Partager une application de canevas dans Power Apps
Après avoir généré une application canevas qui répond à un besoin métier, spécifiez les utilisateurs de votre organisation qui peuvent l’exécuter, ceux qui peuvent la modifier et ceux qui peuvent même la repartager. Spécifiez chaque utilisateur par son nom, ou spécifiez un groupe de sécurité dans Azure Active Directory. Si tout le monde doit bénéficier de votre application, spécifiez que toute votre organisation peut l’exécuter.
Important
Pour qu’une application partagée fonctionne comme prévu, vous devez également gérer les autorisations pour la ou les sources de données sur lesquelles l’application est basée, comme Microsoft Dataverse ou Excel. Vous devrez peut-être également partager d’autres ressources dont dépend l’application, comme des flux, des passerelles ou des connexions.
Conditions préalables
Avant de partager une application, vous devez l’enregistrer dans le cloud (et non localement), puis la publier.
Donnez à votre application un nom significatif et une description claire, afin que les utilisateurs sachent ce qu’elle permet de faire et qu’ils puissent facilement la trouver dans une liste. Dans le menu Fichier de Power Apps Studio, sélectionnez Paramètres de l’application, spécifiez un nom, puis tapez ou collez une description.
Chaque fois que vous apportez des changements, vous devez enregistrer et publier à nouveau l’application si vous voulez que d’autres utilisateurs puissent voir ces changements.
Partager une application
Connectez-vous à Power Apps.
Cliquez sur Applications dans le volet de gauche.
Sélectionnez l’application que vous souhaitez partager en sélectionnant son icône.
Sélectionnez Partager dans le menu en haut. Vous pouvez également sélectionner Plus de commandes (...), puis sélectionnez Partager dans le menu déroulant :
Spécifiez par leur nom ou leur alias les utilisateurs ou les groupes de sécurité dans Azure Active Directory avec lesquels vous voulez partager l’application.
Pour autoriser toute votre organisation à exécuter l’application (mais pas à la modifier ni à la partager), saisissez Tout le monde dans le volet de partage.
Vous pouvez partager une application avec une liste d’alias, des noms conviviaux ou une combinaison de ceux-ci (par exemple, Meghan Holmes <meghan.holmes@contoso.com>) si les éléments sont séparés par des points-virgules. Si plusieurs personnes portent le même nom mais des alias différents, la première personne trouvée sera ajoutée à la liste. Une info-bulle s’affiche si un nom ou un alias dispose déjà d’une autorisation ou ne peut pas être résolu.
Notes
Vous ne pouvez pas partager une application avec un groupe de distribution de votre organisation ou un groupe externe à votre organisation.
Si vous souhaitez autoriser les utilisateurs à modifier et partager l’application, cochez la case Copropriétaire.
Vous ne pouvez pas accorder d’autorisation Copropriétaire à un groupe de sécurité si vous avez créé l’application à partir d’une solution.
Notes
Quelles que soient les autorisations, deux personnes ne peuvent pas modifier une application en même temps. Si une personne ouvre l’application pour modification, d’autres personnes peuvent l’exécuter mais pas la modifier.
Si votre application se connecte aux données pour lesquelles les utilisateurs ont besoin d’autorisations d’accès, spécifiez-les.
Par exemple, votre application peut se connecter à une entité dans une base de données Dataverse. Lorsque vous partagez une telle application, le volet de partage vous invite à gérer la sécurité de cette entité.
Pour plus d’informations sur la gestion de la sécurité d’une entité, accédez à Gérer les autorisations d’entité.
Si votre application utilise une connexion à d’autres sources de données telles qu’un fichier Excel hébergé sur OneDrive Entreprise, assurez-vous de partager cette source de données avec les utilisateurs avec lesquels vous partagez l’application.
Pour plus d’informations sur le partage des ressources et des connexions de l’application canevas, accédez à partager les ressources de l’application canevas.
Si vous souhaitez aider les utilisateurs à trouver votre application, cochez la case Envoyer une invitation par e-mail aux nouveaux utilisateurs.
Au bas du volet de partage, sélectionnez Partager.
