Partager une application de canevas dans Power Apps

Après avoir généré une application canevas qui répond à un besoin métier, spécifiez les utilisateurs de votre organisation qui peuvent l’exécuter, ceux qui peuvent la modifier et ceux qui peuvent même la repartager. Spécifiez chaque utilisateur par son nom, ou spécifiez un groupe de sécurité dans Azure Active Directory. Si tout le monde doit bénéficier de votre application, spécifiez que toute votre organisation peut l’exécuter.

Important

Pour qu’une application partagée fonctionne comme prévu, vous devez également gérer les autorisations pour la ou les sources de données sur lesquelles l’application est basée, comme Microsoft Dataverse ou Excel. Vous devrez peut-être également partager d’autres ressources dont dépend l’application, comme des flux, des passerelles ou des connexions.

Conditions préalables

Avant de partager une application, vous devez l’enregistrer dans le cloud (et non localement), puis la publier.

  • Donnez à votre application un nom significatif et une description claire, afin que les utilisateurs sachent ce qu’elle permet de faire et qu’ils puissent facilement la trouver dans une liste. Dans le menu Fichier de Power Apps Studio, sélectionnez Paramètres de l’application, spécifiez un nom, puis tapez ou collez une description.

  • Chaque fois que vous apportez des changements, vous devez enregistrer et publier à nouveau l’application si vous voulez que d’autres utilisateurs puissent voir ces changements.

Partager une application

  1. Connectez-vous à Power Apps.

  2. Cliquez sur Applications dans le volet de gauche.

    Afficher la liste des applications

  3. Sélectionnez l’application que vous souhaitez partager en sélectionnant son icône.

    Sélectionner une application

  4. Sélectionnez Partager dans le menu en haut. Vous pouvez également sélectionner Plus de commandes (...), puis sélectionnez Partager dans le menu déroulant :

    Partager une application

  5. Spécifiez par leur nom ou leur alias les utilisateurs ou les groupes de sécurité dans Azure Active Directory avec lesquels vous voulez partager l’application.

    • Pour autoriser toute votre organisation à exécuter l’application (mais pas à la modifier ni à la partager), saisissez Tout le monde dans le volet de partage.

      Rechercher tout le monde

    • Vous pouvez partager une application avec une liste d’alias, des noms conviviaux ou une combinaison de ceux-ci (par exemple, Meghan Holmes <meghan.holmes@contoso.com>) si les éléments sont séparés par des points-virgules. Si plusieurs personnes portent le même nom mais des alias différents, la première personne trouvée sera ajoutée à la liste. Une info-bulle s’affiche si un nom ou un alias dispose déjà d’une autorisation ou ne peut pas être résolu.

      Utilisateur individuel

    Notes

    Vous ne pouvez pas partager une application avec un groupe de distribution de votre organisation ou un groupe externe à votre organisation.

  6. Si vous souhaitez autoriser les utilisateurs à modifier et partager l’application, cochez la case Copropriétaire.

    Sélectionner un copropriétaire

    Vous ne pouvez pas accorder d’autorisation Copropriétaire à un groupe de sécurité si vous avez créé l’application à partir d’une solution.

    Notes

    Quelles que soient les autorisations, deux personnes ne peuvent pas modifier une application en même temps. Si une personne ouvre l’application pour modification, d’autres personnes peuvent l’exécuter mais pas la modifier.

  7. Si votre application se connecte aux données pour lesquelles les utilisateurs ont besoin d’autorisations d’accès, spécifiez-les.

    Par exemple, votre application peut se connecter à une entité dans une base de données Dataverse. Lorsque vous partagez une telle application, le volet de partage vous invite à gérer la sécurité de cette entité.

    Attribuer un rôle de sécurité

    Pour plus d’informations sur la gestion de la sécurité d’une entité, accédez à Gérer les autorisations d’entité.

