キャンバス アプリを Power Apps と共有する

ビジネス ニーズに対応するキャンバス アプリをビルドした後、アプリを実行できる組織内のユーザー、およびアプリを変更したり、再度共有したりすることもできるユーザーを指定します。 各ユーザーを名前で指定するか、Azure Active Directory のセキュリティ グループを指定します。 すべてのユーザーがアプリから恩恵を受ける場合、組織全体がアプリを実行できるように指定します。

重要

期待どおり機能する共有アプリの場合、Common Data Service または Excel などのアプリの基になるデータ ソースまたはソースのアクセス許可を管理する必要もあります。 アプリが依存する、フロー、ゲートウェイまたは接続などのその他のリソース を共有する必要がある場合もあります。

前提条件

アプリを共有するには、そのアプリをクラウドに保存 (ローカルではなく) および発行 する必要があります。

  • ユーザーがアプリで行う内容を理解し、リストで簡単に見つけられるように、アプリにわかりやすい名前と明確な説明を追加します。 Power Apps Studio の ファイル メニューで、アプリの設定 を選び、説明を入力するか貼り付けます。

  • 変更を加えるたびに、他のユーザーがそれらの変更を表示する必要がある場合は、再度アプリを保存および発行する必要があります。

アプリの共有

  1. Power Apps にサインインします。

  2. 左側のウィンドウから、アプリ を選択します。

    アプリ リストの表示

  3. アイコンを選択して、共有するアプリを選択します。

    アプリの選択

  4. トップ メニューから、共有 を選択します。 また その他のコマンド (...) を選び、ドロップダウン メニューから 共有 を選択します:

    アプリの共有

  5. アプリを共有する Azure Active Directory のユーザーまたはセキュリティ グループを、名前またはエイリアスで指定します。

    • 組織全体がアプリを実行できるようにするには (ただし、変更や共有はできません)、共有パネルに すべてのユーザー と入力します。

      すべてのユーザーを検索

    • 項目ががセミコロンで区切られている場合、アプリをエイリアス、フレンドリ名、またはそれらの組み合わせのリスト (たとえば、Meghan Holmes<meghan.holmes@contoso.com>) と共有できます。 複数のユーザーが同じ名前でエイリアスが異なる場合、最初に見つかったユーザーがリストに追加されます。 名前またはエイリアスにすでに権限がある、または解決できない場合は、ヒントが表示されます。

      個々のユーザー

    注意

    組織内の配布グループ、または組織外のグループとアプリを共有することはできません。

  6. ユーザーにアプリの編集および共有を許可する場合は、共同所有者 チェック ボックスを選択します。

    共同所有者を選択する

    ソリューション内からアプリを作成した 場合、セキュリティ グループに 共同所有者 アクセス許可を付与できません。

    注意

    権限に関係なく、2 人が同時にアプリを編集することはできません。 1 人が編集のためにアプリを開いた場合、他の人はそれを実行できますが編集はできません。

  7. 使用ているアプリが、ユーザーがアクセス権限を必要とするデータに接続する場合は、それらを指定します。

    たとえば、使用しているアプリが Common Data Service データベースのエンティティに接続する可能性があります。 そのようなアプリを共有すると、共有パネルはそのエンティティのセキュリティを管理するように求めます。

    セキュリティ ロールの割り当て

    エンティティのセキュリティ管理の詳細については、エンティティの権限を管理する を参照してください。

    使用しているアプリが、ビジネス用 OneDrive でホストされている Excel ファイルなど他のデータ ソースへの接続を使用する場合、そのようなデータ ソースはアプリを共有するユーザーと共有するようにしてください。

    ビジネス用 OneDrive で Excel を共有

    キャンバス アプリのリソースと接続の共有の詳細については、キャンバス アプリのリソースを共有する を参照してください。

  8. アプリを見つけてもらいやすくするには、新規ユーザーに招待メールを送信する チェック ボックスを選択してください。

    招待メールの送信

  9. 共有パネルの下部にある 共有 ボタンを選択します。

    モバイル デバイスの Power Apps モバイルを使用して、すぐにアプリを実行できます。 または、ブラウザーの Dynamics 365 にて、AppSource から実行可能です。 共同主催者は、Power Apps のアプリを編集および共有できます。

    招待メールを送信した場合、ユーザーは招待メールのリンクを選択してアプリを実行することもできます。

    • ユーザーがモバイル デバイス上のリンクを選択すると、アプリは Power Apps モバイルで表示されます。
    • ユーザーがデスクトップ コンピューター上のリンクを選択すると、アプリがブラウザーで表示されます。

