thể chạy ứng dụng được chia sẻ với mình?

Tại sao khách truy cập vào biểu mẫu tùy chỉnh trong SharePoint lại được nhắc dùng thử?

Nếu biểu mẫu tùy chỉnh sử dụng trình kết nối cao cấp, khách phải có giấy phép Power Apps thì mới truy nhập được biểu mẫu tùy chỉnh. Nếu biểu mẫu tùy chỉnh chỉ sử dụng trình kết nối tiêu chuẩn, đối tượng thuê phải cho phép chỉ định gói đồng ý nội bộ Microsoft Power Platform cho người dùng. Để biết thêm chi tiết về gói đồng ý nội bộ Power Platform, hãy đọc phần lệnh chặn giấy phép dùng thử.

Khách có thể truy nhập các ứng dụng được nhúng trong SharePoint không?

Có. Tuy nhiên, quyền truy cập vào ứng dụng canvas độc lập đòi hỏi người dùng phải có giấy phép có quyền truy cập của người dùng vào Power Apps phù hợp với khả năng của ứng dụng, bao gồm cả ứng dụng được nhúng. Khi nhúng một ứng dụng canvas trong SharePoint bằng điều khiển Power Apps nhúng, hãy nhập ID ứng dụng. Để thực hiện việc này, hãy nhập ID ứng dụng vào hộp Liên kết web hoặc ID ứng dụng.

Nhúng ứng dụng canvas vào SharePoint cho khách.

Khi nhúng một ứng dụng canvas trong SharePoint qua thẻ HTML iFrame, hãy tham chiếu ứng dụng bằng URL web đầy đủ. Để tìm URL, hãy đăng nhập vào Power Apps, chọn một ứng dụng rồi chọn tab Chi tiết. URL sẽ hiển thị trong phần Liên kết web.

Chi tiết ứng dụng canvas.

Làm cách nào để khách có thể mở ứng dụng được chia sẻ với họ nhưng không có kết nối dữ liệu nào được tạo?

Như trường hợp của những người không phải là khách, các nguồn dữ liệu cơ bản mà ứng dụng truy cập cũng phải được cung cấp cho khách.

Khách phải được chỉ định giấy phép nào để có thể chạy ứng dụng được chia sẻ với mình?

Bảng sau đây giải thích về việc khách có thể dùng giấy phép tham chiếu để chạy (sử dụng) biểu mẫu thư viện Microsoft Lists hoặc SharePoint, ứng dụng canvas và ứng dụng dựa trên mô hình hay không.

Gói Biểu mẫu thư viện Microsoft Lists hoặc SharePoint tùy chỉnh (dùng trình kết nối không phải trả phí) Thư viện Microsoft Lists hoặc SharePoint (dùng trình kết nối trả phí) Ứng dụng canvas (dùng trình kết nối không phải trả phí) Ứng dụng canvas (dùng trình kết nối trả phí) Ứng dụng dựa trên mô hình
Không có giấy phép
Người dùng SharePoint (không có giấy phép Power Apps)
Power Apps đi kèm với Office
Gói Power Apps cho mỗi ứng dụng
Gói Power Apps/người dùng

Để biết thêm thông tin về giá và tính năng của các gói khác nhau, hãy chuyển đến Hướng dẫn cấp phép Microsoft Power Apps và Power Automate.

Trong Power Apps Mobile, khách xem các ứng dụng cho đối tượng thuê chính bằng cách nào?

Bất kỳ người dùng nào đã sử dụng thiết bị di động của họ để truy cập ứng dụng canvas được xuất bản trong Microsoft Entra đối tượng thuê không phải là đối tượng thuê nhà của họ, đều có thể chuyển sang một thư mục khác.

Trong Power Apps Mobile, khách xem các ứng dụng trong đối tượng thuê bằng cách nào?

Người dùng khách mở email họ nhận được khi ứng dụng ở đối tượng thuê của khách được chia sẻ và chọn Mở ứng dụng. Điều này áp dụng cho cả người dùng Microsoft Entra và tài khoản Microsoft. Bạn cũng có thể tạo một liên kết sâu. Để biết thêm thông tin, hãy xem bài viết Dùng liên kế sâu với Power Apps dành cho di động.

Khách có phải chấp nhận Microsoft Entra lời mời khách trước khi có thể chia sẻ ứng dụng với họ không?