    Si votre application utilise une connexion à d’autres sources de données telles qu’un fichier Excel hébergé sur OneDrive Entreprise, assurez-vous de partager cette source de données avec les utilisateurs avec lesquels vous partagez l’application.

    Partager Excel sur OneDrive Entreprise

    Pour plus d’informations sur le partage des ressources et des connexions de l’application canevas, accédez à partager les ressources de l’application canevas.

  8. Si vous souhaitez aider les utilisateurs à trouver votre application, cochez la case Envoyer une invitation par e-mail aux nouveaux utilisateurs.

    Envoyer une invitation par e-mail

  9. Au bas du volet de partage, sélectionnez Partager.

    Les utilisateurs peuvent désormais exécuter l’application à l’aide de Power Apps Mobile sur un appareil mobile. Ou, à partir de AppSource sur Dynamics 365 dans un navigateur. Les copropriétaires peuvent modifier et partager l’application dans Power Apps.

    Si vous avez envoyé une invitation par e-mail, les utilisateurs peuvent également exécuter l’application en sélectionnant le lien dans l’e-mail d’invitation.

    • Si un utilisateur sélectionne le lien sur un appareil mobile, l’application s’ouvre dans Power Apps Mobile.
    • Si l’utilisateur sélectionne le lien sur un ordinateur de bureau, l’application s’ouvre dans un navigateur.

    Les copropriétaires qui reçoivent une invitation reçoivent un autre lien qui ouvre l’application pour la modification dans Power Apps Studio.

Pour modifier les autorisations d’un utilisateur ou d’un groupe de sécurité :

  • Pour autoriser les copropriétaires à exécuter l’application sans plus la modifier ni la partager, décochez la case Copropriétaire.
  • Pour arrêter de partager l’application avec cet utilisateur ou ce groupe, sélectionnez l’icône Supprimer (x).

Considérations relatives aux groupes de sécurité

  • Tous les membres existants du groupe de sécurité héritent des autorisations de l’application. Les nouveaux utilisateurs rejoignant le groupe de sécurité hériteront des autorisations du groupe de sécurité sur l’application. Les utilisateurs quittant le groupe n’auront plus accès via ce groupe. Les utilisateurs peuvent continuer à disposer d’autorisations soit directement, soit par l’appartenance à un autre groupe de sécurité.

  • Tous les membres d’un groupe de sécurité disposent des mêmes autorisations que le reste du groupe pour une application donnée. Toutefois, vous pouvez accorder des autorisations supérieures à un ou plusieurs membres de ce groupe, afin que ces derniers bénéficient d’un accès optimisé. Par exemple, vous pouvez donner au groupe de sécurité A l’autorisation d’exécuter une application. Et puis, vous pouvez également donner à l’utilisateur B, qui appartient à ce groupe, l’autorisation Copropriétaire. Chaque membre du groupe de sécurité peut exécuter l’application, mais seul l’utilisateur B peut la modifier. Si vous accordez au groupe de sécurité A l’autorisation Copropriétaire et à l’utilisateur B l’autorisation d’exécuter l’application, l’utilisateur peut toujours modifier l’application.

Partager une application avec les groupes Microsoft 365

Vous pouvez partager une application avec les groupes Microsoft 365. Cependant, le groupe doit être activé pour la sécurité. L'activation de la sécurité garantit que le groupe Microsoft 365 peut recevoir des jetons de sécurité pour l'authentification afin d'accéder aux applications ou aux ressources.

