Chia sẻ ứng dụng canvas với người dùng khách
Ứng dụng Canvas có thể được chia sẻ với người dùng khách của Microsoft Entra người thuê. Bạn có thể mời các đối tác kinh doanh bên ngoài, nhà thầu và bên thứ ba để chạy ứng dụng canvas của công ty bạn.
Xem video sau để tìm hiểu cách chia sẻ ứng dụng với khách:
Điều kiện tiên quyết
Trong Microsoft Entra ID, bật tính năng cộng tác bên ngoài B2B cho bên thuê. Thông tin thêm: Cho phép cộng tác bên ngoài B2B và quản lý những người có thể mời khách
Lưu ý
Tính năng cộng tác bên ngoài B2B được bật theo mặc định. Tuy nhiên, bạn cần xác minh rằng các thiết lập không bị thay đổi bởi người quản trị thuê bao. Để biết thêm thông tin về Microsoft Entra B2B, hãy xem Quyền truy cập của người dùng khách trong Microsoft Entra B2B là gì?.
Truy cập vào tài khoản có thể thêm người dùng khách vào Microsoft Entra người thuê. Quản trị viên và người dùng có vai trò Người mời khách có thể thêm khách vào đối tượng thuê.
Để truy cập vào ứng dụng đã kết nối với Dataverse, người dùng khách phải có giấy phép cùng với các quyền sử dụng Power Apps phù hợp với chức năng của ứng dụng. Điều kiện tiên quyết này có một ngoại lệ, đó là khi ứng dụng được lưu trữ trong môi trường Microsoft Dataverse for Teams.
Lưu ý
Đảm bảo rằng bạn thực hiện các bước này trên đối tượng thuê tài nguyên, chứ không phải trên đối tượng thuê chính.
- Người thuê tài nguyên là nơi ứng dụng được mong đợi tồn tại và nơi người dùng được mong đợi tạo ứng dụng bằng cách sử dụng Power Apps với tư cách là khách.
- Người thuê nhà là nơi lưu trữ và xác thực tài khoản của người dùng.
Các bước cấp quyền truy nhập của khách
Trong Microsoft Entra ID, chọn Người dùng khách mới. Thông tin thêm: Bắt đầu nhanh: Thêm người dùng khách mới vào Microsoft Entra ID
Nếu người dùng khách chưa có giấy phép trong đối tượng thuê chính, hãy chỉ định giấy phép cho người dùng khách đó.
Để chỉ định người dùng khách từ admin.microsoft.com, hãy chuyển đến Chỉ định giấy phép cho một người dùng.
Để chỉ định người dùng khách từ portal.azure.com, hãy chuyển đến Chỉ định hoặc xóa giấy phép.
Quan trọng
Bạn có thể tắt bản xem trước trong trung tâm quản trị Microsoft 365 để chỉ định giấy phép cho khách.
Chia sẻ ứng dụng canvas bằng cách thực hiện các bước sau:
Đăng nhập vào Power Apps.
Trên ngăn bên trái, chọn Ứng dụng.
Chọn ứng dụng canvas.
Trên thanh lệnh, chọn Chia sẻ.
Nhập địa chỉ email cho người dùng khách từ Microsoft Entra người thuê. Thông tin thêm: Quyền truy cập của người dùng khách trong Microsoft Entra B2B là gì?
Sau khi bạn chia sẻ ứng dụng để khách truy nhập, khách có thể khám phá và truy nhập vào các ứng dụng được chia sẻ từ email nhận được trong quá trình chia sẻ. Bạn cũng có thể chia sẻ trực tiếp URL ứng dụng với khách. Để tìm URL, hãy chuyển đến Power Apps, chọn Ứng dụng trong ngăn bên trái, chọn ứng dụng rồi chọn tab Chi tiết. URL ứng dụng hiển thị trong Liên kết web.
Những cân nhắc và hạn chế đối với quyền truy cập của khách
- Người dùng truy cập trải nghiệm web trong các Microsoft Entra người thuê khác nhau phải truy cập Power Apps trong phiên trình duyệt độc lập (phiên trình duyệt khác hoặc phiên trình duyệt InPrivate). Phiên trình duyệt độc lập đảm bảo rằng Power Apps chọn đúng danh tính người dùng Azure B2B cho ứng dụng đang được truy cập.
- Quyền truy cập của khách vào Power Apps sử dụng Azure B2B.
