キャンバス アプリをゲスト ユーザーと共有する
キャンバス アプリは、Azure Active Directory (Azure AD) テナントのゲスト ユーザーと共有することができます。 これにより、外部のビジネス パートナー、請負業者、第三者を招待して、会社のキャンバス アプリを実行できます。
ゲストとアプリを共有する方法については、このビデオをご覧ください:
前提条件
Azure AD では、テナント用に B2B 外部コラボレーションを有効にします。 詳細: B2B 外部コラボレーションを有効にし、ゲストを招待できるユーザーを管理する
注意
B2B 外部コラボレーションはデフォルトで有効になっています。ただし、テナント管理者が設定を変更していないことを確認する必要があります。Azure AD B2B に関する詳細については、Azure AD B2B のゲスト ユーザー アクセスとは? をご覧ください。
Azure AD テナントにゲスト ユーザーを追加できるアカウントへアクセスします。 ゲスト招待元ロールを持つ管理者およびユーザーは、ゲストをテナントに追加できます。
Dataverse に接続しないアプリにアクセスするには、ゲストユーザーは次のテナントのいずれかを介して割り当てられたアプリの機能に一致する Power Apps 使用権を備えたライセンスを持っている必要があります。
- 共有されているアプリをホストしているテナント
- ゲスト ユーザーのホーム テナント
Dataverse に接続するアプリにアクセスするには、ゲストユーザーはアプリの機能に一致する Power Apps 使用権を備えたライセンスを持っている必要があります。 また、アプリをホストしているテナントで割り当てる必要があります。 この前提条件の例外は、アプリが Microsoft Dataverse for Teams 環境 でホストされた場合です。
ゲスト アクセスを許可する手順
Azure AD で、新規ゲスト ユーザー を選択します。 詳細情報: クイック スタート: Azure AD に新しいゲスト ユーザーを追加する
ゲスト ユーザーがホーム テナントにライセンスを所持していない場合、ゲスト ユーザーにライセンスを割り当てます。
admin.microsoft.com からゲストユーザーを割り当てるには、1 人のユーザーにライセンスを割り当てる をご覧ください。
portal.azure.com からゲスト ユーザーを割り当てるには、ライセンスの割り当てまたは削除 をご覧ください。
重要
ゲストにライセンスを割り当てるための Microsoft 365 管理センターのプレビューを無効にする必要があるかもしれません。
次の手順でキャンバス アプリを共有します。
Power Apps にサインインします。
左のペインで、アプリ を選択します。
キャンバス アプリを選択します。
コマンド バーで 共有 を選択します。
ゲスト ユーザーのメールアドレスを Azure AD テナントから入力します。 詳細: Azure AD B2B のゲスト ユーザー アクセスとは ?
ゲスト アクセス用のアプリを共有した後、ゲストは共有の一部として送信されたメールから、共有されているアプリを検出およびアクセスできます。 代わりに、アプリの URL をゲストと直接共有することもできます。 URL を見つけるには、Power Apps に移動して、左側のペインで アプリ を選択してから、詳細 タブを選択します。このアプリの URL は ウェブ リンク に表示されます。
ゲスト アクセスに関する考慮事項と制限
- ゲストには、共有するアプリのユーザー ロールまたは共同所有者ロールを割り当てることができます。 ただし、ゲストは現在アプリを編集できません。 詳細: B2B ゲスト メーカー向け Power Apps サポート (プレビュー)。
- Power Apps ゲスト アクセスは Azure B2B を使用します。
- Power Apps Mobile は、Azure AD 直接フェデレーション を使用した認証をサポートしていません。 詳細情報: Power Apps Mobile を使用してログインする
- Power Apps アプリごとのプラン は、特定の環境のアプリを対象としているため、テナント間で認識できません。
- Power AppsOffice に含まれている と Power Appsユーザーごとのプラン には、次の特徴があります。
- Azure パブリック クラウドでは、特定の環境にバインドされていないため、ゲスト シナリオのテナント全体で認識されます。
- Azure ナショナル クラウドまたはソブリン クラウドでは、ゲスト シナリオのテナント全体で認識されます。 詳細情報: ナショナル クラウド、Azure の地域
- 異なる Azure クラウドのテナント間でライセンスが認識されません。
よく寄せられる質問
キャンバス アプリのゲスト アクセスと Power Apps ポータルの違いは何ですか?