Suivez ces étapes pour vérifier si un groupe Microsoft 365 a la sécurité activée :

  1. Vérifiez que vous avez accès aux applets de commande Azure AD.

  2. Aller au portail Azure > Azure Active Directory > Groupes > Sélectionner le groupe approprié > Copiez l’ID d’objet.

  3. Se connecter à Azure AD en utilisant PowerShell :

    Se connecter à Azure AD

  4. Obtenez les détails du groupe en utilisant Get-AzureADGroup -ObjectId <ObjectID\> | select *.
    Dans la sortie, assurez-vous que la propriété SecurityEnabled est définie sur True :

    Vérifier la propriété SecurityEnabled

Si le groupe n’est pas activé pour la sécurité, vous pouvez l’activer à l’aide de l’applet de commande PowerShell Set-AzureADGroup en définissant la propriété SecurityEnabled sur True :

Set-AzureADGroup -ObjectId <ObjectID> -SecurityEnabled $True

Définissez SecurityEnabled sur True

Notes

Vous devez être le propriétaire du groupe Microsoft 365 pour activer la sécurité. La définition de la propriété SecurityEnabled sur true n'affecte pas le fonctionnement de Power Apps et les fonctionnalités de Microsoft 365. Cette commande est requise car la propriété SecurityEnabled est définie sur false par défaut lors de la création de groupes Microsoft 365 en dehors de Azure AD.

Après un certain temps, vous pourrez découvrir ce groupe dans le volet de partage Power Apps et partager des applications avec ce groupe.

Gérer des autorisations d’entité

Dataverse

Si vous créez une application basée sur Dataverse, vous devez également vérifier que les utilisateurs avec lesquels vous partagez l’application disposent des autorisations nécessaires pour la ou les entités utilisées par l’application. En particulier ces utilisateurs doivent appartenir à un rôle de sécurité qui peut effectuer des tâches telles que la création, la lecture, l’écriture et la suppression d’enregistrements importants. Dans de nombreux cas, vous devrez créer un ou plusieurs rôles de sécurité personnalisés avec des autorisations correspondant exactement à ce dont ont besoin les utilisateurs pour exécuter l’application. Vous pouvez ensuite, le cas échéant, affecter un rôle à chaque utilisateur.

Notes

  • Vous pouvez attribuer des rôles de sécurité à des utilisateurs individuels et à des groupes de sécurité dans Azure AD, mais pas aux groupes Office.
  • L’utilisateur doit également être dans la division racine de Dataverse. Si l’utilisateur ne fait pas partie de la division racine, vous pouvez partager l’application sans fournir de rôle de sécurité, puis définir directement rôle de sécurité.

Éléments requis

Pour attribuer un rôle, vous devez avoir des autorisations d’Administrateur système pour une base de données Dataverse.

Attribuer un groupe de sécurité à un rôle dans Azure AD

  1. Dans le volet de partage, sélectionnez Attribuer un rôle de sécurité sous Autorisations de données.

  2. Sélectionner les rôles de sécurité Dataverse à appliquer aux utilisateurs ou groupes Azure AD sélectionnés :

    Liste des rôles de sécurité

Dataverse (version précédente)

Quand vous partagez une application basée sur une ancienne version de Dataverse, vous devez partager séparément l’autorisation d’exécution pour le service. Si vous n’êtes pas autorisé à le faire, contactez votre administrateur d’environnement.

Partager avec les invités

Les applications canevas Power Apps peuvent être partagées avec les utilisateurs invités d’un client Azure Active Directory. Cela permet d’inviter des partenaires commerciaux externes, des sous-traitants et des tiers à exécuter les applications canevas de votre entreprise.

Notes

Conditions préalables

  • Dans Azure Active Directory (Azure AD), activez la collaboration externe B2B pour le locataire. Plus d’information : Activer la collaboration externe B2B et gérer qui peut inviter des invités

  • Accès à un compte qui peut ajouter des utilisateurs invités à un client Azure AD. Les administrateurs et les utilisateurs disposant du rôle Inviteur d’invités peuvent ajouter des invités à un locataire.

  • L’utilisateur invité doit avoir une licence avec des droits d’utilisation de Power Apps correspondant à la capacité de l’application attribuée par l’un des locataires suivants :

    • Le client hébergeant l’application en cours de partage.
    • Le client d’accueil de l’utilisateur invité.

