Condividere un'app canvas con gli utenti guest
Le app canvas possono essere condivise con gli utenti guest di un tenant Microsoft Entra. Puoi invitare partner commerciali esterni, appaltatori e terze parti a gestire le app canvas della tua azienda.
Guarda questo video per imparare a condividere un'app con i guest:
Prerequisiti
In Microsoft Entra ID, abilita la collaborazione esterna B2B per il tenant. Altre informazioni: Abilitare la collaborazione esterna B2B e gestire chi può invitare utenti guest
Nota
La collaborazione esterna B2B è abilitata per impostazione predefinita. Tuttavia, devi verificare che le impostazioni non siano state modificate da un amministratore tenant. Per maggiori informazioni su Microsoft Entra B2B, consulta Cos'è l'accesso utente guest in Microsoft Entra B2B?.
Accesso a un account che può aggiungere utenti ospiti a un Microsoft Entra tenant. Gli amministratori e gli utenti con il ruolo mittente dell'invito guest possono aggiungere utenti guest a un tenant.
Per accedere a un'app che si connette a Dataverse, l'utente guest deve disporre di una licenza con diritti di utilizzo Power Apps che corrispondono alle capacità dell'app. L'eccezione a questo prerequisito è quando un'app è ospitata in un ambiente Microsoft Dataverse for Teams.
Nota
Assicurarsi di eseguire questi passaggi sul tenant della risorsa e non sul tenant della home .
- Un tenant di risorsa è il tenant in cui è prevista la presenza di un'app e in cui è previsto che l'utente crei e modifichi l'app usando Power Apps come guest.
- Un tenant home è dove risiede l'account dell'utente e si autentica.
I passaggi per garantire l'accesso guest
In Microsoft Entra ID, seleziona Nuovo utente guest. Maggiori informazioni: Avvio rapido: aggiungere un nuovo utente guest in Microsoft Entra ID
Se l'utente guest non ha già una licenza nel suo tenant principale, assegna una licenza all'utente guest.
Per assegnare utenti guest da admin.microsoft.com, vai a Assegnare le licenze a un utente.
Per assegnare utenti guest da portal.azure.com, vai a Assegnare o rimuovere licenze.
Importante
Potrebbe essere necessario disabilitare l'Anteprima dell'interfaccia di amministrazione di Microsoft 365 per assegnare una licenza a un guest.
Condividi l'app canvas eseguendo questi passaggi:
Accedi a Power Apps.
Seleziona App nel riquadro a sinistra.
Seleziona un'app canvas.
Dalla barra dei comandi, seleziona Condividi.
Immettere un indirizzo e-mail per un utente ospite da un Microsoft Entra tenant. Altre informazioni: In cosa consiste l'accesso degli utenti guest in Microsoft Entra B2B?
Dopo aver condiviso un'app per l'accesso guest, gli utenti guest possono scoprire e accedere alle app condivise con loro dal messaggio e-mail inviato loro come parte della condivisione. Puoi anche condividere l'URL dell'app direttamente con l'utente guest. Per trovare l'URL, vai a Power Apps, seleziona App nel riquadro sinistro, seleziona l'app, quindi seleziona la scheda Dettagli. L'URL dell'app viene visualizzato sotto Collegamento web.
Considerazioni e limitazioni per l'accesso guest
- Gli utenti che accedono alle esperienze web in diversi Microsoft Entra tenant devono effettuare l'accesso Power Apps in una sessione del browser autonoma (un browser diverso o una sessione del browser InPrivate). La sessione autonoma del browser garantisce che venga individuata la corretta identità utente di Azure B2B per l'app a cui si sta accedendo. Power Apps
- L'accesso guest Power Apps utilizza Azure B2B.
- Power Apps Mobile non supporta l'autenticazione tramite la federazione diretta Microsoft Entra. Maggiori informazioni: Accedere utilizzando Power Apps Mobile
- I piani Power Apps per app sono limitati alle app in un ambiente specifico, quindi non possono essere riconosciuti tra tenant.
- Power Apps incluso con Office e i piani Power Appsper utente hanno le seguenti caratteristiche:
Nel cloud pubblico di Azure, vengono riconosciuti tra i tenant negli scenari guest perché non sono associati a un ambiente specifico.
Nei cloud nazionali o sovrani di Azure, vengono riconosciuti nei tenant in scenari guest. Per ulteriori informazioni, vedere Cloud nazionali, Aree geografiche di Azure
Le licenze non vengono riconosciute tra i tenant nei diversi cloud di Azure.
Per impostazione predefinita, non tutti i connettori creano connessioni nel tenant della risorsa.
Un utente che accede a un'app tramite Azure B2B non visualizza le informazioni sulla propria identità in Il mio account.
Domande frequenti
Qual è la differenza tra l'accesso guest dell'app canvas e Power Pages?
