與來賓使用者共用畫布應用程式
可與 Microsoft Entra 租用戶的來賓使用者共用畫布應用程式。 您可以邀請外部業務合作夥伴、承包商和第三方來運行您公司的畫布應用程式。
觀看此影片瞭解如何與訪客分享應用程式:
先決條件
在 Microsoft Entra 識別碼中,為租用戶啟用 B2B 外部共同作業。 其他資訊:啟用 B2B 外部協作並管理可邀請來賓之人員
注意
默認情況下,B2B 外部協作處於啟用狀態。 但是,您需要驗證租戶管理員是否未更改設置。有關 Microsoft Entra B2B 的更多資訊,請參閱 什麼是 B2B 中的 Microsoft Entra 來賓用戶訪問?。
訪問可將來賓使用者添加到租戶的 Microsoft Entra 帳戶。 具有「來賓邀請者」角色的系統管理員和使用者可以新增來賓至租戶。
若要存取連接至 Dataverse 的應用程式,來賓使用者必須擁有具有與應用程式功能相符的 Power Apps 使用權限的授權。 此先決條件有個例外,那就是應用程式託管在 Microsoft Dataverse for Teams 環境中。
注意
確保在資源租戶 上 執行這些步驟,而不是在主租戶上 執行這些步驟。
- 資源租用戶 是指應用程式預期存在的位置,也是使用者預期使用 Power Apps 作為來賓建立應用程式的位置。
- 主租用戶 是使用者帳戶所在的位置,並對其進行驗證。
授予來賓存取權限的步驟
在 Microsoft Entra 識別碼中,選取新的來賓使用者。 其他資訊:快速入門:在 Microsoft Entra 識別碼中新增新的來賓使用者
如果來賓使用者在其主租租戶中尚無取得授權,請指派給來賓使用者使用權。
若要從 admin.microsoft.com 指派來賓使用者,請移至指派授權給一個使用者。
若要從 portal.azure.com 指派來賓使用者,請移至指派或移除授權。
重要
您可能需要停用 Microsoft 365 系統管理中心預覽版,才能將授權指派給來賓。
通過執行以下步驟 分享 畫布應用:
登入 Power Apps。
在左窗格中,選取應用程式。
選取一個畫布應用程式。
在命令列上,選取共用。
輸入租戶中 Microsoft Entra 來賓用戶的電子郵件位址。 其他資訊: Microsoft Entra B2B 中的來賓使用者存取是什麼?
在您共用應用程式以進行來賓存取之後,來賓就能從傳送給他們的電子郵件(共用的一部分)中發現並存取與其共用的應用程式。 您也可以改為與來賓直接共用應用程式 URL。 若要尋找 URL,請移至 Power Apps,在左側窗格中選取應用程式,選取該應用程式,然後選取詳細資料索引標籤。應用程式 URL 會顯示在 Web 連結下。
來賓存取權的考量與限制
- 訪問不同 Microsoft Entra 租戶中的 Web 體驗的用戶必須在獨立的瀏覽器會話(不同的瀏覽器或 InPrivate 瀏覽器會話)中訪問 Power Apps 。 獨立瀏覽器會話可確保 Power Apps 為正在訪問的應用程式選取正確的 Azure B2B 用戶標識。
- Power Apps 來賓存取使用 Azure B2B。
- Power Apps Mobile 不支援使用 Microsoft Entra 直接同盟的驗證。 詳細資訊:使用 Power Apps Mobile 登入
- Power Apps 每個應用程式方案 適用於特定環境中的應用程式,因此無法在租用戶中識別。
- Office 隨附 的 Power Apps 和 Power Apps 每位使用者方案具有以下特性:
在 Azure 公用雲端中,可在來賓方案的租用戶中識別來賓,因其不受特定環境約束。
在 Azure 國家雲端或主權雲端中,能透過訪客方案中的租用戶進行識別。 有關詳細資訊,請參閱國家雲端、Azure 地理位置
不同 Azure 雲中的租戶無法識別許可證。
根據預設,並非所有連接器都會在資源租用戶中建立連線。
使用 Azure B2B 登錄到應用的使用者不會在「我的帳戶 」中看到 其身份資訊。
常見問題
畫布應用程式來賓存取及 Power Pages 之間的區別是什麼?
