Compartir una aplicación de lienzo en Power Apps

Después de compilar una aplicación que responde a una necesidad empresarial, especifique qué usuarios de su organización pueden ejecutarla y cuáles pueden modificarla e incluso volver a compartirla. Especifique cada usuario por nombre, o indique un grupo de seguridad en Azure Active Directory. Si todos los usuarios se beneficiarán de la aplicación, especifique que toda la organización puede ejecutarla.

Importante

Para que una aplicación compartida funcione según lo esperado, también debe administrar los permisos para los orígenes de datos en los que se basa la aplicación, como Microsoft Dataverse o Excel. Es posible que también deba compartir otros recursos de los que depende la aplicación, como flujos, puertas de enlace o conexiones.

Requisitos previos

Para poder compartir una aplicación, debe guardarla en la nube, no de forma local, y después publicarla.

  • Asigne a la aplicación un nombre descriptivo y una descripción clara, para que los usuarios sepan qué hace la aplicación y puedan encontrarla fácilmente en una lista. En el menú Archivo en Power Apps Studio, seleccione Configuración de la aplicación, especifique un nombre y después escriba o pegue una descripción.

  • Siempre que realice cambios, debe guardar y volver a publicar la aplicación si desea que otros usuarios puedan verlos.

Compartir una aplicación

  1. Inicie sesión en Power Apps.

  2. Seleccione Aplicaciones en el panel izquierdo.

    Mostrar la lista de aplicaciones

  3. Seleccione la aplicación que desea compartir seleccionando su icono.

    Seleccione una aplicación

  4. Seleccione Compartir en el menú superior. También puede seleccionar Más comando (...) y luego seleccionar Compartir en el menú desplegable:

    Compartir una aplicación

  5. Especifique por nombre o alias con qué usuarios o grupos de seguridad de Azure Active Directory desea compartir la aplicación.

    • Para permitir que toda su organización ejecute la aplicación (pero no la modifique o la comparta), escriba Todos en el panel de compartir.

      Buscar a todos

    • Puede compartir una aplicación con una lista de alias, nombres descriptivos o una combinación de ellos (por ejemplo, Meghan Holmes <meghan.holmes@contoso.com>) si los elementos están separados por punto y coma. Si más de una persona tienen el mismo nombre pero diferentes alias, la primera persona encontrada se agregará a la lista. Aparece información sobre herramientas si un nombre o alias ya tiene permiso o no se puede resolver.

      Usuario individual

    Nota

    No puede compartir una aplicación con un grupo de distribución de su organización o con un grupo de fuera de su organización.

  6. Si quiere permitir que el usuario edite y comparta la aplicación, seleccione la casilla Copropietario.

    Seleccionar un copropietario

    No puede conceder un permiso de Copropietario a un grupo de seguridad si creó la aplicación desde una solución.

    Nota

    Independientemente de los permisos, dos personas no pueden editar una aplicación al mismo tiempo. Si una persona abre la aplicación para editarla, otras personas pueden ejecutarla pero no editarla.

  7. Si la aplicación se conecta a datos para los que los que los usuarios necesitan permisos de acceso, especifíquelos.

    Por ejemplo, su aplicación podría conectarse a una entidad en una base de datos de Dataverse. Cuando comparta una aplicación de este tipo, el panel de uso compartido le pedirá que administre la seguridad de esa entidad.

    Asignar un rol de seguridad

    Para obtener más información sobre cómo administrar la seguridad de una entidad, vaya a Administrar permisos de entidad.

    Si la aplicación utiliza una conexión a otros orígenes de datos, como un archivo Excel hospedado en OneDrive para la Empresa, asegúrese de compartir este origen de datos con los usuarios con los que comparte la aplicación.

    Compartir Excel en OneDrive para la Empresa

    Para obtener más información sobre cómo compartir recursos y conexiones de la aplicación de lienzo, vaya a compartir recursos de la aplicación de lienzo.

  8. Si desea ayudar a las personas a encontrar su aplicación, seleccione la casilla Enviar una invitación por correo electrónico a nuevos usuarios.

    Enviar invitación por correo electrónico

  9. En la parte inferior del panel de uso compartido, seleccione Compartir.

    Los usuarios ahora pueden ejecutar la aplicación mediante Power Apps Mobile en un dispositivo móvil. También pueden hacerlo desde AppSource en Dynamics 365 en un explorador. Los copropietarios pueden editar y compartir la aplicación en Power Apps.