- Power Apps Thiết bị di động không hỗ trợ xác thực bằng Microsoft Entra liên kết trực tiếp. Thông tin thêm: Đăng nhập bằng Power Apps dành cho thiết bị di động
- Power Apps mỗi gói ứng dụng được áp dụng cho các ứng dụng trong một môi trường cụ thể, để chúng không được nhận ra trên nhiều đối tượng thuê.
- Power Apps đi kèm với Office và Power Apps trên mỗi gói người dùng có các đặc điểm sau:
Trong đám mây công cộng Azure, chúng được nhận dạng giữa các đối tượng thuê trong các tình huống khách vì chúng không bị ràng buộc với một môi trường cụ thể.
Trong các đám mây chủ quyền hoặc quốc gia Azure, chúng được nhận ra trên các đối tượng thuê trong những tình huống khách. Để biết thêm thông tin, hãy xem Mây quốc gia, Địa lý Azure
Giấy phép không được công nhận giữa các bên thuê trong các đám mây Azure khác nhau.
Không phải tất cả các trình kết nối đều tạo kết nối trong đối tượng thuê tài nguyên theo mặc định.
Người dùng đăng nhập vào ứng dụng bằng Azure B2B sẽ không thấy thông tin nhận dạng của mình trong Tài khoản của tôi.
Các câu hỏi thường gặp
Sự khác biệt giữa quyền truy cập của khách vào ứng dụng canvas và Power Pages là gì?
Với ứng dụng canvas, bạn có thể xây dựng ứng dụng phù hợp với việc số hóa quy trình kinh doanh mà không cần phải viết mã bằng ngôn ngữ lập trình truyền thống như C#. Quyền truy cập của khách vào ứng dụng canvas cho phép các nhóm cá nhân đến từ nhiều tổ chức khác nhau tham gia vào một quy trình kinh doanh chung truy cập vào cùng một tài nguyên ứng dụng có thể được tích hợp với nhiều nguồn của Microsoft và đối tác. Thông tin thêm: Tổng quan về trình kết nối ứng dụng canvas cho Power Apps
Power Pages cung cấp cho bạn khả năng xây dựng ít viết mã, các trang web phản hồi cho phép người dùng bên ngoài tương tác với dữ liệu được lưu trữ trong Dataverse. Với Power Pages, các tổ chức có thể tạo trang web và chia sẻ chúng với người dùng bên ngoài tổ chức của họ theo cách ẩn danh hoặc thông qua nhà cung cấp dịch vụ đăng nhập mà họ lựa chọn, chẳng hạn như LinkedIn, Microsoft hoặc nhà cung cấp dịch vụ đăng nhập thương mại khác.
Bảng sau đây nêu ra một số điểm khác biệt chính về chức năng giữa Power Pages và ứng dụng canvas.
| Quyền truy cập của khách | Giao diện | Xác thực | Nguồn dữ liệu có thể tiếp cận |
|---|---|---|---|
| Power Pages | Trải nghiệm chỉ dành cho trình duyệt | Cho phép truy nhập ẩn danh và xác thực | Dataverse |
| Ứng dụng canvas | Ứng dụng dành cho trình duyệt và thiết bị di động | Yêu cầu xác thực qua Microsoft Entra ID | Bất kỳ trong số khoảng 150 trình kết nối sẵn dùng và bất kỳ trình kết nối tùy chỉnh nào |
Khách có thể truy nhập các biểu mẫu tùy chỉnh trong SharePoint không?
Xem bài viết Khách phải được chỉ định giấy phép nào để có thể chạy ứng dụng được chia sẻ với mình?
Tại sao khách truy cập vào biểu mẫu tùy chỉnh trong SharePoint lại được nhắc dùng thử?
Nếu biểu mẫu tùy chỉnh sử dụng trình kết nối cao cấp, khách phải có giấy phép Power Apps thì mới truy nhập được biểu mẫu tùy chỉnh. Nếu biểu mẫu tùy chỉnh chỉ sử dụng trình kết nối tiêu chuẩn, đối tượng thuê phải cho phép chỉ định gói đồng ý nội bộ Microsoft Power Platform cho người dùng. Để biết thêm chi tiết về gói đồng ý nội bộ Power Platform, hãy đọc phần lệnh chặn giấy phép dùng thử.
Khách có thể truy nhập các ứng dụng được nhúng trong SharePoint không?