    招待状を受け取った共有者には、Power Apps Studio に編集用のアプリを開く別のリンクが表示されます。

ユーザーまたはセキュリティ グループのアクセス許可を変更するには:

  • 共同主催者にアプリの実行を許可し、編集や共有は許可しないようにするには、共同所有者 チェック ボックスをクリアにします。
  • そのユーザーまたはグループとのアプリの共有を停止するには、削除 (x) アイコンを選択します。

セキュリティ グループの考慮事項

  • セキュリティ グループの既存のすべてのメンバーは、アプリの権限を継承します。 セキュリティ グループに参加する新しいユーザーは、アプリのセキュリティ グループ権限を継承します。 グループを離れるユーザーは、そのグループを介してアクセスできなくなります。 ユーザーは、直接または別のセキュリティ グループのメンバーシップを通じて、引き続きアクセス許可を持つことができます。

  • セキュリティ グループのすべてのメンバーは、アプリに対してグループ全体が持つのと同じアクセス許可を持っています。 ただし、グループの 1 人または複数のメンバーに、より高いアクセス許可を指定することで、アクセス レベルを高めることができます。 たとえば、アプリを実行するため、セキュリティ グループ A にアクセス許可を付与できます。 そして、そのグループに属しているユーザー B に 共同所有者 許可を与えることが可能です。 セキュリティ グループのすべてのメンバーがアプリを実行できますが、編集を行うことができるのはユーザー B だけです。 セキュリティ グループ A に対して 共同所有者 アクセス許可を付与し、ユーザー B に対してアプリを実行するアクセス許可を付与した場合でも、そのユーザーはアプリを編集できます。

アプリを Office 365 グループと共有

アプリを Office 365 グループ と共有できます。 ただし、グループではセキュリティを有効にする必要があります。 セキュリティを有効にすると、Office 365 グループは、アプリまたはリソースにアクセスするための認証用セキュリティ トークンを受け取ることができます。

Office 365 グループでセキュリティが有効になっている場合、次の手順に従ってください:

  1. Azure AD cmdlets にアクセスできることを確認してください。

  2. Azure portal > Azure Active Directory > Groups > 適切なグループの選択 > オブジェクト ID をコピー、の順に移動します。

  3. PowerShell を使用して、Azure AD に接続 します:

    AzureAD に接続

  4. グループの詳細 を、Get-AzureADGroup -ObjectId <ObjectID\> | select * で取得します。
    出力で、プロパティ SecurityEnabledTrue に設定されていることを確認します:

    SecurityEnabled プロパティを確認

グループでセキュリティが有効になっていない場合は、SecurityEnabled プロパティを True に設定することで、PowerShell コマンドレット AzureADGroup の設定 を使い有効にできます:

Set-AzureADGroup -ObjectId <ObjectID> -SecurityEnabled $True

SecurityEnabled を True に設定

注意

Office 365 グループの所有者となり、セキュリティを有効にする必要があります。 SecurityEnabled プロパティを true に設定しても、Power Apps および Office 365 機能の動作に影響はありません。 既定で Azure AD 外の Office 365 グループを作成するとき、SecurityEnabled プロパティが false に設定されいるため、このコマンドは必要です。

しばらくすると、パネルを共有している Power Apps でグループを検出し、グループとアプリを共有できます。

エンティティのアクセス許可を管理する

Common Data Service

Common Data Service に基づいてアプリを作成する場合、アプリで使用される 1 つまたは複数のエンティティに対して適切なアクセス許可を持っているかを確認する必要があります。 特に、ユーザーは、関連するレコードの作成、読み取り、書き込み、削除などのタスクを実行できるセキュリティ ロールに属していなければなりません。 多くの場合、アクセス許可を持つ 1 つまたは複数のカスタム セキュリティ ロールを作成します。それは、アプリを実行するためにユーザーが必要とするものです。 そして、必要に応じて各ユーザーにロールを割り当てることができます。

注意

  • Azure AD の個々のユーザーとセキュリティ グループにセキュリティ ロールを割り当てることはできますが、Office グループには割り当てることができません。
  • ユーザーは、Common Data Service ルート ビジネス ユニットにも属している必要があります。 ユーザーがルート ビジネス ユニットに属していない場合は、セキュリティ ロールを提供せずにアプリを共有してから、セキュリティ ロールを直接設定できます。