    Si envió una invitación por correo electrónico, los usuarios también pueden ejecutar la aplicación seleccionando el vínculo en el correo electrónico de invitación.

    • Si un usuario selecciona el vínculo en un dispositivo móvil, la aplicación se abre en Power Apps Mobile.
    • Si un usuario selecciona el vínculo en un equipo de escritorio, la aplicación se abre en un explorador.

    Los copropietarios que reciben una invitación obtienen otro vínculo que abre la aplicación para editarla en Power Apps Studio.

Para cambiar los permisos de un usuario o un grupo de seguridad:

  • Para permitir que los copropietarios ejecuten la aplicación pero no la editen ni la compartan, borre la casilla Copropietario.
  • Para dejar de compartir la aplicación con ese usuario o grupo, seleccione el icono Eliminar (x).

Consideraciones sobre el grupo de seguridad

  • Todos los miembros existentes del grupo de seguridad heredan los permisos de aplicación. Los nuevos usuarios que se unan al grupo de seguridad heredarán los permisos del grupo de seguridad en la aplicación. Los usuarios que abandonen el grupo ya no tendrán acceso a través de ese grupo. Los usuarios pueden seguir teniendo permisos ya sea directamente o mediante la pertenencia de otro grupo de seguridad.

  • Todos los miembros de un grupo de seguridad tienen el mismo permiso para una aplicación que el grupo general. Aun así, puede especificar permisos más elevados para uno o varios miembros de ese grupo a fin de permitirles un mayor acceso. Por ejemplo, puede otorgarle al grupo de seguridad A permiso para ejecutar una aplicación. Y, a continuación, también puede asignar al Usuario B, que pertenece a ese grupo, el permiso Copropietario. Todos los miembros del grupo de seguridad pueden ejecutar la aplicación, pero solo el usuario B puede modificarla. Si concede al grupo de seguridad A permiso de copropietario y al usuario B permiso para ejecutar la aplicación, el usuario todavía puede editar la aplicación.

Compartir una aplicación con grupos de Office 365

Puede compartir una aplicación con grupos de Office 365. Sin embargo, el grupo debe tener habilitada la seguridad. Habilitar la seguridad garantiza que el grupo de Office 365 puede recibir tokens de seguridad para autenticación para obtener acceso a aplicaciones o recursos.

Siga estos pasos para comprobar si un grupo de Office 365 tiene la seguridad habilitada:

  1. Asegúrese de que obtiene acceso a los cmdlets de Azure AD.

  2. Vaya a Azure Portal> Azure Active Directory > Grupos > Seleccionar el grupo apropiado > Copiar el id. de objeto.

  3. Conectarse a Azure AD mediante PowerShell:

    Connect-AzureAD

  4. Obtenga los detalles del grupo mediante Get-AzureADGroup -ObjectId <ObjectID\> | select *.
    En la salida, asegúrese de que la propiedad SecurityEnabled se establece en True:

    Comprobar la propiedad SecurityEnabled

Si el grupo no tiene habilitada la seguridad, puede habilitarla con el cmdlet de PowerShell Set-AzureADGroup estableciendo la propiedad SecurityEnabled en True:

Set-AzureADGroup -ObjectId <ObjectID> -SecurityEnabled $True

Establecer SecurityEnabled en True

Nota

Debe ser el propietario del grupo Office 365 para habilitar la seguridad. Establecer la propiedad SecurityEnabled en true no afecta a cómo funcionan las características de Power Apps y Office 365. Este comando es obligatorio ya que la propiedad SecurityEnabled está establecida en false de forma predeterminada al crear grupos de Office 365 fuera de Azure AD.

Al cabo de un tiempo, puede descubrir este grupo en el panel de uso compartido de Power Apps y compartir aplicaciones con este grupo.

Administrar permisos de entidad

Dataverse

Si crea una aplicación basada en Dataverse, también debe asegurarse de que los usuarios con los que comparta la aplicación tengan los permisos adecuados para la entidad o entidades usadas mediante la aplicación. En particular, los usuarios deben pertenecer a un rol de seguridad que pueda realizar tareas como crear, leer, escribir y eliminar los registros pertinentes. En muchos casos, querrá crear uno o varios roles de seguridad personalizados con los permisos exactos que los usuarios necesitan para ejecutar la aplicación. Después puede asignar un rol a cada usuario según corresponda.

