Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Canvas-Apps können für Gastbenutzer eines Microsoft Entra-Mandanten freigegeben werden. Laden Sie externe Geschäftspartner, Auftragnehmer und Dritte ein, Canvas-Apps Ihres Unternehmens auszuführen.
Sehen Sie sich dieses Video an, um zu erfahren, wie Sie eine App mit Gästen teilen können:
Voraussetzungen
Aktivieren Sie in Microsoft Entra ID die externe B2B-Zusammenarbeit für den Mandanten. Weitere Informationen: Externe Zusammenarbeitseinstellungen für B2B in Microsoft Entra External ID konfigurieren
Notiz
Externe B2B-Zusammenarbeit ist standardmäßig aktiviert. Sie müssen jedoch sicherstellen, dass die Einstellungen nicht von einem Mandantenadministrator geändert wurden. Weitere Informationen zu Microsoft Entra B2B finden Sie unter Übersicht: B2B-Zusammenarbeit mit externen Gästen für Ihre Belegschaft.
Zugriff auf ein Konto, das Gastbenutzer zu einem Microsoft Entra-Mandanten hinzufügen kann. Admins und Benutzer mit der Rolle des Gast-Einladers können Gäste zu einem Mandant hinzufügen.
Um auf eine App zuzugreifen, die sich mit Dataverse verbindet, muss der Gastbenutzer über eine Lizenz mit Power Apps-Nutzungsrechten verfügen, die der Funktion der App entsprechen. Die Ausnahme von dieser Voraussetzung ist, wenn eine App in einer Microsoft Dataverse for Teams-Umgebung gehostet wird.
Notiz
Stellen Sie sicher, dass Sie die folgenden Schritte auf dem Ressourcenmandanten und nicht dem Home-Mandanten ausführen.
- Ein Ressourcenmandant ist der Mandant, in dem eine App voraussichtlich vorhanden ist und in dem der Benutzer die App erstellen soll, indem er Power Apps als Gast verwendet.
- Ein Home-Mandant ist der Ort, wo sich das Konto des Benutzers befindet und authentifiziert wird.
Schritte zur Gewährung des Gastzugangs
Wählen Sie in Microsoft Entra ID Neuer Gastbenutzer aus. Weitere Informationen: Schnellstart: Einen Gastbenutzer hinzufügen und eine Einladung senden
Wenn der Gastbenutzer nicht bereits über eine Lizenz in seinem privaten Mandant verfügt, weisen Sie dem Gastbenutzer eine Lizenz zu.
Um Gastbenutzer von admin.microsoft.com zuzuweisen, gehen Sie zu Benutzer hinzufügen und gleichzeitig Lizenzen zuweisen..
Um Gastbenutzer von Portal.azure.com zuzuweisen, gehen Sie zu Lizenzen zuweisen oder entfernen.
Wichtig
Möglicherweise müssen Sie die Vorschauversion des Microsoft 365 Admin Centers deaktivieren, um einem Gast eine Lizenz zuzuweisen.
[Eine App von Power Apps freigeben](Eine App von Power Apps freigeben)
Überlegungen und Einschränkungen für den Gastzugang
- Benutzer, die auf Webfunktionen in unterschiedlichen Microsoft Entra-Mandanten zugreifen, müssen Power Apps in einer eigenständigen Browsersitzung aufrufen (anderer Browser oder InPrivate-Browsersitzung). Die eigenständige Browsersitzung stellt sicher, dass Power Apps die korrekte Azure B2B-Benutzeridentität für die App, auf die zugegriffen wird, abruft.
- Der Power Apps-Gastzugriff verwendet Azure B2B.
- Power Apps Mobile unterstützt keine Authentifizierung mit Microsoft Entra im direkten Verbund. Weitere Informationen: Mit Power Apps Mobile anmelden
- Power Apps Pro-App-Pläne sind auf Apps in einer bestimmten Umgebung beschränkt, sodass sie nicht mandantenübergreifend erkannt werden können.