Có. Tuy nhiên, quyền truy cập vào các ứng dụng độc lập trên canvas yêu cầu giấy phép người dùng có các quyền phù hợp với khả năng của ứng dụng, bao gồm cả các ứng dụng nhúng. Power Apps Khi nhúng ứng dụng canvas vào SharePoint bằng điều khiển nhúng Power Apps , hãy nhập ID ứng dụng vào hộp Web ứng dụng liên kết hoặc ID .
Khi nhúng một ứng dụng canvas trong SharePoint qua thẻ HTML iFrame, hãy tham chiếu ứng dụng bằng URL web đầy đủ. Để tìm URL, hãy đăng nhập vào Power Apps, chọn một ứng dụng rồi chọn tab Chi tiết. URL sẽ hiển thị trong phần Liên kết web.
Làm cách nào để khách có thể mở ứng dụng được chia sẻ với họ nhưng không có kết nối dữ liệu nào được tạo?
Tương tự như trường hợp của những người không phải là khách, các nguồn dữ liệu cơ bản mà ứng dụng truy cập cũng phải được cung cấp cho khách.
Khách phải được chỉ định giấy phép nào để có thể chạy ứng dụng được chia sẻ với mình?
Bảng sau đây giải thích về việc khách có thể dùng giấy phép tham chiếu để chạy (sử dụng) biểu mẫu thư viện Microsoft Lists hoặc SharePoint, ứng dụng canvas và ứng dụng dựa trên mô hình hay không.
| Gói | Danh sách Microsoft tùy chỉnh hoặc biểu mẫu thư viện (sử dụng trình kết nối không cao cấp) SharePoint | Thư viện Microsoft Lists hoặc SharePoint (dùng trình kết nối trả phí) | Ứng dụng Canvas (sử dụng trình kết nối không cao cấp) | Ứng dụng canvas (dùng trình kết nối trả phí) | Ứng dụng dựa trên mô hình |
|---|---|---|---|---|---|
| Không có giấy phép | ✓ | ✗ | ✗ | ✗ | ✗ |
| Người dùng SharePoint (không có giấy phép Power Apps) | ✓ | ✗ | ✗ | ✗ | ✗ |
| Power Apps đi kèm với Office | ✓ | ✗ | ✓ | ✗ | ✗ |
| Gói Power Apps cho mỗi ứng dụng | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gói Power Apps/người dùng | ✓ | ✓ | ✓ | ✓ | ✓ |
Để biết thêm thông tin về giá và tính năng của các gói khác nhau, hãy chuyển đến Hướng dẫn cấp phép Microsoft Power Apps và Power Automate.
Trong Power Apps Mobile, khách xem các ứng dụng cho đối tượng thuê chính bằng cách nào?
Khi người dùng truy cập ứng dụng canvas thông qua thiết bị di động và ứng dụng được xuất bản trong một đối tượng thuê không phải trang chủ, họ có thể chuyển sang một thư mục khác Microsoft Entra . ...
Trong Power Apps Mobile, khách xem các ứng dụng trong đối tượng thuê bằng cách nào?
Người dùng khách mở email họ nhận được khi ứng dụng trong đối tượng thuê khách được chia sẻ và chọn Mở ứng dụng. Chế độ xem này áp dụng cho cả người dùng Microsoft Entra và người dùng tài khoản Microsoft. Bạn cũng có thể tạo liên kết sâu. Để biết thêm thông tin, hãy xem bài viết Dùng liên kế sâu với Power Apps dành cho di động.
Khách có phải chấp nhận lời mời của khách trước khi có thể chia sẻ ứng dụng với họ không? Microsoft Entra
Không. Nếu khách mở ứng dụng được chia sẻ trước khi chấp nhận lời mời, khách sẽ được nhắc chấp nhận lời mời như một phần của trải nghiệm đăng nhập khi mở ứng dụng.
Trong Microsoft Entra đối tượng thuê nào các kết nối được tạo cho người dùng khách?
Các kết nối cho một ứng dụng luôn được thực hiện trong bối cảnh của Microsoft Entra đối tượng thuê mà ứng dụng được liên kết đến. Ví dụ: nếu một ứng dụng được tạo trong đối tượng thuê Contoso, các kết nối được thực hiện cho người dùng khách và người dùng nội bộ Contoso được tạo trong bối cảnh đối tượng thuê Contoso.
Khách có thể sử dụng Microsoft Graph với Power Apps không?
