Поділитися через

Надайте спільний доступ до компонованої програми користувачам, що є гостями

  • Стаття

Програмами Canvas можна ділитися з гостьовими користувачами Microsoft Entra клієнта. Ви можете запросити зовнішніх бізнес-партнерів, підрядників і треті сторони запустити програми полотна вашої компанії.

Перегляньте це відео та дізнайтеся, як надати спільний доступ до програми гостьовим користувачам.

вимоги

  • У Microsoft Entra ID увімкніть зовнішню спільну роботу B2B для клієнта. Додаткові відомості: Увімкніть зовнішню співпрацю B2B і керуйте, хто може запрошувати гостей

    Нотатка

    Зовнішня співпраця B2B увімкнена за замовчуванням. Однак вам потрібно переконатися, що налаштування не були змінені адміністратором клієнта. Щоб дізнатися більше про Microsoft Entra B2B, перегляньте статтю Що таке доступ гостьових користувачів у Microsoft Entra B2B?.

  • Доступ до облікового запису, який може додавати гостьових користувачів до Microsoft Entra клієнта. Адміністратори та користувачі з роллю «Запрошувач гостей» можуть додавати гостей до клієнта.

  • Щоб отримати доступ до програми, яка підключається до Dataverse, гість повинен мати ліцензію з правами на використання Power Apps, яка відповідає можливостям програми. Винятком з цієї передумови є ситуація, коли програма розміщується в Microsoft Dataverse for Teams середовищі.

Нотатка

Переконайтеся, що ви виконуєте ці дії на ресурсному клієнті, а не на домашньому орендарі.

  • Клієнт ресурсів — тут має існувати програма і користувач, як очікується, зможе створювати програми із допомогою Power Apps як гість.
  • Домашній клієнт — це розташування облікового запису користувача, і тут користувач проходить автентифікацію.

Кроки для надання гостьового доступу

  1. У Microsoft Entra полі ID виберіть Новий гістьовий користувач. Додаткова інформація: Швидкий запуск: Додавання нового гостьового користувача в Microsoft Entra ID

    Додайте гостя в Microsoft Entra ID.

  2. Якщо гість ще не має ліцензії в своєму домашньому клієнті, призначте ліцензію цьому гостю.

    Важливо

    Щоб призначити ліцензію гостю, може знадобитися вимкнути центр адміністрування Microsoft 365.

  3. Надайте спільний доступ до програми полотна, виконавши такі дії:

    1. Увійти до Power Apps.

    2. На панелі ліворуч виберіть Додатки.

    3. Виберіть компоновану програму.

    4. На панелі команд виберіть Поділитися.

    5. Введіть електронну адресу гостьового користувача від Microsoft Entra клієнта. Додаткова інформація: Що таке доступ гостьових користувачів у Microsoft Entra B2B?

      Поділіться з гостем.

Після надання спільного доступу до програми для гостьового доступу, гості можуть переглядати та отримувати доступ до програм, до яких їм надано спільний доступ, з повідомлення електронної пошти, надісланого їм в рамках спільного доступу. Крім того, можна також надати URL-адресу програми безпосередньо гостю. Щоб знайти URL-адресу, Power Appsперейдіть до розділу Програми на лівій панелі, виберіть програму, а потім перейдіть на вкладку Докладно . URL-адреса додатка відображається під веб-посиланням.

Гості отримують електронну пошту для спільного доступу до додатків.

Міркування та обмеження щодо гостьового доступу

  • Користувачі, які мають доступ до веб-можливостей у різних Microsoft Entra клієнтах, повинні отримувати доступ Power Apps в окремому сеансі браузера (іншому веб-переглядачі або сеансі браузера InPrivate). Автономний сеанс браузера гарантує, що Power Apps вибирає правильну ідентифікацію користувача Azure B2B для програми, до якої здійснюється доступ.
  • Використання B2B Azure при гостьовому доступі до Power Apps.
  • Power Apps Мобільний телефон не підтримує автентифікацію за допомогою Microsoft Entra прямої федерації. Додаткова інформація: Увійдіть за допомогою Power Apps мобільного
  • Power Apps Плани для окремих програм поширюються на програми в певному середовищі, тому їх не можна розпізнавати серед клієнтів.
  • Power Apps входять до складу Office і Power Apps плани для користувача мають такі характеристики:

    • У загальнодоступній хмарі Azure їх визнають у клієнтах за гостьових сценаріїв, тому що вони прив’язані до конкретного середовища.

    • У державних або національних хмарах Azure вони визнаються у клієнтах у гостьових сценаріях. Для отримання додаткової інформації дивіться Національні хмари, Azure geographies

    • Ліцензії не розпізнаються для різних клієнтів у хмарах Azure.

    • Не всі конектори за замовчуванням створюють підключення в клієнті ресурсу.