Les utilisateurs peuvent désormais exécuter l’application à l’aide de Power Apps Mobile sur un appareil mobile. Ou, à partir de AppSource sur Dynamics 365 dans un navigateur. Les copropriétaires peuvent modifier et partager l’application dans Power Apps.
Si vous avez envoyé une invitation par e-mail, les utilisateurs peuvent également exécuter l’application en sélectionnant le lien dans l’e-mail d’invitation.
- Si un utilisateur sélectionne le lien sur un appareil mobile, l’application s’ouvre dans Power Apps Mobile.
- Si l’utilisateur sélectionne le lien sur un ordinateur de bureau, l’application s’ouvre dans un navigateur.
Les copropriétaires qui reçoivent une invitation reçoivent un autre lien qui ouvre l’application pour la modification dans Power Apps Studio.
Pour modifier les autorisations d’un utilisateur ou d’un groupe de sécurité :
- Pour autoriser les copropriétaires à exécuter l’application sans plus la modifier ni la partager, décochez la case Copropriétaire.
- Pour arrêter de partager l’application avec cet utilisateur ou ce groupe, sélectionnez l’icône Supprimer (x).
Considérations relatives aux groupes de sécurité
Tous les membres existants du groupe de sécurité héritent des autorisations de l’application. Les nouveaux utilisateurs rejoignant le groupe de sécurité hériteront des autorisations du groupe de sécurité sur l’application. Les utilisateurs quittant le groupe n’auront plus accès via ce groupe. Les utilisateurs peuvent continuer à disposer d’autorisations soit directement, soit par l’appartenance à un autre groupe de sécurité.
Tous les membres d’un groupe de sécurité disposent des mêmes autorisations que le reste du groupe pour une application donnée. Toutefois, vous pouvez accorder des autorisations supérieures à un ou plusieurs membres de ce groupe, afin que ces derniers bénéficient d’un accès optimisé. Par exemple, vous pouvez donner au groupe de sécurité A l’autorisation d’exécuter une application. Et puis, vous pouvez également donner à l’utilisateur B, qui appartient à ce groupe, l’autorisation Copropriétaire. Chaque membre du groupe de sécurité peut exécuter l’application, mais seul l’utilisateur B peut la modifier. Si vous accordez au groupe de sécurité A l’autorisation Copropriétaire et à l’utilisateur B l’autorisation d’exécuter l’application, l’utilisateur peut toujours modifier l’application.
Partager une application avec les groupes Microsoft 365
Vous pouvez partager une application avec les groupes Microsoft 365. Cependant, le groupe doit être activé pour la sécurité. L'activation de la sécurité garantit que le groupe Microsoft 365 peut recevoir des jetons de sécurité pour l'authentification afin d'accéder aux applications ou aux ressources.
Suivez ces étapes pour vérifier si un groupe Microsoft 365 a la sécurité activée :
Vérifiez que vous avez accès aux applets de commande Azure AD.
Aller au portail Azure > Azure Active Directory > Groupes > Sélectionner le groupe approprié > Copiez l’ID d’objet.
Se connecter à Azure AD en utilisant PowerShell :
Obtenez les détails du groupe en utilisant
Get-AzureADGroup -ObjectId <ObjectID\> | select *.
Dans la sortie, assurez-vous que la propriété SecurityEnabled est définie sur True :
Si le groupe n’est pas activé pour la sécurité, vous pouvez l’activer à l’aide de l’applet de commande PowerShell Set-AzureADGroup en définissant la propriété SecurityEnabled sur True :
Set-AzureADGroup -ObjectId <ObjectID> -SecurityEnabled $True
Notes
Vous devez être le propriétaire du groupe Microsoft 365 pour activer la sécurité. La définition de la propriété SecurityEnabled sur true n'affecte pas le fonctionnement de Power Apps et les fonctionnalités de Microsoft 365. Cette commande est requise car la propriété SecurityEnabled est définie sur false par défaut lors de la création de groupes Microsoft 365 en dehors de Azure AD.
Après un certain temps, vous pourrez découvrir ce groupe dans le volet de partage Power Apps et partager des applications avec ce groupe.