キャンバス アプリを使用すると、C# などの従来のプログラミング言語でコードでプログラミングすることなく、ビジネス プロセスをデジタル化するためのアプリを設計して構築できます。 キャンバス アプリのゲスト アクセスにより、共通のビジネス プロセスに参加しているさまざまな組織で構成される個人のチームが、さまざまな Microsoft およびサードパーティのソースと統合されている可能性のある同じアプリ リソースにアクセスできます。 詳細: Power Apps のキャンバス アプリ コネクタの概要
Power Apps ポータル は、外部ユーザーが Dataverse に保存されているデータと対話できるようにするローコードでレスポンシブな Web サイトを構築する機能を提供します。 Power Apps ポータルを使うことで、組織は、匿名で、または LinkedIn、Microsoft アカウント、またはその他の商用サインイン プロバイダーなど、選んだサインイン プロバイダーを介して組織の外部のユーザーと共有できる Web サイトを作成できます。
次の表は、Power Apps ポータルとキャンバス アプリの間のいくつかのコア機能の違いをまとめたものです。
| ゲスト アクセス | インターフェイス | 認証 | 可能なデータ ソース |
|---|---|---|---|
| Power Apps ポータル | ブラウザーのみのエクスペリエンス | 匿名と認証済みアクセスを許可 | Dataverse |
| キャンバス アプリ | ブラウザーとモバイル アプリ | Azure AD で認証を要求 | 約 150 個のすぐに使用可能なコネクタとカスタムコネクタのいずれか |
ゲストが SharePoint のカスタマイズ フォームにアクセスできますか?
ゲストが共有するアプリを実行できるようにするには、ゲストにどのライセンスを割り当てる必要がありますか?を参照
SharePoint でカスタマイズされたフォームにアクセスするゲストが試用版を奨められるのはなぜですか?
カスタム フォームがプレミアム コネクタを使用する場合、ゲストは Power Apps ライセンスを所有してカスタム フォームにアクセスする必要があります。 カスタム フォームが標準コネクタのみを使用する場合、テナントは Microsoft Power Platform インターナル同意プランを許可し、ユーザーに割り当てられる必要があります。 Power Platform インターナル同意プランについては、トライアル ライセンス コマンドのブロック を参照してください。
ゲストは SharePoint に埋め込まれたアプリにアクセスできますか?
はい。 ただし、キャンバス スタンドアロン アプリにアクセスするには、アプリの機能に一致する Power Apps ユーザ権限のあるライセンスを持っている必要があります。これには組み込みアプリが含まれます。 Power Apps 埋め込みコントロールを使用して SharePoint にキャンバスアプリを埋め込む場合、アプリ ID を入力します。 これを行うには、アプリのウェブリンクまたは ID ボックスにアプリ ID を入力します。
iFrame HTML タグ経由で SharePoint にキャンバスアプリを埋め込む場合、完全な Web URL を使用してアプリを参照します。 URL を見つけるには、Power Apps にサインインして、詳細 タブを選択します。この URL は Web リンク に表示されます。
ゲストが共有しているアプリを開くことができるのに、データ接続が作成されないのはなぜですか?