Không. Nếu khách mở ứng dụng đã được chia sẻ với họ trước khi họ chấp nhận lời mời của khách, khách sẽ được nhắc chấp nhận lời mời như một phần của trải nghiệm đăng nhập khi mở ứng dụng.

Trong đó Microsoft Entra đối tượng thuê được tạo kết nối cho người dùng khách?

Các kết nối cho một ứng dụng luôn được thực hiện trong bối cảnh Microsoft Entra đối tượng thuê mà ứng dụng được liên kết. Ví dụ: nếu một ứng dụng được tạo trong đối tượng thuê Contoso, các kết nối được thực hiện cho người dùng khách và người dùng nội bộ Contoso được tạo trong bối cảnh đối tượng thuê Contoso.

Khách có thể sử dụng Microsoft Graph với Power Apps không?

Theo mặc định, người dùng Azure B2B có quyền hạn chế truy cập thông tin từ Microsoft Graph. Quyền của người dùng như được nhận dạng trong Microsoft Graph xác định nội dung nào được trả về cho những người dùng này khi sử dụng các trình kết nối như Microsoft Security Graph, Office 365 Người dùng, Office 365 Nhóm và trình kết nối tùy chỉnh sử dụng API Microsoft Graph. Tìm hiểu thêm về các quyền của Microsoft Graph trong Quyền người dùng mặc địnhLàm việc với người dùng trong Microsoft Graph.

Chính sách Intune nào áp dụng cho khách đang sử dụng ứng dụng của tôi?

Intune chỉ áp dụng các chính sách của đối tượng thuê chính của người dùng. Ví dụ: nếu Lesa@Contoso.com chia sẻ một ứng dụng với Wanda@Fabrikam.com, Intune sẽ tiếp tục áp dụng các chính sách Fabrikam.com trên thiết bị của Wanda, bất kể Wanda chạy ứng dụng nào.

Theo mặc định, trình kết nối nào tạo kết nối trong đối tượng thuê tài nguyên?

Người dùng dựa vào Azure B2B để truy cập ứng dụng chỉ có ý nghĩa đối với các trình kết nối sử dụng Microsoft Entra ID để xác thực. Một số Microsoft Entra trình kết nối dựa trên ID mặc định tạo kết nối trong đối tượng thuê tài nguyên, trong khi một số khác mặc định tạo kết nối trong đối tượng thuê chính. Các trình kết nối không sử dụng bất kỳ loại xác thực ID nào Microsoft Entra sẽ hoạt động giống nhau đối với khách và thành viên trong đối tượng thuê. Bảng sau liệt kê tất cả các trình kết nối sử dụng Microsoft Entra xác thực ID và mặc định tạo các kết nối trong đối tượng thuê tài nguyên. Thông tin thêm: Danh sách tất cả trình kết nối Power Apps

Trình kết nối Tạo kết nối trong đối tượng thuê tài nguyên theo mặc định
Microsoft Entra Có
Tự động hóa Azure Có
Phiên bản bộ chứa Azure Có
Azure Data Factory Có
Azure Data Lake Có
Azure IoT Central Có
Azure Kusto Có
Phân tích nhật ký Azure Có
Trình quản lý Nguồn lực Azure Có
Microsoft Dataverse Có*
Dynamics 365 AI for Sales Có
Microsoft Teams Có
Office 365 Groups Có
Office 365 Users Có
Outlook Tasks Có
Power BI Có
SharePoint Có

*Khi sử dụng Microsoft Dataverse làm nguồn dữ liệu, hãy đảm bảo rằng người dùng khách được cấp phép từ cùng một đối tượng thuê nơi bạn đặt dữ liệu Dataverse.

Xem thêm

Chỉnh sửa ứng dụng
Khôi phục ứng dụng về phiên bản trước
Nhập và xuất ứng dụng
Xóa ứng dụng

Lưu ý

Bạn có thể cho chúng tôi biết bạn thích dùng ngôn ngữ nào cho tài liệu không? Làm một cuộc khảo sát ngắn. (xin lưu ý, khảo sát này bằng tiếng Anh)

Cuộc khảo sát sẽ mất khoảng bảy phút. Không có dữ liệu cá nhân nào được thu thập (điều khoản về quyền riêng tư).