Gérer des autorisations d’entité
Dataverse
Si vous créez une application basée sur Dataverse, vous devez également vérifier que les utilisateurs avec lesquels vous partagez l’application disposent des autorisations nécessaires pour la ou les entités utilisées par l’application. En particulier ces utilisateurs doivent appartenir à un rôle de sécurité qui peut effectuer des tâches telles que la création, la lecture, l’écriture et la suppression d’enregistrements importants. Dans de nombreux cas, vous devrez créer un ou plusieurs rôles de sécurité personnalisés avec des autorisations correspondant exactement à ce dont ont besoin les utilisateurs pour exécuter l’application. Vous pouvez ensuite, le cas échéant, affecter un rôle à chaque utilisateur.
Notes
- Vous pouvez attribuer des rôles de sécurité à des utilisateurs individuels et à des groupes de sécurité dans Azure AD, mais pas aux groupes Office.
- L’utilisateur doit également être dans la division racine de Dataverse. Si l’utilisateur ne fait pas partie de la division racine, vous pouvez partager l’application sans fournir de rôle de sécurité, puis définir directement rôle de sécurité.
Éléments requis
Pour attribuer un rôle, vous devez avoir des autorisations d’Administrateur système pour une base de données Dataverse.
Attribuer un groupe de sécurité à un rôle dans Azure AD
Dans le volet de partage, sélectionnez Attribuer un rôle de sécurité sous Autorisations de données.
Sélectionner les rôles de sécurité Dataverse à appliquer aux utilisateurs ou groupes Azure AD sélectionnés :
Dataverse (version précédente)
Quand vous partagez une application basée sur une ancienne version de Dataverse, vous devez partager séparément l’autorisation d’exécution pour le service. Si vous n’êtes pas autorisé à le faire, contactez votre administrateur d’environnement.
Partager avec les invités
Les applications canevas Power Apps peuvent être partagées avec les utilisateurs invités d’un client Azure Active Directory. Cela permet d’inviter des partenaires commerciaux externes, des sous-traitants et des tiers à exécuter les applications canevas de votre entreprise.
Notes
- Les invités ne peuvent se voir attribuer que le rôle Utilisateur, et non Copropriétaire pour les applications partagées avec eux.
- L’accès invité à l’application canevas Power Apps exploite Azure B2B. Power Apps reconnaît les invités décrits par les états 1 à 4 dans la documentation Azure B2B. Power Apps ne peut pas reconnaître les invités qui s’authentifient à l’aide de la fédération directe Azure AD ou de l’authentification par mot de passe unique par e-mail.
Conditions préalables
Dans Azure Active Directory (Azure AD), activez la collaboration externe B2B pour le locataire. Plus d’information : Activer la collaboration externe B2B et gérer qui peut inviter des invités
- L’activation de la collaboration externe B2B est activée par défaut. Cependant, les paramètres peuvent être modifiés par un administrateur de locataire. Pour plus d’informations sur Azure AD B2B, voir Qu’est-ce que l’accès utilisateur invité dans Azure AD B2B ?
Accès à un compte qui peut ajouter des utilisateurs invités à un client Azure AD. Les administrateurs et les utilisateurs disposant du rôle Inviteur d’invités peuvent ajouter des invités à un locataire.
L’utilisateur invité doit avoir une licence avec des droits d’utilisation de Power Apps correspondant à la capacité de l’application attribuée par l’un des locataires suivants :
- Le client hébergeant l’application en cours de partage.
- Le client d’accueil de l’utilisateur invité.
Notes
Les plans Power Apps par application sont étendus aux applications dans un environnement spécifique, ils ne peuvent donc pas être reconnus par les locataires. Les plans Power Apps inclus dans Office et Power Apps par utilisateur ne sont pas liés à un environnement spécifique, ils sont donc reconnus par les locataires dans les scénarios d’invité.
Étapes pour accorder l’accès invité
Sélectionnez Nouvel utilisateur invité pour ajouter des utilisateurs invités à Azure AD. Plus d’information : Démarrage rapide : ajouter un nouvel utilisateur invité dans Azure AD.