使用畫布應用,您可以構建專為數位化業務流程而定製的應用,而無需使用 C# 等傳統程式設計語言編寫代碼。 畫布應用的來賓訪問使由參與常見業務流程的不同組織組成的個人團隊能夠訪問可能與各種 Microsoft 和合作夥伴源集成的相同應用資源。 更多資訊:Power Apps 的畫布應用程式連接器概觀
Power Pages 使您能夠構建 低程式碼 回應式網站,以允許外部使用者與其中存儲 Dataverse 的數據進行交互。 借助, Power Pages 組織可以創建網站,並通過匿名或通過他們選擇的登錄供應商(如 LinkedIn、Microsoft 或其他商業登錄供應商)與組織外部的使用者 分享 網站。
下表概述了一些 Power Pages 與畫布應用程式之間的核心功能差異。
來賓存取權 | 介面 | 驗證 | 可存取資料來源 |
---|---|---|---|
Power Pages | 僅限瀏覽器體驗 | 允許匿名和已驗證的存取 | Dataverse |
畫布應用程式 | 瀏覽器和行動裝置應用程式 | 需要透過 Microsoft Entra 識別碼驗證 | 約 150 個現成的連接器和任何自訂連接器中的任何一個 |
來賓是否可以存取 SharePoint 中的自訂表單?
請參閱必須指派什麼授權給我的來賓,好讓他們能執行與他們共用的應用程式?
為什麼在 SharePoint 中存取自訂表單的來賓提示進行試用?
如果自訂表單使用進階連接器,則來賓必須要有 Power Apps 授權以存取自訂表單。 如果自訂表單只使用標準連接器,您的租戶必須允許 Microsoft Power Platform 指派內部同意計畫給使用者。 如需 Power Platform 內部同意計畫的詳細資訊,請參閱 封鎖試用版授權命令 。
來賓是否可以存取嵌入在 SharePoint 中的應用程式?
是。 但是,訪問 Canvas 獨立應用程式需要具有 Power Apps 與應用程式功能(包括嵌入式應用程式)匹配的使用者許可權的用戶許可證。 使用 SharePoint 嵌入控件嵌入畫布應用程式 Power Apps 時,請在 應用程式 Web 連結 或 ID 框中輸入應用程式 ID。
透過 iFrame HTML 標籤將畫布應用程式內嵌至 SharePoint 時,請使用完整的 Web URL 來參考該應用程式。 若要尋找 URL,請登入 Power Apps,選取該應用程式,然後選取詳細資料索引標籤。該 URL 會顯示在 Web 連結下。
來賓如何開啟與他們共用的應用程式,而不建立資料連線?
與非來賓的情況一樣,應用程式訪問的基礎數據源也必須可供來賓訪問。
哪些授權必須指派給我的來賓,讓他們可以執行與其共用的應用程式?
下表說明來賓是否可以使用參考的授權執行 (使用) 自訂 Microsoft Lists 或 SharePoint 程式庫表單、畫布應用程式和模型導向應用程式。
規劃 | 自訂 Microsoft 清單或 SharePoint 函式表單(使用非進階連接器 ) | 自訂的 Microsoft Lists 或 SharePoint 程式庫 (使用進階連接器) | 畫布應用(使用非進階連接器) | 畫布應用程式 (使用進階連接器) | 模型導向應用程式 |
---|---|---|---|---|---|
無授權 | ✓ | ✗ | ✗ | ✗ | ✗ |
SharePoint 使用者 (無 Power Apps 授權) | ✓ | ✗ | ✗ | ✗ | ✗ |
Office 隨附的 Power Apps | ✓ | ✗ | ✓ | ✗ | ✗ |
Power Apps 每個應用程式計畫 | ✓ | ✓ | ✓ | ✓ | ✓ |
Power Apps 每個使用者計畫 | ✓ | ✓ | ✓ | ✓ | ✓ |
有關定價和各種方案功能的詳細資訊,請移至 Microsoft Power Apps 和 Power Automate 授權指南。
在行動版 Power Apps 中,來賓如何查看其主租租戶的應用程式?