Notes

Les plans Power Apps par application sont étendus aux applications dans un environnement spécifique, ils ne peuvent donc pas être reconnus par les locataires. Les plans Power Apps inclus dans Office et Power Apps par utilisateur ne sont pas liés à un environnement spécifique, ils sont donc reconnus par les locataires dans les scénarios d’invité.

Étapes pour accorder l’accès invité

  1. Sélectionnez Nouvel utilisateur invité pour ajouter des utilisateurs invités à Azure AD. Plus d’information : Démarrage rapide : ajouter un nouvel utilisateur invité dans Azure AD.

    Ajouter un invité dans Azure AD

  2. Si l’utilisateur invité n’a pas encore de licence dans son locataire, attribuez une licence à l’utilisateur invité.

    Important

    Vous devrez peut-être désactiver l’aperçu du centre d’administration Microsoft 365 pour attribuer une licence à un invité.

  3. Partagez l’application canevas.

    1. Connectez-vous à Power Apps.

    2. Cliquez sur Applications dans le volet de gauche.

    3. Sélectionnez une application canevas.

    4. Sélectionnez Partager dans la barre de commandes.

    5. Entrez une adresse e-mail pour un utilisateur invité à partir d’un client Azure AD. Plus d’information : Qu’est-ce que l’accès utilisateur invité dans Azure AD B2B ?

      Partager avec un invité

Après avoir partagé une application pour l’accès invité, les invités peuvent découvrir et accéder aux applications partagées avec eux à partir de l’e-mail qui leur a été envoyé dans le cadre du partage. Vous pouvez également partager l’URL de l’application directement avec l’invité. Pour trouver l’URL, accédez à Power Apps, sélectionnez Applications dans le volet gauche, sélectionnez une application, puis sélectionnez l’onglet Détails. L’URL de l’application s’affiche sous lien web.

Les invités reçoivent un e-mail de partage d’application

Forums Aux Questions

Quelle est la différence entre l’accès invité à l’application canevas et aux portails Power Apps ?

Les applications canevas permettent de créer une application, adaptée à la numérisation des processus d’entreprise, sans écrire de code dans un langage de programmation traditionnel tel que C#. L’accès invité pour les applications canevas permet à des équipes de personnes composées de différentes organisations participant à un processus d’entreprise commun d’accéder aux mêmes ressources d’application qui peuvent être intégrées à une grande variété de sources Microsoft et tierces. Plus d’informations : Présentation des connecteurs d’application canevas pour Power Apps.

Les portails Power Apps  offrent la possibilité de créer des sites web réactifs à faible code qui permettent aux utilisateurs externes d’interagir avec les données stockées dans Dataverse. Il permet aux organisations de créer des sites web qui peuvent être partagés avec des utilisateurs externes à leur organisation, de manière anonyme ou via le fournisseur de connexion de leur choix, tel que LinkedIn, compte Microsoft ou d’autres fournisseurs de connexion commerciaux.

Le tableau suivant présente quelques différences de capacités de base entre les portails Power Apps et applications canevas.

Portails ou applications canevas Interface Authentification Sources de données accessibles
Portails Power Apps Expérience navigateur uniquement Autorise l’accès anonyme et authentifié Dataverse
Applications canevas Navigateur et applications mobiles Nécessite une authentification via Azure AD ~150 connecteurs prêts à l’emploi et tout connecteur personnalisé

Les invités peuvent-ils accéder à des formulaires personnalisés dans SharePoint ?

Oui. Tout utilisateur pouvant accéder à une liste SharePoint avec un formulaire personnalisé peut créer et modifier des éléments de la liste à l’aide du formulaire. Tant que le formulaire personnalisé n’utilise que des connecteurs standard, l’invité n’est pas tenu d’avoir une licence Power Apps.

Pourquoi un invité accède-t-il à un formulaire personnalisé dans SharePoint invité à un essai ?