Si l’utilisateur invité n’a pas encore de licence dans son locataire, attribuez une licence à l’utilisateur invité.
Pour affecter des utilisateurs invités à partir d’admin.microsoft.com, consultez Attribuer des licences à un utilisateur.
Pour attribuer des utilisateurs invités à partir de portal.azure.com, consultez Attribuer ou supprimer des licences.
Important
Vous devrez peut-être désactiver l’aperçu du centre d’administration Microsoft 365 pour attribuer une licence à un invité.
Partagez l’application canevas.
Connectez-vous à Power Apps.
Cliquez sur Applications dans le volet de gauche.
Sélectionnez une application canevas.
Sélectionnez Partager dans la barre de commandes.
Entrez une adresse e-mail pour un utilisateur invité à partir d’un client Azure AD. Plus d’information : Qu’est-ce que l’accès utilisateur invité dans Azure AD B2B ?
Après avoir partagé une application pour l’accès invité, les invités peuvent découvrir et accéder aux applications partagées avec eux à partir de l’e-mail qui leur a été envoyé dans le cadre du partage. Vous pouvez également partager l’URL de l’application directement avec l’invité. Pour trouver l’URL, accédez à Power Apps, sélectionnez Applications dans le volet gauche, sélectionnez une application, puis sélectionnez l’onglet Détails. L’URL de l’application s’affiche sous lien web.
Forums Aux Questions
Quelle est la différence entre l’accès invité à l’application canevas et aux portails Power Apps ?
Les applications canevas permettent de créer une application, adaptée à la numérisation des processus d’entreprise, sans écrire de code dans un langage de programmation traditionnel tel que C#. L’accès invité pour les applications canevas permet à des équipes de personnes composées de différentes organisations participant à un processus d’entreprise commun d’accéder aux mêmes ressources d’application qui peuvent être intégrées à une grande variété de sources Microsoft et tierces. Plus d’informations : Présentation des connecteurs d’application canevas pour Power Apps.
Les portails Power Apps offrent la possibilité de créer des sites web réactifs à faible code qui permettent aux utilisateurs externes d’interagir avec les données stockées dans Dataverse. Il permet aux organisations de créer des sites web qui peuvent être partagés avec des utilisateurs externes à leur organisation, de manière anonyme ou via le fournisseur de connexion de leur choix, tel que LinkedIn, compte Microsoft ou d’autres fournisseurs de connexion commerciaux.
Le tableau suivant présente quelques différences de capacités de base entre les portails Power Apps et applications canevas.
| Portails ou applications canevas | Interface | Authentification | Sources de données accessibles |
|---|---|---|---|
| Portails Power Apps | Expérience navigateur uniquement | Autorise l’accès anonyme et authentifié | Dataverse |
| Applications canevas | Navigateur et applications mobiles | Nécessite une authentification via Azure AD | ~150 connecteurs prêts à l’emploi et tout connecteur personnalisé |
Les invités peuvent-ils accéder à des formulaires personnalisés dans SharePoint ?
Oui. Tout utilisateur pouvant accéder à une liste SharePoint avec un formulaire personnalisé peut créer et modifier des éléments de la liste à l’aide du formulaire. Tant que le formulaire personnalisé n’utilise que des connecteurs standard, l’invité n’est pas tenu d’avoir une licence Power Apps.
Pourquoi un invité accède-t-il à un formulaire personnalisé dans SharePoint invité à un essai ?
Si le formulaire personnalisé utilise un connecteur Premium, un invité doit avoir une licence Power Apps pour accéder au formulaire personnalisé. Si le formulaire personnalisé utilise uniquement des connecteurs Standard, votre locataire doit autoriser les plans de consentement interne Power Platform à être attribués aux utilisateurs. Pour plus de détails sur les plans de consentement interne Power Platform, lisez bloquer les commandes de licence d’essai.
Les invités peuvent-ils accéder aux applications intégrées à SharePoint ?