前提条件

ロールを割り当てるには、Common Data Service データベース用の システム管理者 のアクセス許可を所有する必要があります。

Azure AD のセキュリティ グループをロールに割り当てる

  1. 共有パネルで、データのアクセス許可 の下の セキュリティ ロールを割り当てる を選択します。

  2. 選択した Azure AD ユーザー (複数) または グループ (複数) に適用する Common Data Service ロール (複数) を選びます:

    セキュリティ ロールのリスト

Common Data Service (以前のバージョン)

古いバージョンの Common Data Service に基づくアプリを共有するときは、サービスに対する実行時のアクセス許可を別途共有する必要があります。 そのためのアクセス許可がない場合は、ご利用の環境の管理者に問い合わせてください。

ゲストと共有する

Power Apps キャンバス アプリは、Azure Active Directory テナントのゲスト ユーザーと共有することができます。 これにより、外部のビジネス パートナー、請負業者、および第三者を招待して、会社のキャンバスアプリを実行できます。

注意

前提条件

  • Azure Active Directory (Azure AD) では、テナント用に B2B 外部コラボレーションを有効にします。 詳細: B2B 外部コラボレーションを有効にし、ゲストを招待できるユーザーを管理する

  • Azure AD テナントにゲスト ユーザーを追加できるアカウントへアクセスします。 ゲスト招待元ロールを持つ管理者およびユーザーは、ゲストをテナントに追加できます。

  • ゲスト ユーザーは、次のいずれかのテナントを通じて割り当てられたアプリの機能と一致する Power Apps 使用権のライセンスを所持する必要があります。

    • 共有されているアプリをホストしているテナント。
    • ゲスト ユーザーのホーム テナント。

注意

アプリ プランごとの Power Apps は、特定の環境のアプリに限定されているため、テナント間で認識できません。 Office およびユーザー プランごとの Power Apps に含まれる Power Apps は、特定の環境にバインドされないため、ゲスト シナリオのテナント全体で認識されます。

ゲスト アクセスを許可する手順

  1. 新しいゲスト ユーザー を選択して、Azure AD にゲスト ユーザーを追加します。 詳細: クイック スタート: Azure AD に新しいゲスト ユーザーを追加する

    Azure AD にゲストを追加する

  2. ゲスト ユーザーがホーム テナントにライセンスを所持していない場合、ゲスト ユーザーにライセンスを割り当てます。

    重要

    ゲストにライセンスを割り当てるには、Microsoft 365 管理センターのプレビューを無効にする必要がある場合があります。

  3. キャンバス アプリを共有します。

    1. Power Apps にサインインします。

    2. 左側のウィンドウから、アプリ を選択します。

    3. キャンバス アプリを選択します。

    4. コマンド バーから 共有 を選択します。

    5. ゲスト ユーザーのメールアドレスを Azure AD テナントから入力します。 詳細: Azure AD B2B のゲスト ユーザー アクセスとは ?

      ゲストと共有する

ゲスト アクセス用のアプリを共有した後、ゲストは共有の一部として送信されたメールから、共有されているアプリを検出およびアクセスできます。 代わりに、アプリの URL をゲストと直接共有することもできます。 URL を見つけるには、Power Apps へ移動し、左ペインから アプリ を選び、アプリを選択してから、細部 タブを選びます。アプリの URL は Web リンク の下に表示されます。

ゲストはアプリ共有メールを受け取ります

よく寄せられる質問

キャンバス アプリのゲスト アクセスと Power Apps ポータルの違いは何ですか ?

キャンバス アプリを使用すると、C# などの従来のプログラミング言語でコードを記述することなく、ビジネス プロセスのデジタル化に合わせたアプリを構築できます。 キャンバス アプリのゲスト アクセスにより、共通のビジネスプ ロセスに参加しているさまざまな組織で構成される個人のチームが、 さまざまな Microsoft および第三者のソースと統合できる同じアプリリソースにアクセスできます。 詳細: Power Apps のキャンバス アプリ コネクタの概要

Power Apps ポータル では、外部ユーザーが Common Data Service に格納されているデータを操作できるようにする、低コードで応答性の高い Web サイトを構築する機能 を提供します。 組織は、匿名または LinkedIn、Microsoft アカウントや他の商用ログイン プロバイダーなどの選択したログイン プロバイダーによる組織の外部ユーザーと共有できる Web サイトを作成することを可能にします。

次の表は、Power Apps ポータルとキャンバス アプリの間のいくつかのコア機能の違いをまとめたものです。

ポータルまたはキャンバス アプリ インターフェイス 認証 可能なデータ ソース
Power Apps ポータル ブラウザーのみのエクスペリエンス 匿名と認証済みアクセスを許可 Common Data Service
キャンバス アプリ ブラウザーとモバイル アプリ Azure AD で認証を要求 指定なし ~150 の既定のコネクタとカスタム コネクタ

ゲストが SharePoint のカスタマイズ フォームにアクセスできますか?