Theo mặc định, người dùng Azure B2B có quyền hạn hạn chế khi truy cập thông tin từ Microsoft Graph. Quyền của người dùng trong Microsoft Graph xác định nội dung được trả về khi sử dụng các trình kết nối như Microsoft Security Graph, Office 365 Người dùng, Office 365 Nhóm và các trình kết nối tùy chỉnh sử dụng API Microsoft Graph. Để biết thêm thông tin về quyền của Microsoft Graph, hãy xem Quyền của người dùng mặc định và Làm việc với người dùng trong Microsoft Graph.
Chính sách Intune nào áp dụng cho khách đang sử dụng ứng dụng của tôi?
Intune chỉ áp dụng các chính sách của đối tượng thuê chính của người dùng. Ví dụ, nếu Lesa@Contoso.com chia sẻ một ứng dụng với Wanda@Fabrikam.com, Intune sẽ tiếp tục áp dụng chính sách Fabrikam.com trên thiết bị của Wanda, bất kể Wanda chạy ứng dụng nào.
Tôi có thể tắt chức năng nhận dạng giấy phép thuê bao chéo không?
Không. Khả năng cấp quyền có thể và nên được sử dụng để kiểm soát người dùng nào được phép truy cập vào tài nguyên. Ví dụ, môi trường có thể được liên kết với một nhóm bảo mật loại trừ người dùng khách Azure B2B. Dataverse
Tại sao người dùng Azure B2B không có giấy phép vẫn có thể truy cập vào ứng dụng dựa trên mô hình?
Việc phát hiện người dùng đã được cấp phép trước đó không còn giấy phép nữa không diễn ra ngay lập tức. Nếu bạn cho rằng người dùng sẽ mất quyền truy cập vào ứng dụng bằng cách sử dụng Dataverse, quyền của họ đối với ứng dụng hoặc dữ liệu phải được cập nhật. Ví dụ: ứng dụng phải được hủy chia sẻ với người dùng hoặc Dataverse các vai trò bảo mật phải được xóa khỏi người dùng.
Những trình kết nối nào tạo ra kết nối trong đối tượng thuê tài nguyên theo mặc định?
Người dùng dựa vào Azure B2B để truy cập ứng dụng chỉ có tác động đến các kết nối sử dụng ID để xác thực. Microsoft Entra Một số đầu nối dựa trên ID mặc định tạo kết nối trong đối tượng thuê tài nguyên, trong khi những đầu nối khác mặc định tạo kết nối trong đối tượng thuê chính. Microsoft Entra Các đầu nối không sử dụng bất kỳ loại xác thực ID nào cũng hoạt động giống nhau đối với khách và thành viên trong một đối tượng thuê. Microsoft Entra Bảng sau liệt kê tất cả các kết nối sử dụng xác thực ID và mặc định tạo kết nối trong đối tượng thuê tài nguyên. Microsoft Entra Thông tin thêm: Danh sách tất cả trình kết nối Power Apps
| Trình kết nối | Tạo kết nối trong đối tượng thuê tài nguyên theo mặc định |
|---|---|
| Microsoft Entra | Có |
| Tự động hóa Azure | Có |
| Phiên bản bộ chứa Azure | Có |
| Azure Data Factory | Có |
| Azure Data Lake | Có |
| Azure IoT Central | Có |
| Azure Kusto | Có |
| Phân tích nhật ký Azure | Có |
| Trình quản lý Nguồn lực Azure | Có |
| Microsoft Dataverse | Có* |
| Dynamics 365 AI for Sales | Có |
| Microsoft Teams | Có |
| Office 365 Groups | Có |
| Office 365 Users | Có |
| Outlook Tasks | Có |
| Power BI | Có |
| SharePoint | Có |
*Khi sử dụng Microsoft Dataverse làm nguồn dữ liệu, hãy đảm bảo rằng người dùng khách được cấp phép từ cùng một đối tượng thuê nơi bạn đặt dữ liệu Dataverse.
Xem thêm
Chỉnh sửa ứng dụng
Khôi phục ứng dụng về phiên bản trước
Nhập và xuất ứng dụng
Xóa ứng dụng
Lưu ý
Bạn có thể cho chúng tôi biết bạn thích dùng ngôn ngữ nào cho tài liệu không? Làm một cuộc khảo sát ngắn. (xin lưu ý, khảo sát này bằng tiếng Anh)
Cuộc khảo sát sẽ mất khoảng bảy phút. Không có dữ liệu cá nhân nào được thu thập (điều khoản về quyền riêng tư).