Nota

  • Puede asignar roles de seguridad a usuarios individuales y grupos de seguridad en Azure AD, pero no a los grupos de Office.
  • El usuario también debe estar en la unidad de negocio raíz de Dataverse. Si el usuario no está en la unidad de negocio raíz, puede compartir la aplicación sin proporcionar un rol de seguridad y luego configurar el rol de seguridad directamente.

Requisito previo

Para asignar un rol, debe tener permisos de Administrador del sistema para una base de datos de Dataverse.

Asignación de un grupo de seguridad en Azure AD a un rol

  1. En el panel de uso compartido, seleccione Asignar un rol de seguridad debajo de Permisos de datos.

  2. Seleccione los roles de Dataverse que desea aplicar a los usuarios o grupos de Azure AD seleccionados:

    Lista de roles de seguridad

Dataverse (versión anterior)

Cuando comparta una aplicación basada en una versión anterior de Dataverse, debe compartir el permiso de runtime para el servicio por separado. Si no tiene permiso para hacerlo, póngase en contacto con su administrador de entorno.

Compartir con invitados

Las aplicaciones de lienzo de Power Apps se pueden compartir con usuarios invitados de un inquilino de Azure Active Directory. Esto permite invitar a partners comerciales externos, contratistas y terceros para que ejecuten las aplicaciones de lienzo de su empresa.

Nota

Requisitos previos

  • En Azure Active Directory (Azure AD), habilite la colaboración externa B2B para el inquilino. Más información: Habilitar colaboración externa B2B y administrar quién puede invitar a invitados

  • Acceso a una cuenta que puede agregar usuarios invitados a un inquilino de Azure AD. Los administradores y los usuarios con el rol Invitador de usuarios invitados pueden agregar invitados a un inquilino.

  • El usuario invitado debe tener una licencia con derechos de uso de Power Apps que coincida con la capacidad de la aplicación asignada a través de uno de los siguientes inquilinos:

    • El inquilino que hospeda la aplicación que se comparte.
    • El inquilino anfitrión del usuario invitado.

Nota

Los planes por aplicación de Power Apps tienen un alcance para aplicaciones en un entorno específico, por lo que no se pueden reconocer entre los inquilinos. Las Power Apps que se incluyen con los planes por aplicación de Power Apps y Office no están enlazadas a un entorno concreto, para que se reconozcan entre los inquilinos en escenarios de invitados.

Pasos para otorgar acceso de invitado

  1. Seleccione Nuevo usuario invitado para agregar usuarios en Azure AD. Más información: Inicio rápido: Agregar un nuevo usuario invitado en Azure AD.

    Agregar invitado en Azure AD

  2. Si el usuario invitado aún no tiene una licencia en su inquilino principal, asigne una licencia al usuario invitado.

    Importante

    Es posible que deba deshabilitar la versión preliminar del Centro de administración de Microsoft 365 para asignar una licencia a un invitado.

  3. Comparta la aplicación de lienzo.

    1. Inicie sesión en Power Apps.

    2. Seleccione Aplicaciones en el panel izquierdo.

    3. Seleccione una aplicación de lienzo.

    4. Seleccione Compartir en la barra de comandos.

    5. Introduzca una dirección de correo electrónico para un usuario invitado de un inquilino de Azure AD. Más información: ¿Qué es el acceso de usuario invitado en Azure AD B2B?

      Compartir con invitado

Después de compartir una aplicación para el acceso de invitados, los invitados pueden descubrir y acceder a aplicaciones compartidas con ellos desde el correo electrónico que se les envió como parte de uso compartido. También puede compartir la dirección URL de la aplicación directamente con el invitado. Para encontrar la dirección URL, vaya a Power Apps, seleccione Aplicaciones desde el panel izquierdo, seleccione una aplicación y luego seleccione la pestaña Detalles. La URL de la aplicación se muestra debajo del Vínculo web.

Los invitados reciben un correo electrónico para compartir la aplicación

Preguntas más frecuentes

¿Cuál es la diferencia entre el acceso de invitado de la aplicación de lienzo y los portales de Power Apps?

Las aplicaciones de lienzo permiten crear una aplicación, adaptada a la digitalización de procesos de negocio, sin escribir código en un lenguaje de programación tradicional como C#. El acceso de invitado para aplicaciones de lienzo permite que equipos de personas compuestos por diferentes organizaciones que participan en un proceso de negocio común obtengan acceso a los mismos recursos de la aplicación que pueden integrarse con una amplia variedad de orígenes de Microsoft y de terceros. Más información: Información general de conectores de aplicación de lienzo para Power Apps.