當使用者通過行動裝置存取畫布應用並且應用在非主 Microsoft Entra 租戶中發佈時,他們可以 切換到其他目錄。
在行動版 Power Apps 中,來賓如何查看其來賓租戶的應用程式?
來賓使用者打開在共用來賓租戶中的應用時收到的電子郵件,然後選擇 「打開應用」。。 此檢視適用於 Microsoft Entra Microsoft 帳戶使用者。 您還可以建立深層連結。 如需詳細資訊,請參閱使用 Power Apps 行動版的深層連結。
來賓必須先接受 Microsoft Entra 來賓邀請,然後才能與他們共用應用程式嗎?
否。 如果訪客在接受訪客邀請之前打開了與他們共用的應用程式,則系統會提示訪客在打開應用程式時接受邀請,作為登錄體驗的一部分。
為來賓使用者建立的連線是在哪個 Microsoft Entra 租用戶中?
應用程式的連線一律在與該應用程式關聯的 Microsoft Entra 租用戶的內容中進行。 例如,如果應用程式是在 Contoso 租用戶中建立,則為 Contoso 內部和來賓使用者建立的連線是在 Contoso 租用戶的內容中建立的。
來賓可以一起使用 Microsoft Graph 和 Power Apps 嗎?
根據預設,Azure B2B 使用者存取 Microsoft Graph 資訊的權限有限。 使用者在 Microsoft Graph 中的許可權決定了使用 Microsoft Security Graph、 Office 365 Users、 Office 365 Groups 等連接器以及使用 Microsoft Graph API 的自定義連接器時返回的內容。 有關 Microsoft Graph 許可權的更多資訊,請參閱 預設使用者許可權 和 在 Microsoft Graph 中使用使用者。
哪些 Intune 原則適用於使用我的應用程式的來賓?
Intune 僅套用使用者的家庭租用戶原則。 例如,如果 Lesa@Contoso.com
與之 Wanda@Fabrikam.com
共用應用程式,則 Intune 將繼續在 Wanda 的設備上應用 Fabrikam.com 策略,而不管 Wanda 運行哪些應用程式。
我可以禁用跨租戶許可證識別嗎?
否。 授權功能可以而且應該用於控制哪些使用者訪問資源。 例如, Dataverse 環境可以綁定到排除 Azure B2B 來賓使用者的安全組。
為什麼沒有許可證的 Azure B2B 使用者可以存取模型驅動應用?
不會立即檢測到以前許可的使用者不再擁有許可證。 如果您預計使用者會失去對using Dataverse 應用程式的訪問許可權,則應更新他們對應用程式或數據的授權。 例如,應取消與用戶共用應用,或者 Dataverse 應從使用者中刪除安全角色。
哪個連接器會在預設情況下,在資源租用戶中建立連線?
依賴 Azure B2B 存取應用程式的使用者僅對使用 Microsoft Entra ID 進行驗證的連接器有影響。 某些根據 Microsoft Entra ID 的連接器會預設在資源租用戶中建立連線,而其他連接器則會預設在主租用戶中建立連線。 不使用任何類型 Microsoft Entra ID 驗證的連接器,對於租用戶中來賓和成員的運作方式相同。 下表列舉了所有使用 Microsoft Entra ID 驗證,以及預設在資源租用戶中建立連線的連接器。 其他資訊:所有 Power Apps 連接器清單
連接器 | 預設在資源租用戶中建立連線 |
---|---|
Microsoft Entra | .是 |
Azure Automation | .是 |
Azure Container Instance | .是 |
Azure Data Factory | .是 |
Azure Data Lake | .是 |
Azure IoT Central | .是 |
Azure Kusto | .是 |
Azure Log Analytics | .是 |
Azure Resource Manager | .是 |
Microsoft Dataverse | 是* |
Dynamics 365 AI for Sales | .是 |
Microsoft Teams | .是 |
Office 365 群組 | .是 |
Office 365 使用者 | .是 |
Outlook 工作 | .是 |
Power BI | .是 |
SharePoint | .是 |
* 使用 Microsoft Dataverse 作為資料來源時,請確保訪客使用者獲得了 Dataverse 資料所在的同一租用戶權限。