    • Користувач, який входить у програму за допомогою Azure B2B, не бачить свою ідентифікаційну інформацію в обліковому записі Мій обліковий запис.

      Creenshot, який показує відому проблему Power Apps профілю користувача Azure B2B.

Запитання й відповіді

У чому полягає різниця між гостьовим доступом до компонованої програми та Power Pages?

За допомогою додатків на полотні ви можете створити програму, адаптовану для оцифрування бізнес-процесів, без написання коду на традиційній мові програмування, такій як C#. Гостьовий доступ для програм на полотні дає змогу командам осіб, що складаються з різних організацій, які беруть участь у спільному бізнес-процесі, отримувати доступ до тих самих ресурсів програми, які можуть бути інтегровані з різноманітними джерелами Microsoft і партнерів. Докладніше: Огляд конекторів canvas-app для Power Apps

Power Pages Надайте вам можливість створювати адаптивні веб-сайти з низьким кодом, які дозволяють зовнішнім користувачам взаємодіяти з даними, що Dataverse зберігаються. Крім того Power Pages, організації можуть створювати веб-сайти та надавати доступ до них користувачам, які не мають відношення до їхньої організації, анонімно або через вибраного постачальника входу, наприклад LinkedIn, Microsoft або іншого комерційного постачальника входу.

У наведеній нижче таблиці описано кілька відмінностей між основними можливостями Power Pages і компонованих програм.

Гостьовий доступ у Інтерфейс Автентифікація Доступні джерела даних
Power Pages Взаємодія лише в браузері Дозволяє анонімний і автентифікований доступ Dataverse
Компоновані програми Програми для браузерів і мобільних пристроїв Потрібна автентифікація через Microsoft Entra ID Будь-який із приблизно 150 готових з’єднувачів і будь-який спеціальний з’єднувач

Чи можуть гості отримувати доступ до настроєних форм у SharePoint?

Дізнайтеся, яку ліцензію потрібно призначити моєму гостю, щоб він міг запускати програму, до якої йому надано спільний доступ?

Чому гостю, який отримує доступ до спеціальної форми в SharePoint, пропонується скористатися підготовчою версією?

Якщо настроювана форма використовує з’єднувач преміум-класу, гість повинен мати ліцензію Power Apps, щоб отримати доступ до настроюваної форми. Якщо настроювана форма використовує лише стандартні з’єднувачі, ваш клієнт має дозволити призначення планів внутрішньої згоди Microsoft Power Platform користувачам. Щоб дізнатися більше про Power Platform внутрішні плани згоди, прочитайте команди блокування пробної ліцензії.

Чи можуть гості отримати доступ до програм, вбудованих у SharePoint?

Так. Однак для доступу до автономних програм canvas потрібна ліцензія користувача з Power Apps правами користувача, які відповідають можливостям програми, включно з вбудованими програмами. Під час вбудовування програми SharePoint на полотні за допомогою елемента Power Apps керування вбудовування введіть ідентифікатор програми в поле веб-посилання або ідентифікатор програми.

Вбудуйте програму SharePoint полотна для гостей.

При вбудовуванні компонованої програми в SharePoint за допомогою позначки iFrame мови HTML, надайте посилання на програму способом використання повної URL-адреси в Інтернеті. Щоб знайти URL-адресу, увійдіть у Power Apps систему, виберіть програму, а потім перейдіть на вкладку Докладно . URL-адреса відображається під веб-посиланням.

Відомості про програму Canvas.

Якщо гостям надано спільний доступ до програми, але з’єднань для передавання даних не створено, як гості можуть відкрити програму?

Як і у випадку з негостями, основні джерела даних, до яких має доступ додаток, також мають бути доступні гостю.

Яку ліцензію слід призначити моєму гостю, щоб він міг запустити програму, до якої йому надано доступ?

У нижченаведеній таблиці зазначається, чи може гість запустити (використовувати) настроювані Microsoft Lists або форми бібліотек SharePoint, а також модельні програми, за тією чи іншою ліцензією.

План Настроювані списки Microsoft або SharePoint бібліотечна форма (з використанням з’єднувачів не преміум-класу) Настроювані Microsoft Lists або бібліотека SharePoint (за допомогою з’єднувачів преміум класу) Програма Canvas (з використанням непреміальних конекторів) Компонована програма (використовуючи з’єднувачі преміум класу) Модельна програма
Без ліцензії
Користувач SharePoint (без ліцензії Power Apps)
Power Apps входить до складу Office
План Power Apps на програму
План Power Apps на користувача

Щоб отримати додаткову інформацію про ціни та можливості різних планів, перейдіть до Microsoft Power Apps Power Automate розділу та Посібник із ліцензування.

Як гість у Power Apps Mobile бачить програми для свого домашнього клієнта?