Los Portales de Power Apps proporcionan la capacidad de crear sitios web interactivos y de poco código que permiten a los usuarios externos interactuar con los datos almacenados en Dataverse. Permite a las organizaciones crear sitios web que se puedan compartir con usuarios externos a su organización, ya sea de forma anónima o a través del proveedor de inicio de sesión de su elección, como LinkedIn, cuenta Microsoft u otros proveedores de inicio de sesión comerciales.

La siguiente tabla describe algunas diferencias de funcionalidades principales entre los portales de Power Apps y las aplicaciones de lienzo.

Portales o aplicaciones de lienzo Interfaz Autenticación Orígenes de datos accesibles
Portales de Power Apps Experiencia de solo explorador Permite acceso anónimo y autenticado Dataverse
Aplicaciones de lienzo Explorador y aplicaciones móviles Requiere autenticación mediante Azure AD Aproximadamente 150 conectores listos para usar y cualquier conector personalizado

¿Los invitados pueden obtener acceso a formularios personalizados en SharePoint?

Sí. Cualquier usuario que pueda obtener acceso a una lista de SharePoint con un formulario personalizado puede crear y editar elementos de la lista mediante el formulario. Mientras el formulario personalizado solo utilice conectores estándar, no es necesario que el invitado tenga ninguna licencia de Power Apps.

¿Por qué un invitado que obtiene acceso a un formulario personalizado en SharePoint solicitó una prueba?

Si el formulario personalizado utiliza un conector premium, un invitado debe tener una licencia de Power Apps para obtener acceso al formulario personalizado. Si el formulario personalizado solo usa conectores estándar, su inquilino debe permitir que se asignen planes de consentimiento interno de Power Platform a los usuarios. Para obtener más información sobre los planes de consentimiento interno de Power Platform, lea bloquear comandos de licencia de prueba.

¿Los invitados puede obtener acceso a aplicaciones incrustadas en SharePoint?

Sí. Sin embargo, el acceso a aplicaciones de lienzo independientes requiere una licencia con derechos de usuario de Power Apps que coincida con la capacidad de la aplicación; incluidas aplicaciones incrustadas. Al incrustar una aplicación de lienzo en SharePoint mediante el control de inserción de Microsoft Power Apps, introduzca el id. de la aplicación. Para ello, introduzca el id. de la aplicación en el cuadro Vínculo web o id. de la aplicación.

Insertar aplicación de lienzo SharePoint para invitados

Al insertar una aplicación de lienzo en SharePoint mediante la etiqueta HTML iFrame, haga referencia a la aplicación utilizando la URL web completa. Para encontrar la URL, inicie sesión en Power Apps, seleccione una aplicación, seleccione la pestaña Detalles y la URL se muestra debajo de Vínculo web.

Detalles de aplicación de lienzo

¿Cómo es que los invitados pueden iniciar la aplicación compartida con ellos, pero no pueden crear las conexiones?

Al igual que con los no invitados, los orígenes de datos subyacentes a los que obtiene acceso la aplicación también deben estar accesibles para el invitado.

¿Qué licencia debe asignarse a mi invitado para que pueda ejecutar una aplicación compartida con él?

La misma licencia que se requiere para que los no invitados ejecuten una aplicación. Por ejemplo, si la aplicación usa conectores premium, entonces debe asignarse un plan por aplicación de Power Apps o un plan por usuario de Power Apps al invitado.

Planificar Formulario personalizado de SharePoint Aplicación de lienzo independiente con conectores no premium Aplicación de lienzo independiente con conectores premium Aplicación basada en modelo
Usuario de SharePoint (sin licencia PA) x
Power Apps incluido con Office x x
Plan por aplicación de Power Apps x x x x
Plan por usuario de Power Apps x x x x

Puede encontrar más información sobre los precios y las funcionalidades de varios planes en la Guía de licencias de Microsoft Power Apps y Power Automate.

En Power Apps Mobile, ¿cómo ve un invitado las aplicaciones para su inquilino?

Cualquier usuario que haya obtenido acceso a una aplicación de lienzo en su dispositivo móvil, que se publique en un inquilino de Azure AD que no es su inquilino principal debe cerrar sesión de Power Apps y volver a iniciar sesión en Power Apps Mobile.