Oui. Cependant, l’accès aux applications autonomes canevas nécessite une licence avec des droits d’utilisateur Power Apps qui correspondent à la capacité de l’application ; y compris les applications intégrées. Lors de l’intégration d’une application canevas dans SharePoint en utilisant le contrôle intégré Microsoft Power Apps, entrez l’ID de l’application. Pour ce faire, entrez l’ID de l’application dans la zone Lien web ou ID de l’application.
Lors de l’intégration d’une application canevas dans SharePoint via la balise HTML iFrame, référencez l’application à l’aide de l’URL web complète. Pour trouver l’URL, connectez-vous à Power Apps, sélectionnez une application, sélectionnez l’onglet Détails, et l’URL s’affiche sous lien web.
Comment se fait-il que les invités puissent lancer l’application partagée avec eux mais que les connexions ne sont pas créées ?
Comme pour les non-invités, les sources de données sous-jacentes accessibles par l’application doivent également être rendues accessibles à l’invité.
Quelle licence doit être attribuée à mon invité pour qu’il puisse exécuter une application partagée avec lui ?
La même licence requise pour les non-invités pour exécuter une application. Par exemple, si l'application utilise des connecteurs premium, un plan Par application Power Apps ou un plan Par utilisateur Power Apps doit être attribué à l'invité.
| Programme | Formulaire personnalisé SharePoint | Application canevas autonome utilisant des connecteurs non Premium | Application canevas autonome utilisant des connecteurs Premium | Application pilotée par modèle |
|---|---|---|---|---|
| Utilisateur SharePoint (pas de licence par application) | x | |||
| Power Apps inclus dans Office | x | x | ||
| Plan Power Apps par application | x | x | x | x |
| Plan Power Apps par utilisateur | x | x | x | x |
Plus de détails sur les prix et les capacités des différents plans peuvent être trouvés dans le Guide des licences Microsoft Power Apps et Power Automate.
Dans Power Apps Mobile, comment un client voit-il les applications pour son locataire d’origine ?
Tout utilisateur ayant accédé à une application canevas, sur son appareil mobile, publiée dans un client Azure AD qui n’est pas leur client d’origine doit se déconnecter de Power Apps et se reconnecter à Power Apps Mobile.
Dans Power Apps Mobile, comment un client voit-il les applications pour son locataire invité ?
En tant qu’utilisateur invité, ouvrez l’e-mail reçu lorsqu’une application du client invité a été partagée, puis sélectionnez le bouton Open the app. Cela vaut pour les utilisateurs de Azure Active Directory et de compte Microsoft.
Un invité doit-il accepter une invitation d’invité Azure AD avant de partager une application avec l’invité ?
Non. Si un invité lance une application partagée avec lui avant d’accepter une invitation d’invité, l’invité sera invité à accepter l’invitation dans le cadre de l’expérience de connexion lors du lancement de l’application.
Dans quel client Azure AD les connexions pour un utilisateur invité sont-elles créées ?
Les connexions pour une application sont toujours effectuées dans le contexte du client Azure AD, l’application est associée. Par exemple, si une application est créée dans le locataire Contoso, les connexions établies pour les utilisateurs internes et invités Contoso se trouvent dans le contexte du locataire Contoso.
Les invités peuvent-ils utiliser Microsoft Graph via le connecteur Microsoft Security Graph ou un connecteur personnalisé utilisant les API Microsoft Graph ?
Non, les invités Azure AD ne peuvent pas interroger Microsoft Graph pour récupérer les informations d’un locataire dans lequel ils sont invités.
Quelles politiques Intune s’appliquent aux invités utilisant mon Power Apps ?
Intune applique uniquement les stratégies du client hébergé d’un utilisateur. Par exemple, si Lesa@Contoso.com partage une application avec Wanda@Fabrikam.com, Intune continue d’appliquer les stratégies Fabrikam.com sur l’appareil de Wanda, quelles que soient les applications exécutées par Wanda.
Quels connecteurs prennent en charge l’accès invité ?