Con le app canvas puoi creare un'app su misura per la digitalizzazione dei processi aziendali, senza dover scrivere codice in un linguaggio di programmazione tradizionale come C#. L'accesso guest per le app canvas consente ai team di persone provenienti da organizzazioni diverse che partecipano a un processo aziendale comune di accedere alle stesse risorse dell'app, che potrebbero essere integrate con un'ampia gamma di fonti Microsoft e partner. Ulteriori informazioni: Panoramica di connettori di app canvas per Power Apps
Power Pages ti offrono la possibilità di creare con poco codice, siti web reattivi che consentono agli utenti esterni di interagire con i dati archiviati in Dataverse. Con Power Pages, le organizzazioni possono creare siti web e Condividi renderli accessibili ad utenti esterni alla propria organizzazione, in forma anonima o tramite il provider di accesso di loro scelta, come LinkedIn, Microsoft o altri provider di accesso commerciali.
La tabella seguente descrive alcune differenze delle capacità principali tra Power Pages e le app canvas.
Accesso guest | Interfaccia | Autenticazione | Origini dati accessibili |
---|---|---|---|
Power Pages | Esperienza solo del browser | Consente l'accesso anonimo e autenticato | Dataverse |
App canvas | App per dispositivi mobili e browser | Richiede l'autenticazione tramite Microsoft Entra ID | Uno qualsiasi dei circa 150 connettori predefiniti e qualsiasi connettore personalizzato |
Gli utenti guest possono accedere a moduli personalizzati in SharePoint?
Vedi Quale licenza deve essere assegnata al guest per poter eseguire un'app condivisa?
Perché a un utente guest che accede a un modulo personalizzato in SharePoint viene richiesto di iscriversi a una versione di valutazione?
Se il modulo personalizzato utilizza un connettore premium, l'utente guest deve avere una licenza di Power Apps per accedere al modulo personalizzato. Se il modulo personalizzato utilizza solo connettori standard, il tenant deve consentire i piani di consenso interni di Microsoft Power Platform da assegnare agli utenti. Per maggiori dettagli sui piani di consenso interni di Power Platform, leggi Bloccare i comandi delle licenze di valutazione.
Gli utenti guest possono accedere alle app integrate in SharePoint?
Sì. Tuttavia, per accedere alle app standalone di Canvas è necessaria una licenza utente con diritti utente che corrispondano alle capacità dell'app, comprese le app incorporate. Power Apps Quando si incorpora un'app canvas con il controllo di incorporamento, immettere l'ID dell'app nella casella ID o collegare dell'app web. SharePoint Power Apps ·
Quando si incorpora un'app canvas in SharePoint tramite il tag iFrame HTML, fai riferimento all'app utilizzando l'URL web completo. Per trovare l'URL, accedi a Power Apps, seleziona un'app nel riquadro sinistro, quindi seleziona la scheda Dettagli. L'URL dell'app viene visualizzato sotto Collegamento web.
Perché gli utenti guest possono aprire l'app condivisa con loro, ma non vengono create connessioni dati?
Come nel caso degli utenti non ospiti, anche le fonti di dati sottostanti a cui accede l'app devono essere rese accessibili all'ospite.
Quale licenza deve essere assegnata agli utenti guest in modo che possano eseguire un'app condivisa?
La tabella seguente spiega se i guest possono eseguire (usare) app canvas, app basate su modello e moduli di raccolte di Microsoft Lists o SharePoint personalizzati utilizzando la licenza di riferimento.
Pianificazione | Elenchi Microsoft personalizzati o modulo libreria (utilizzando connettori non premium) SharePoint | Raccolta di Microsoft Lists or SharePoint personalizzata (utilizzando connettori premium) | App Canvas (utilizzando connettori non premium) | App canvas (usando connettori premium) | App basata su modello |
---|---|---|---|---|---|
Nessuna licenza | ✓ | ✗ | ✗ | ✗ | ✗ |
Utente SharePoint (senza licenza Power Apps) | ✓ | ✗ | ✗ | ✗ | ✗ |
Power Apps incluso con Office | ✓ | ✗ | ✓ | ✗ | ✗ |
Piano Power Apps per app | ✓ | ✓ | ✓ | ✓ | ✓ |
Piano Power Apps per utente | ✓ | ✓ | ✓ | ✓ | ✓ |
Per ulteriori informazioni sui prezzi e sulle funzionalità dei vari piani, vai a Guida alle licenze di Microsoft Power Apps e Power Automate.
In Power Apps per dispositivi mobili, in che modo un utente guest vede le app per il tenant principale?
Quando gli utenti accedono a un'app canvas tramite un dispositivo mobile e l'app è pubblicata in un tenant non home, possono passare a una directory diversa. Microsoft Entra ...
In Power Apps per dispositivi mobili, in che modo un utente guest vede le app nel tenant guest?