ゲスト以外の場合と同様に、アプリがアクセスする基になるデータソースもゲストがアクセスできるようにする必要があります。
ゲストが共有するアプリを実行できるようにするには、ゲストにどのライセンスを割り当てる必要がありますか。
次の表は、ゲストが参照されているライセンスを使用してカスタマイズした Microsoft Lists または SharePoint ライブラリ フォーム、キャンバス アプリ、モデル駆動型アプリを実行 (使用) できるかどうかを一覧表示したテーブルです。
| プラン | カスタマイズされた Microsoft Lists または SharePoint ライブラリ フォーム (非プレミアム コネクタを使用) | カスタマイズされた Microsoft Lists または SharePoint ライブラリ (プレミアム コネクタを使用) | キャンバス アプリ (プレミアム以外のコネクタを使用) | キャンバス アプリ (プレミアム コネクタを使用) | モデル駆動型アプリ |
|---|---|---|---|---|---|
| ライセンスなし | ✓ | ✗ | ✗ | ✗ | ✗ |
| SharePoint ユーザー (Power Apps ライセンスなし) | ✓ | ✗ | ✗ | ✗ | ✗ |
| Officeに含まれている Power Apps | ✓ | ✗ | ✓ | ✗ | ✗ |
| アプリごとの Power Apps プラン | ✓ | ✓ | ✓ | ✓ | ✓ |
| ユーザー プランごとの Power Apps | ✓ | ✓ | ✓ | ✓ | ✓ |
価格設定とさまざまなプランの機能の詳細については、Microsoft Power Apps と Power Automate のライセンス ガイド を参照してください。
Power Apps モバイルに、ゲストはホーム テナント用のアプリをどのように表示しますか?
モバイル デバイスを使用して、ホームテナントではない Azure AD テナントで公開されたキャンバス アプリにアクセスしたユーザーは、Power Apps からサインアウトして再度 Power Apps Mobile にサインインする必要があります。
Power Apps モバイルに、ゲストはゲスト テナントのアプリをどのように表示しますか?
ゲスト ユーザーは、ゲスト テナントのアプリが共有されたときに受信したメールを開き、アプリを開く を選択します。 これは Azure AD と Microsoft アカウント ユーザーの両方に適用されます。
Azure AD ゲストはアプリを共有する前のゲストの招待状を受け入れる必要がありますか?
いいえ。 ゲストがゲストの招待を受け入れる前に共有されたアプリを開くと、アプリを開いている間、ゲストはサインイン エクスペリエンスの一部として招待を受け入れるように求められます。
Azure AD テナントの中で、ゲスト ユーザー用に作成された接続ですか?
アプリの接続は、常にアプリが関連付けられている Azure AD テナントのコンテキストでつくられます。 たとえば、アプリが Contoso のテナントで作成されている場合、Contoso の内部ユーザーとゲスト ユーザーのために行われる接続は、Contoso のテナントのコンテキストで行われます。
ゲストは、Microsoft Security Graph コネクタまたは Microsoft Graph API を使用したカスタムコネクタを介してMicrosoftGraphを使用できますか?
いいえ、Azure AD ゲストは、ゲストであるテナントの情報を取得するために Microsoft Graph をクエリできません。
私のアプリを使用しているゲストに適用される Intune ポリシーはどれですか?
Intune は、ユーザーのホーム テナントのポリシーのみを適用します。 たとえば、Lesa@Contoso.com がアプリを Wanda@Fabrikam.com と共有する場合、Intune は Wanda が実行するアプリに関係なく、引き続き Wanda のデバイスに Fabrikam.com のポリシーを適用します。
ゲスト アクセスをサポートするコネクタはどれですか?