Коли користувачі отримують доступ до програми canvas через мобільний пристрій, а програму публікують у клієнті, який не є домашнім Microsoft Entra , вони можуть перейти до іншого каталогу.

Як гість у Power Apps Mobile бачить програми в гостьовому клієнті?

Гість-користувач відкриває електронний лист, який він отримав, коли до програми в гостьовому клієнті надано спільний доступ, і вибирає Відкрити програму. Це подання застосовується як до користувачів, так Microsoft Entra і до користувачів облікових записів Microsoft. Ви також можете створити діплінк. Щоб дізнатися більше, перегляньте статтю Використання посилань на контент на Power Apps мобільних пристроях.

Чи повинен гість прийняти запрошення гостя Microsoft Entra , перш ніж можна буде надати йому доступ до програми?

Ні. Якщо гість відкриває програму, до якої йому надано спільний доступ, перш ніж прийняти запрошення гостя, під час відкриття програми йому буде запропоновано прийняти запрошення як частину входу.

У якому Microsoft Entra клієнті створюються підключення для гостьового користувача?

Підключення для програми завжди виконується в контексті Microsoft Entra клієнта, з яким пов’язано програму. Наприклад, якщо програму створено у клієнті Contoso, підключення, зроблені для внутрішніх користувачів Contoso і користувачів, встановлюються в контексті клієнта Contoso.

Чи можуть гості використовувати Microsoft Graph Power Apps?

За замовчуванням користувачі Azure B2B мають обмежений дозвіл на доступ до інформації з Microsoft Graph. Дозвіл користувача в Microsoft Graph визначає, що повертається під час використання таких з’єднувачів, як Microsoft Security Graph, Office 365 Users, Office 365 Groups, і настроюваних з’єднувачів, які використовують API Microsoft Graph. Щоб отримати додаткові відомості про дозволи Microsoft Graph, перегляньте статті Дозволи користувачів за замовчуванням і Робота з користувачами в Microsoft Graph.

Яка політика Intune застосовується до гостей, що користуються моїми програмами?

Intune застосовує лише політику головного клієнта користувача. Наприклад, якщо Lesa@Contoso.com Intune надає доступ до програми Wanda@Fabrikam.com, вона продовжує застосовувати політику Fabrikam.com на пристрої Ванди, незалежно від програм, які використовує Ванда.

Чи можу я відключити розпізнавання ліцензій між орендарями?

Ні. Можливості авторизації можна і потрібно використовувати для контролю того, які користувачі звертаються до ресурсу. Наприклад, Dataverse середовища можуть бути пов’язані з групою безпеки, яка виключає гостьових користувачів Azure B2B.

Чому користувач Azure B2B без ліцензії може отримати доступ до програми, керованої моделлю?

Виявлення раніше ліцензованого користувача, який більше не має ліцензії, відбувається не миттєво. Якщо ви очікуєте, що користувач втратить доступ до використання Dataverse програми, його авторизація в додатку або дані повинні бути оновлені. Наприклад, доступ до додатка має бути скасовано для користувача або Dataverse ролі безпеки мають бути вилучені з нього.

Які конектори створюють підключення в клієнті ресурсу за замовчуванням?

Користувачі, які покладаються на Azure B2B для доступу до програми лише для конекторів, які використовують Microsoft Entra ID для автентифікації. Деякі Microsoft Entra конектори на основі ідентифікаторів за замовчуванням створюють з’єднання в клієнті ресурсів, а інші за замовчуванням створюють з’єднання в домашньому клієнті. Конектори, які не використовують жодного типу Microsoft Entra автентифікації ідентифікатора, працюють однаково для гостей і учасників клієнта. У наведеній нижче таблиці перелічено всі конектори, які використовують Microsoft Entra автентифікацію за ідентифікатором і з’єднання за замовчуванням створюються в клієнті ресурсу. Для отримання додаткової інформації про кожен з’єднувач, оскільки їх може бути обмеження, дивіться Список усіх Power Apps з’єднувачів

З’єднувач Створює з’єднання в клієнті ресурсу за замовчуванням
Microsoft Entra Так
Автоматизація Azure Так
Екземпляр контейнера Azure Так
Фабрика даних Azure Так
Azure Data Lake Так
Azure IoT Central Так
Azure Kusto Так
Аналітика журналів Azure Так
Диспетчер ресурсів Azure Так
Microsoft Dataverse Так*
Dynamics 365 AI for Sales Так
Microsoft Teams Так
Office 365 Groups Так
Office 365 Users Так
Завдання Outlook Так
Power BI Так
SharePoint Так

* Використовуючи як Microsoft Dataverse джерело даних, переконайтеся, що гість-користувач має ліцензію того самого клієнта, де у вас Dataverse зберігаються дані.

Статті за темою

Як редагувати додаток
Відновлення попередньої версії програми
Як експортувати та імпортувати додаток
Як видалити додаток