Si le formulaire personnalisé utilise un connecteur Premium, un invité doit avoir une licence Power Apps pour accéder au formulaire personnalisé. Si le formulaire personnalisé utilise uniquement des connecteurs Standard, votre locataire doit autoriser les plans de consentement interne Power Platform à être attribués aux utilisateurs. Pour plus de détails sur les plans de consentement interne Power Platform, lisez bloquer les commandes de licence d’essai.

Les invités peuvent-ils accéder aux applications intégrées à SharePoint ?

Oui. Cependant, l’accès aux applications autonomes canevas nécessite une licence avec des droits d’utilisateur Power Apps qui correspondent à la capacité de l’application ; y compris les applications intégrées. Lors de l’intégration d’une application canevas dans SharePoint en utilisant le contrôle intégré Microsoft Power Apps, entrez l’ID de l’application. Pour ce faire, entrez l’ID de l’application dans la zone Lien web ou ID de l’application.

Intégrer l’application canevas dans SharePoint pour les invités

Lors de l’intégration d’une application canevas dans SharePoint via la balise HTML iFrame, référencez l’application à l’aide de l’URL web complète. Pour trouver l’URL, connectez-vous à Power Apps, sélectionnez une application, sélectionnez l’onglet Détails, et l’URL s’affiche sous lien web.

Détails sur l’application de canevas

Comment se fait-il que les invités puissent lancer l’application partagée avec eux mais que les connexions ne sont pas créées ?

Comme pour les non-invités, les sources de données sous-jacentes accessibles par l’application doivent également être rendues accessibles à l’invité.

Quelle licence doit être attribuée à mon invité pour qu’il puisse exécuter une application partagée avec lui ?

La même licence requise pour les non-invités pour exécuter une application. Par exemple, si l'application utilise des connecteurs premium, un plan Par application Power Apps ou un plan Par utilisateur Power Apps doit être attribué à l'invité.

Programme Formulaire personnalisé SharePoint Application canevas autonome utilisant des connecteurs non Premium Application canevas autonome utilisant des connecteurs Premium Application pilotée par modèle
Utilisateur SharePoint (pas de licence par application) x
Power Apps inclus dans Office x x
Plan Power Apps par application x x x x
Plan Power Apps par utilisateur x x x x

Plus de détails sur les prix et les capacités des différents plans peuvent être trouvés dans le Guide des licences Microsoft Power Apps et Power Automate.

Dans Power Apps Mobile, comment un client voit-il les applications pour son locataire d’origine ?

Tout utilisateur ayant accédé à une application canevas, sur son appareil mobile, publiée dans un client Azure AD qui n’est pas leur client d’origine doit se déconnecter de Power Apps et se reconnecter à Power Apps Mobile.

Dans Power Apps Mobile, comment un client voit-il les applications pour son locataire invité ?

En tant qu’utilisateur invité, ouvrez l’e-mail reçu lorsqu’une application du client invité a été partagée, puis sélectionnez le bouton Open the app. Cela vaut pour les utilisateurs de Azure Active Directory et de compte Microsoft.

Un invité doit-il accepter une invitation d’invité Azure AD avant de partager une application avec l’invité ?

Non. Si un invité lance une application partagée avec lui avant d’accepter une invitation d’invité, l’invité sera invité à accepter l’invitation dans le cadre de l’expérience de connexion lors du lancement de l’application.

Dans quel client Azure AD les connexions pour un utilisateur invité sont-elles créées ?

Les connexions pour une application sont toujours effectuées dans le contexte du client Azure AD, l’application est associée. Par exemple, si une application est créée dans le locataire Contoso, les connexions établies pour les utilisateurs internes et invités Contoso se trouvent dans le contexte du locataire Contoso.

Les invités peuvent-ils utiliser Microsoft Graph via le connecteur Microsoft Security Graph ou un connecteur personnalisé utilisant les API Microsoft Graph ?

Non, les invités Azure AD ne peuvent pas interroger Microsoft Graph pour récupérer les informations d’un locataire dans lequel ils sont invités.