En Power Apps Mobile, ¿cómo ve un invitado las aplicaciones en el inquilino invitado?

Como usuario invitado, abra el correo electrónico recibido cuando se compartió una aplicación en el inquilino invitado y seleccione el botón Abrir la aplicación. Esto se aplica a usuarios de Azure Active Directory y de cuenta Microsoft.

¿Un invitado debe aceptar la invitación de invitado de Azure AD antes de compartir una aplicación con el invitado?

Núm. Si un invitado inicia una aplicación compartida con este antes de aceptar una invitación de invitado, se le pedirá que acepte la invitación como parte de la experiencia de inicio de sesión al iniciar la aplicación.

¿En qué inquilino de Azure AD están las conexiones para un usuario invitado?

Las conexiones para una aplicación siempre se realizan en el contexto del inquilino de Azure AD al que se asocia la aplicación. Por ejemplo, si se crea una aplicación en el inquilino de Contoso, las conexiones realizadas para los usuarios internos e invitados de Contoso están en el contexto del inquilino de Contoso.

¿Los invitados pueden usar Microsoft Graph a través del conector de Microsoft Security Graph o un conector personalizado con las API de Microsoft Graph?

No, los invitados de Azure AD no pueden consultar Microsoft Graph para recuperar información de un inquilino en el que son invitados.

¿Qué directivas de Intune se aplican a los invitados que usan mi Power Apps?

Intune solo aplica las directivas del inquilino principal de un usuario. Por ejemplo, si Lesa@Contoso.com comparte una aplicación con Wanda@Fabrikam.com, Intune continúa aplicando las directivas de Fabrikam.com en el dispositivo de Wanda, independientemente de las aplicaciones que Wanda ejecute.

¿Qué conectores admiten el acceso de invitado?

Todos los conectores que no usan autenticación Azure AD de ningún tipo admiten el acceso de invitados. La siguiente tabla enumera todos los conectores que usan autenticación Azure AD y los conectores que admiten actualmente el acceso de invitado.

Conector Admite acceso de invitado
10to8 Appointment Scheduling No
Adobe Creative Cloud No
Adobe Sign No
Asana No
AtBot Admin No
AtBot Logic No
Azure AD
Azure Automation
Azure Container Instance
Azure Data Factory
Azure Data Lake
Azure DevOps No
Azure Event Grid No
Azure IoT Central
Azure Key Vault No
Azure Kusto
Azure Log Analytics
Azure Resource Manager
Basecamp 2 No
Bitbucket No
Bitly No
bttn No
Buffer No
Business Central No
CandidateZip No
Capsule CRM No
Cloud PKI Management No
Cognito Forms No
Common Data Service Sí*
Common Data Service (heredado) No
D&B Optimizer No
Derdack SIGNL4 No
Disqus No
Document Merge No
Dynamics 365 No
Dynamics 365 AI for Sales
Dynamics 365 for Fin & Ops No
Enadoc No
Eventbrite No
Excel Online (Business) No
Excel Online (OneDrive) No
Expiration Reminder No
FreshBooks No
GoToMeeting No
GoToTraining No
GoToWebinar No
Harvest No
HTTP with Azure AD No
Infusionsoft No
Inoreader No
Intercom No
JotForm No
kintone No
LinkedIn No
Marketing Content Hub No
Medium No
Metatask No
Microsoft Forms No
Microsoft Forms Pro No
Microsoft Graph Security No
Microsoft Kaizala No
Microsoft School Data Sync No
Microsoft StaffHub No
Microsoft Teams
Microsoft To-Do (Empresa) No
Muhimbi PDF No
NetDocuments No
Office 365 Groups
Office 365 Outlook No
Office 365 Users
Office 365 Video No
OneDrive No
OneDrive para la Empresa No
OneNote (Business) No
Outlook Customer Manager No
Tareas de Outlook
Outlook.com No
Paylocity No
Planner No
Plumsail Forms No
Power BI
Project Online No
ProjectWise Design Integration No
Projectwise Share No
SharePoint
SignNow No
Skype for Business Online No
Soft1 No
Stormboard No
Survey123 No
SurveyMonkey No
Toodledo No
Typeform No
Vimeo No
Webex Teams No
Windows Defender Advanced Threat Protection (ATP) No
Word Online (Business) No

* Al usar el conector de Common Data Service, asegúrese de que el usuario invitado tenga la licencia del mismo inquilino donde tiene ubicado Dataverse.

Consultar también