L'utente ospite apre l'e-mail ricevuta quando un'app nel tenant ospite viene condivisa e seleziona Apri l'app. Questa visualizzazione si applica sia agli utenti con account Microsoft che a quelli con account Microsoft. Microsoft Entra Puoi inoltre creare una collegamento diretto. Per ulteriori informazioni, vedi Usare i collegamenti diretti con Power Apps per dispositivi mobili.
Un utente guest deve accettare l'invito per utente guest di Microsoft Entra prima che un'app possa essere condivisa?
Nr. Se un ospite apre un'app condivisa con lui prima di accettare un invito, all'ospite verrà chiesto di accettare l'invito come parte dell'esperienza di accesso quando apre l'app.
In quale tenant Microsoft Entra vengono create le connessioni per un utente guest?
Le connessioni per un'app vengono sempre effettuate nel contesto del tenant Microsoft Entra a cui è associata l'app. Ad esempio, se un'app viene creata nel tenant di Contoso, le connessioni effettuate per gli utenti interni e guest di Contoso vengono eseguite nel contesto del tenant di Contoso.
Gli ospiti possono utilizzare Microsoft Graph con Power Apps?
Per impostazione predefinita, gli utenti di Azure B2B dispongono di autorizzazioni limitate per accedere alle informazioni da Microsoft Graph. L'autorizzazione di un utente in Microsoft Graph determina cosa viene restituito quando si utilizzano connettori quali Microsoft Security Graph, Office 365 Utenti, Office 365 Gruppi e connettori personalizzati che utilizzano le API di Microsoft Graph. Per ulteriori informazioni sulle autorizzazioni di Microsoft Graph, vedere Autorizzazioni utente predefinite e Utilizzo degli utenti in Microsoft Graph.
Quali criteri di Intune si applicano agli utenti guest che usano le mie app?
Intune applica solo i criteri del tenant principale di un utente. Ad esempio, se Lesa@Contoso.com
condivide un'app con Wanda@Fabrikam.com
, Intune continua ad applicare i criteri Fabrikam.com sul dispositivo di Wanda, indipendentemente dalle app che Wanda esegue.
Posso disattivare il riconoscimento delle licenze cross-tenant?
Nr. Le capacità di autorizzazione possono e devono essere utilizzate per controllare quali utenti accedono a una risorsa. Ad esempio, gli ambienti possono essere associati a un gruppo di sicurezza che esclude gli utenti guest di Azure B2B. Dataverse
Perché un utente di Azure B2B senza licenza può accedere a un'app basata su modello?
Il rilevamento di un utente con licenza precedente che non ne ha più non è immediato. Se si prevede che un utente perda l'accesso a un'app tramite Dataverse, è necessario aggiornare la sua autorizzazione all'app o ai dati. Ad esempio, l'app non dovrebbe essere più condivisa con l'utente oppure i ruoli di sicurezza dovrebbero essere rimossi all'utente. Dataverse
Quali connettori creano connessioni nel tenant della risorsa per impostazione predefinita?
Gli utenti che si affidano ad Azure B2B per accedere a un'app hanno implicazioni solo sui connettori che usano Microsoft Entra ID per l'autenticazione. Alcuni connettori basati su Microsoft Entra ID per impostazione predefinita creano una connessione nel tenant della risorsa, mentre altri creano per impostazione predefinita una connessione nel tenant home. I connettori che non utilizzano alcun tipo di autenticazione Microsoft Entra ID funzionano allo stesso modo per gli ospiti e i membri di un tenant. La tabella seguente enumera tutti i connettori che utilizzano l'autenticazione Microsoft Entra ID e per impostazione predefinita crea connessioni nel tenant della risorsa. Altre informazioni: Elenco di tutti i connettori Power Apps
Connettore | Crea una connessione nel tenant della risorsa per impostazione predefinita |
---|---|
Microsoft Entra | Sì |
Azure Automation | Sì |
Azure Container Instance | Sì |
Azure Data Factory | Sì |
Azure Data Lake | Sì |
Azure IoT Central | Sì |
Azure Kusto | Sì |
Analisi dei log di Azure | Sì |
Azure Resource Manager | Sì |
Microsoft Dataverse | Sì* |
Dynamics 365 AI for Sales | Sì |
Microsoft Teams | Sì |
Office 365 Groups | Sì |
Office 365 Users | Sì |
Outlook Tasks | Sì |
Power BI | Sì |
SharePoint | Sì |
* Quando utilizzi Microsoft Dataverse come origine dati, assicurati che l'utente guest abbia la licenza dallo stesso tenant in cui hai dati Dataverse localizzati.
Vedi anche
Modificare un'app
Ripristinare una versione precedente di un'app
Esportare e importare un'app
Eliminare un'app
Nota
Puoi indicarci le tue preferenze di lingua per la documentazione? Partecipa a un breve sondaggio. (il sondaggio è in inglese)
Il sondaggio richiederà circa sette minuti. Non viene raccolto alcun dato personale (Informativa sulla privacy).