Quelles politiques Intune s’appliquent aux invités utilisant mon Power Apps ?

Intune applique uniquement les stratégies du client hébergé d’un utilisateur. Par exemple, si Lesa@Contoso.com partage une application avec Wanda@Fabrikam.com, Intune continue d’appliquer les stratégies Fabrikam.com sur l’appareil de Wanda, quelles que soient les applications exécutées par Wanda.

Quels connecteurs prennent en charge l’accès invité ?

Tous les connecteurs qui n’utilisent pas d’authentification Azure AD prennent en charge l’accès invité. Le tableau suivant énumère tous les connecteurs qui utilisent l’authentification Azure AD et ceux qui prennent actuellement en charge l’accès invité. Plus d’informations : Liste de tous les connecteurs Power Apps

Connecteur Prend en charge l’accès invité
10to8 Appointment Scheduling Non
Adobe Creative Cloud Non
Adobe Sign Non
Asana Non
AtBot Admin Non
AtBot Logic Non
Azure AD Oui
Azure Automation Oui
Azure Container Instance (ACI) Oui
Azure Data Factory Oui
Azure Data Lake Oui
Azure DevOps Non
Azure Event Grid Non
Azure IoT Central Oui
Azure Key Vault Non
Azure Kusto Oui
Azure Log Analytics Oui
Azure Resource Manager Oui
Basecamp 2 Non
Bitbucket Non
Bitly Non
bttn Non
Buffer Non
Business Central No
CandidateZip No
Capsule CRM No
Cloud PKI Management No
Cognito Forms No
Common Data Service Oui*
Common Data Service (Héritée) No
D&B Optimizer No
Derdack SIGNL4 No
Disqus No
Document Merge Non
Dynamics 365 Non
Dynamics 365 AI for Sales Oui
Dynamics 365 for Fin & Ops Non
Enadoc Non
Eventbrite Non
Excel Online (Business) Non
Excel Online (OneDrive) Non
Expiration Reminder Non
FreshBooks Non
GoToMeeting Non
GoToTraining Non
GoToWebinar Non
Harvest Non
HTTP with Azure AD Non
Infusionsoft Non
Inoreader Non
Intercom Non
JotForm Non
kintone Non
LinkedIn Non
Marketing Content Hub Non
Medium Non
Metatask Non
Microsoft Forms Non
Microsoft Forms Pro Non
Microsoft Graph Security Non
Microsoft Kaizala Non
Microsoft School Data Sync Non
Microsoft StaffHub Non
Microsoft Teams Oui
Microsoft To-Do (Entreprise) Non
Muhimbi PDF Non
NetDocuments Non
Office 365 Groups Oui
Office 365 Outlook No
Office 365 Users Oui
Office 365 Video No
OneDrive No
OneDrive Entreprise No
OneNote (Business) No
Outlook Tasks Oui
Outlook.com No
Paylocity No
Planner No
Formulaires Plumsail No
Power Apps for Admins No
Power Apps for Makers No
Power Automate Management No
Power BI Oui
Power Platform for Admins No
Project Online No
ProjectWise Design Integration No
Projectwise Share No
SharePoint Oui
SignNow No
Skype for Business Online Non
Soft1 Non
Stormboard Non
Survey123 No
SurveyMonkey No
Toodledo No
Typeform No
Vimeo No
Webex Teams No
Windows Defender Advanced Threat Protection (ATP) No
Word Online (Business) No

*Lorsque vous utilisez le connecteur Common Data Service, assurez-vous que l’utilisateur invité dispose d’une licence attribuée par le même locataire que celui de Dataverse.

Voir aussi

Notes

Pouvez-vous nous indiquer vos préférences de langue pour la documentation ? Répondez à un court questionnaire. (veuillez noter que ce questionnaire est en anglais)

Le questionnaire vous prendra environ sept minutes. Aucune donnée personnelle n’est collectée (déclaration de confidentialité).