- Power Apps, die in Office und Power Apps Pro-Benutzer-Plänen enthalten sind, haben die folgenden Eigenschaften:
In der öffentlichen Azure-Cloud werden sie in Gastszenarien mandantenübergreifend erkannt, da sie nicht an eine bestimmte Umgebung gebunden sind.
In nationalen oder Sovereign Clouds von Azure werden sie in Gastszenarien mandantenübergreifend erkannt. Weitere Informationen: Nationale Clouds, Azure-Regionen
Lizenzen werden in unterschiedlichen Azure-Clouds nicht mandantenübergreifend erkannt.
Nicht alle Connectors erstellen standardmäßig Verbindungen im Ressourcenmandanten.
Ein Benutzer, der sich mit Azure B2B bei einer App anmeldet, sieht seine Identitätsinformationen nicht unter “Mein Konto“.
Häufig gestellte Fragen
Was ist der Unterschied zwischen dem Gastzugang für Canvas-Apps und Power Pages?
Mit Canvas-Apps können Sie eine Geschäftsanwendung aus einem Canvas erstellen, ohne Code in einer traditionellen Programmiersprache wie C# zu schreiben. Der Gastzugriff für Canvas-Apps ermöglicht es Teams von Einzelpersonen aus verschiedenen Organisationen, die an einem gemeinsamen Geschäftsprozess beteiligt sind, auf die gleichen App-Ressourcen zuzugreifen, die mit einer Vielzahl von Microsoft- und Partner-Quellen integriert werden können. Weitere Informationen: Überblick über die Konnektoren von Canvas-Apps für Power Apps
Power Pages bieten die Möglichkeit, reaktionsschnelle Low-Code-Websites zu erstellen, auf denen externe Benutzer mit den in Dataverse gespeicherten Daten interagieren können. Mit Power Pages können Organisationen Websites erstellen, die entweder anonym oder über den Anmeldeanbieter ihrer Wahl, z. B. LinkedIn, Microsoft oder einen anderen kommerziellen Anmeldeanbieter, für Benutzer außerhalb ihrer Organisation freigegeben werden können.
Die folgende Tabelle gibt einen Überblick über die wichtigsten Unterschiede zwischen Power Pages und Canvas-Apps.
| Gastzugriff zu | Schnittstelle | Authentifizierung | Zugängliche Datenquellen |
|---|---|---|---|
| Power Pages | Nur Browser-Erfahrung | Ermöglicht anonymen und authentifizierten Zugriff | Dataverse |
| Canvas-Apps | Browser und mobile Apps | Erfordert Authentifizierung über Microsoft Entra ID | Etwa 150 sofort einsatzbereite Anschlüsse und benutzerdefinierte Anschlüsse |
Können Gäste auf angepasste Formulare in SharePoint zugreifen?
Warum wird ein Gast, der auf ein benutzerdefiniertes Formular in SharePoint zugreift, zu einer Testversion aufgefordert?
Wenn das benutzerdefinierte Formular einen Premium-Konnektor verwendet, muss ein Gast über eine Power Apps-Lizenz verfügen, um auf das benutzerdefinierte Formular zugreifen zu können. Wenn das benutzerdefinierte Formular nur Standardkonnektoren verwendet, muss Ihr Mandant die Zuweisung von Microsoft Power Platform-internen Zustimmungsplänen zu Benutzern erlauben. Weitere Einzelheiten zu Power Platform-internen Zustimmungsplänen finden Sie unter Testlizenz-Befehle blockieren.
Können Gäste auf Apps zugreifen, die in SharePoint eingebettet sind?
Ja Für den Zugriff auf eigenständige Canvas-Apps muss der Benutzer jedoch über eine Power Apps-Lizenz mit Benutzerrechten verfügen, die den Funktionen der App entsprechen; dies schließt eingebettete Apps ein. Beim Einbetten einer Canvas-App in SharePoint mit dem Power Apps-Steuerelement zum Einbetten geben Sie die ID der App in das Feld Weblink der App oder ID ein.