Tous les connecteurs qui n’utilisent pas d’authentification Azure AD prennent en charge l’accès invité. Le tableau suivant énumère tous les connecteurs qui utilisent l’authentification Azure AD et ceux qui prennent actuellement en charge l’accès invité. Plus d’informations : Liste de tous les connecteurs Power Apps
| Connecteur | Prend en charge l’accès invité |
|---|---|
| 10to8 Appointment Scheduling | Non |
| Adobe Creative Cloud | Non |
| Adobe Sign | Non |
| Asana | Non |
| AtBot Admin | Non |
| AtBot Logic | Non |
| Azure AD | Oui |
| Azure Automation | Oui |
| Azure Container Instance (ACI) | Oui |
| Azure Data Factory | Oui |
| Azure Data Lake | Oui |
| Azure DevOps | Non |
| Azure Event Grid | Non |
| Azure IoT Central | Oui |
| Azure Key Vault | Non |
| Azure Kusto | Oui |
| Azure Log Analytics | Oui |
| Azure Resource Manager | Oui |
| Basecamp 2 | Non |
| Bitbucket | Non |
| Bitly | Non |
| bttn | Non |
| Buffer | Non |
| Business Central | No |
| CandidateZip | No |
| Capsule CRM | No |
| Cloud PKI Management | No |
| Cognito Forms | No |
| Common Data Service | Oui* |
| Common Data Service (Héritée) | No |
| D&B Optimizer | No |
| Derdack SIGNL4 | No |
| Disqus | No |
| Document Merge | Non |
| Dynamics 365 | Non |
| Dynamics 365 AI for Sales | Oui |
| Dynamics 365 for Fin & Ops | Non |
| Enadoc | Non |
| Eventbrite | Non |
| Excel Online (Business) | Non |
| Excel Online (OneDrive) | Non |
| Expiration Reminder | Non |
| FreshBooks | Non |
| GoToMeeting | Non |
| GoToTraining | Non |
| GoToWebinar | Non |
| Harvest | Non |
| HTTP with Azure AD | Non |
| Infusionsoft | Non |
| Inoreader | Non |
| Intercom | Non |
| JotForm | Non |
| kintone | Non |
| Non | |
| Marketing Content Hub | Non |
| Medium | Non |
| Metatask | Non |
| Microsoft Forms | Non |
| Microsoft Forms Pro | Non |
| Microsoft Graph Security | Non |
| Microsoft Kaizala | Non |
| Microsoft School Data Sync | Non |
| Microsoft StaffHub | Non |
| Microsoft Teams | Oui |
| Microsoft To-Do (Entreprise) | Non |
| Muhimbi PDF | Non |
| NetDocuments | Non |
| Office 365 Groups | Oui |
| Office 365 Outlook | No |
| Office 365 Users | Oui |
| Office 365 Video | No |
| OneDrive | No |
| OneDrive Entreprise | No |
| OneNote (Business) | No |
| Outlook Tasks | Oui |
| Outlook.com | No |
| Paylocity | No |
| Planner | No |
| Formulaires Plumsail | No |
| Power Apps for Admins | No |
| Power Apps for Makers | No |
| Power Automate Management | No |
| Power BI | Oui |
| Power Platform for Admins | No |
| Project Online | No |
| ProjectWise Design Integration | No |
| Projectwise Share | No |
| SharePoint | Oui |
| SignNow | No |
| Skype for Business Online | Non |
| Soft1 | Non |
| Stormboard | Non |
| Survey123 | No |
| SurveyMonkey | No |
| Toodledo | No |
| Typeform | No |
| Vimeo | No |
| Webex Teams | No |
| Windows Defender Advanced Threat Protection (ATP) | No |
| Word Online (Business) | No |
*Lorsque vous utilisez le connecteur Common Data Service, assurez-vous que l’utilisateur invité dispose d’une licence attribuée par le même locataire que celui de Dataverse.
Voir aussi
- Modifier une application
- Restaurer la version précédente d’une application
- Exporter et importer une application
- Supprimer une application
Notes
Pouvez-vous nous indiquer vos préférences de langue pour la documentation ? Répondez à un court questionnaire. (veuillez noter que ce questionnaire est en anglais)
Le questionnaire vous prendra environ sept minutes. Aucune donnée personnelle n’est collectée (déclaration de confidentialité).