Azure AD 認証を使用しないコネクタはゲストアクセスをサポートします。 次の表は、使用するすべてのコネクタを列挙しています。これは Azure AD 認証を行い、現在ゲスト アクセスをサポートしているコネクタを識別します。 詳細: すべての Power Apps コネクタのリスト
| コネクタ | ゲスト アクセスをサポート |
|---|---|
| 10to8 Appointment Scheduling | 無効 |
| Adobe Creative Cloud | 無効 |
| Adobe Sign | 無効 |
| Asana | 無効 |
| AtBot Admin | 無効 |
| AtBot Logic | 無効 |
| Azure AD | 有効 |
| Azure Automation | 有効 |
| Azure Container Instance | 有効 |
| Azure Data Factory | 有効 |
| Azure Data Lake | 有効 |
| Azure DevOps | 無効 |
| Azure Event Grid | 無効 |
| Azure IoT Central | 有効 |
| Azure Key Vault | 無効 |
| Azure Kusto | 有効 |
| Azure ログ分析 | 有効 |
| Azure Resource Manager | 有効 |
| Basecamp 2 | 無効 |
| Bitbucket | 無効 |
| Bitly | 無効 |
| bttn | 無効 |
| Buffer | 無効 |
| Business Central | 無効 |
| CandidateZip | 無効 |
| Capsule CRM | 無効 |
| Cloud PKI Management | 無効 |
| Cognito Forms | 無効 |
| Microsoft Dataverse | 有効* |
| Microsoft Dataverse (レガシ) | 無効 |
| D&B Optimizer | 無効 |
| Derdack SIGNL4 | 無効 |
| Disqus | 無効 |
| Document Merge | 無効 |
| Dynamics 365 | 無効 |
| Dynamics 365 AI for Sales | 有効 |
| Dynamics 365 for Fin & Ops | 無効 |
| Enadoc | 無効 |
| Eventbrite | 無効 |
| Excel Online (Business) | 無効 |
| Excel Online (OneDrive) | 無効 |
| Expiration Reminder | 無効 |
| FreshBooks | 無効 |
| GoToMeeting | 無効 |
| GoToTraining | 無効 |
| GoToWebinar | 無効 |
| Harvest | 無効 |
| HTTP with Azure AD | 無効 |
| Infusionsoft | 無効 |
| Inoreader | 無効 |
| Intercom | 無効 |
| JotForm | 無効 |
| kintone | 無効 |
| 無効 | |
| Marketing Content Hub | 無効 |
| 中 | 無効 |
| Metatask | 無効 |
| Microsoft Forms | 無効 |
| Microsoft Forms Pro | 無効 |
| Microsoft Graph Security | 無効 |
| Microsoft Kaizala | 無効 |
| Microsoft School Data Sync | 無効 |
| Microsoft StaffHub | 無効 |
| Microsoft Teams | 有効 |
| Microsoft To-Do (Business) | 無効 |
| Muhimbi PDF | 無効 |
| NetDocuments | 無効 |
| Office 365 Groups | 有効 |
| Office 365 Outlook | 無効 |
| Office 365 Users | 有効 |
| Office 365 Video | 無効 |
| OneDrive | 無効 |
| OneDrive for Business | 無効 |
| OneNote (Business) | 無効 |
| Outlook Tasks | 有効 |
| Outlook.com | 無効 |
| Paylocity | 無効 |
| Planner | 無効 |
| Plumsail Forms | 無効 |
| Power Apps for Admins | 無効 |
| Power Apps for Makers | 無効 |
| Power Automate Management | 無効 |
| Power BI | 有効 |
| Power Platform for Admins | 無効 |
| Project Online | 無効 |
| ProjectWise Design Integration | 無効 |
| Projectwise Share | 無効 |
| SharePoint | 有効 |
| SignNow | 無効 |
| Skype for Business Online | 無効 |
| Soft1 | 無効 |
| Stormboard | 無効 |
| Survey123 | 無効 |
| SurveyMonkey | 無効 |
| Toodledo | 無効 |
| Typeform | 無効 |
| Vimeo | 無効 |
| Webex Teams | 無効 |
| Windows Defender Advanced Threat Protection (ATP) | 無効 |
| Word Online (Business) | 無効 |
*Microsoft Dataverse をデータ ソースとして使用する場合、Dataverse データがある同じテナントからゲスト ユーザーがライセンスを取得していることを確認してください。
関連項目
アプリの編集
アプリを以前のバージョンに復元する
アプリのエクスポートとインポート
アプリの削除
注意
ドキュメントの言語設定についてお聞かせください。 簡単な調査を行います。 (この調査は英語です)
この調査には約 7 分かかります。 個人データは収集されません (プライバシー ステートメント)。
フィードバック
フィードバックの送信と表示