Wenn Sie eine Canvas-App über das IFrame-HTML-Tag in SharePoint einbetten, referenzieren Sie die App über die vollständige Web-URL. Um die URL zu finden, melden Sie sich bei Power Apps an, wählen eine App aus, und wählen dann die Registerkarte Details. Die URL wird unter Weblink angezeigt.
Wie kommt es, dass Gäste die für sie freigegebene App öffnen können, aber keine Datenverbindungen hergestellt werden?
Wie bei Nicht-Gästen müssen auch die zugrunde liegenden Datenquellen, auf die die App zugreift, dem Gast zugänglich gemacht werden.
Welche Lizenz muss meinem Gast zugewiesen werden, damit er eine für ihn freigegebene App ausführen kann?
Die folgende Tabelle erklärt, ob die Gäste angepasste Microsoft Lists- oder SharePoint-Bibliotheksformulare, Canvas-Apps und modellgesteuerte Apps mit der referenzierten Lizenz ausführen (verwenden) können.
| Plan | Benutzerdefinierte Microsoft Lists- oder SharePoint-Bibliotheksformulare (unter Verwendung von Nicht-Premium-Konnektoren) | Benutzerdefinierte Microsoft Lists- oder SharePoint-Bibliothek (unter Verwendung von Premium-Konnektoren) | Canvas-App (mit Nicht-Premium-Konnektoren) | Canvas-App (unter Verwendung von Premium-Konnektoren) | Modellgesteuerte App |
|---|---|---|---|---|---|
| Keine Lizenz | ✓ | ✗ | ✗ | ✗ | ✗ |
| SharePoint-Benutzer (ohne Power Apps-Lizenz) | ✓ | ✗ | ✗ | ✗ | ✗ |
| Power Apps in Office enthalten | ✓ | ✗ | ✓ | ✗ | ✗ |
| Power Apps pro App-Plan | ✓ | ✓ | ✓ | ✓ | ✓ |
| Power Apps Pro-Benutzer-Plan | ✓ | ✓ | ✓ | ✓ | ✓ |
Weitere Informationen zu Preisen und den Funktionen verschiedener Pläne finden Sie im Microsoft Power Apps- und Power Automate- Lizenzierungshandbuch.
Wie sieht ein Gast in Power Apps Mobile Apps für seinen Home-Mandanten?
Wenn Benutzer über ein mobiles Gerät auf eine Canvas-App zugreifen und die App in einem Nicht-Home-Microsoft Entra-Mandanten veröffentlicht wird, können sie zu einem anderen Verzeichnis wechseln.
Wie sieht ein Gast in Power Apps Mobile Apps für den Gast-Mandanten?
Der Gastbenutzer öffnet die E-Mail, die er erhalten hat, als eine App im Gastmandanten freigegeben wurde, und wählt App öffnen aus. Diese Ansicht gilt für Microsoft Entra- und Microsoft-Konto-Benutzer. Sie können auch einen Deep Link erstellen. Weitere Informationen finden Sie unter Deep Links mit Power Apps Mobile verwenden.
Muss ein Gast die Microsoft Entra-Gasteinladung akzeptieren, bevor eine App für ihn freigegeben werden kann?
Nein. Wenn ein Gast eine App öffnet, die für ihn freigegeben wurde, bevor er eine Gasteinladung angenommen hat, wird der Gast aufgefordert, die Einladung als Teil der Anmeldeerfahrung beim Öffnen der App anzunehmen.
In welchem Microsoft Entra-Mandanten werden Verbindungen für einen Gastbenutzer erstellt?
Verbindungen für eine App werden immer im Kontext des Microsoft Entra-Mandanten hergestellt, dem die App zugeordnet ist. Wenn beispielsweise eine App im Contoso-Mandanten erstellt wird, werden die für interne Contoso-Benutzer und Gastbenutzer hergestellten Verbindungen im Kontext des Contoso-Mandanten hergestellt.
Können Gäste Microsoft Graph mit Power Apps verwenden?
Standardmäßig haben Azure B2B-Benutzer eingeschränkte Berechtigungen für den Zugriff auf Informationen aus Microsoft Graph. Die Berechtigung eines Benutzers in Microsoft Graph bestimmt, was zurückgegeben wird, wenn Konnektoren wie Microsoft Security Graph, Office 365-Benutzer, Office 365-Gruppen und benutzerdefinierte Konnektoren mit Microsoft Graph-APIs verwendet werden. Weitere Informationen zu Microsoft Graph-Berechtigungen finden Sie unter Standardbenutzerberechtigungen und Arbeiten mit Benutzern in Microsoft Graph.
Welche Intune-Richtlinien gelten für Gäste, die meine Apps verwenden?
Intune wendet nur die Richtlinien des Startmandanten eines Benutzers an. Wenn beispielsweise Lesa@Contoso.com eine App mit Wanda@Fabrikam.com teilt, wendet Intune weiterhin die Richtlinien von Fabrikam.com auf das Gerät von Wanda an, ungeachtet der Apps, die Wanda ausführt.
Kann ich die mandantenübergreifende Lizenzerkennung deaktivieren?
Nein. Autorisierungsfunktionen können und sollten verwendet werden, um zu steuern, welche Benutzer auf eine Ressource zugreifen. Beispielsweise können Dataverse-Umgebungen an eine Sicherheitsgruppe gebunden werden, die Azure B2B-Gastbenutzer ausschließt.
Warum kann ein Azure B2B-Benutzer ohne Lizenz auf eine modellgesteuerte App zugreifen?
Die Erkennung, dass ein zuvor lizenzierter Benutzer keine Lizenz mehr hat, erfolgt nicht sofort. Wenn Sie davon ausgehen, dass ein Benutzer den Zugriff auf eine App durch Nutzung von Dataverse verliert, sollte seine Autorisierung für die App oder die Daten aktualisiert werden. Beispielsweise sollte die Freigabe der App für den Benutzer aufgehoben oder die Dataverse-Sicherheitsrollen vom Benutzer entfernt werden.
Welche Connectors erstellen standardmäßig Verbindungen im Ressourcenmandanten?
Benutzer, die sich für den Zugriff auf eine App auf Azure B2B verlassen, sind nur von Konnektoren betroffen, die die Microsoft Entra ID zur Authentifizierung verwenden. Einige Microsoft Entra ID-basierte Konnektoren erstellen standardmäßig eine Verbindung im Ressourcenmandanten, während andere standardmäßig eine Verbindung im Home-Mandanten erstellen. Konnektoren, die keine Art von Microsoft Entra ID-Authentifizierung verwenden, funktionieren für Gäste und Mitglieder in einem Mandanten gleich. In der folgenden Tabelle sind alle verwendeten Konnektoren aufgeführt, die die Microsoft Entra ID-Authentifizierung verwenden und standardmäßig Verbindungen im Ressourcenmandanten erstellen. Weitere Informationen zu den einzelnen Konnektoren (es gibt ggf. Einschränkungen) finden Sie unter Liste aller Power Apps-Konnektoren
| Konnektor | Erstellt standardmäßig eine Verbindung im Ressourcenmandanten |
|---|---|
| Microsoft Entra | Ja |
| Azure Automation | Ja |
| Azure-Containerinstanz | Ja |
| Azure Data Factory | Ja |
| Azure Data Lake | Ja |
| Azure IoT Central | Ja |
| Azure Kusto | Ja |
| Azure Log Analytics (Protokollanalyse) | Ja |
| Azure Resource Manager | Ja |
| Microsoft Dataverse | Ja* |
| Dynamics 365 AI for Sales | Ja |
| Microsoft Teams | Ja |
| Office 365-Gruppen | Ja |
| Office 365-Benutzer | Ja |
| Outlook-Aufgaben | Ja |
| Power BI | Ja |
| SharePoint | Ja |
* Bei Verwendung von Microsoft Dataverse als Datenquelle stellen Sie sicher, dass der Gastbenutzer von demselben Mandanten lizenziert ist, in dem sich Dataverse-Daten befinden.
Siehe auch
App bearbeiten
Wiederherstellen der vorherigen Version einer App
Eine App exportieren und importieren
App löschen