はい。 SharePoint リストがカスタマイズ フォームにアクセスできるユーザーは、フォームを使用してリストの項目を作成および編集できます。 カスタム フォームが標準コネクタのみを使用している限り、ゲストは Power Apps ライセンスを持つ必要はありません。

ゲストが、トライアル用に促された SharePoint のカスタマイズ フォームにアクセスするのはなぜですか?

カスタム フォームがプレミアム コネクタを使用する場合、ゲストは Power Apps ライセンスを所有してカスタム フォームにアクセスする必要があります。 カスタム フォームが標準コネクタのみを使用する場合、テナントは Power Platform インターナル同意プランを許可し、ユーザーに割り当てられる必要があります。 Power Platform インターナル同意プランについては、トライアル ライセンス コマンドのブロック を参照してください。

ゲストは SharePoint に埋め込まれたアプリにアクセスできますか?

はい。 ただし、キャンバスのスタンドアロン アプリにアクセスするには、アプリの機能と一致する Power Apps ユーザー権限のライセンスが必要です; 埋め込まれたアプリを含みます。 Microsoft Power Apps 埋め込みコントロールを使用して SharePoint のキャンバス アプリを埋め込む場合、アプリ ID を入力します。これを行うには、アプリの Web リンクまたは ID ボックスにアプリ ID を入力します。

ゲスト用 SharePoint にキャンバス アプリを埋め込む

iFrame HTML タグを介して SharePoint にキャンバス アプリを埋め込む場合は、完全な Web URL を使用してアプリを参照します。 URL を見つけるには、Power Apps にサイン インして、アプリを選び、細部 タブを選択すると URL が Web リンク の下に表示されます。

キャンバス アプリの詳細

ゲストが共有されているアプリを起動できるのに、接続を作成できないのはなぜですか?

ゲスト以外の場合と同様に、アプリがアクセスする基になるデータ ソース (複数) もゲストがアクセスできるようにする必要があります。

ゲストが共有するアプリを実行できるようにするには、ゲストにどのライセンスを割り当てる必要がありますか。

非ゲストがアプリを実行するために必要な同じライセンス。 たとえば、アプリがプレミアム コネクタを使用している場合、アプリ プランごとの Power Apps またはユーザー プランごとの Power Apps をゲストに割り当てる必要があります。

計画 SharePoint カスタマイズ フォーム 非プレミアム コネクタを使用するスタンドアロン キャンバス アプリ プレミアム コネクタを使用するスタンドアロン キャンバス アプリ モデル駆動型アプリ
SharePoint ユーザー (PA ライセンスなし) x
Power Apps オフィス付き x x
アプリ プランごとの Power Apps x x x x
ユーザー プランごとの Power Apps x x x x

価格とさまざまなプランの機能に関する詳細は、Microsoft Power Apps および Power Automate ライセンス ガイド を参照してください。

Power Apps モバイルに、ゲストはホーム テナント用のアプリをどのように表示しますか?

モバイル デバイスでキャンバス アプリにアクセスしたユーザー、ホーム テナントではない Azure AD テナントで公開されたユーザーは、Power Apps からサイン アウトして Power Apps モバイルに再びサイン インする必要があります。

Power Apps モバイルに、ゲストはゲスト テナントのアプリをどのように表示しますか?

ゲスト ユーザーとして、ゲスト テナントのアプリが共有されたときに受信したメールを開き、アプリを開く ボタンを選択します。 これは Azure Active Directory と Microsoft アカウント ユーザーの両方に適用されます。

アプリをゲストと共有する前に、Azure AD ゲスト招待ゲストを受け入れる必要がありますか?

番号 ゲストが、ゲスト招待を受け入れる前に共有されているアプリを起動した場合、アプリの起動中にサイン インのエクスペリエンスの一部として招待を受け入れるように求められます。

作成されたゲスト ユーザーの接続は、どの Azure AD テナントですか?

アプリの接続は、常にアプリが関連付けられている Azure AD テナントのコンテキストで行われます。 たとえば、アプリが Contoso テナントで作成された場合、Contoso 内部とゲスト ユーザーに対して行われた接続は、Contoso テナントのコンテキスト内にあります。

ゲストは、Microsoft Security Graph コネクタまたは Microsoft Graph API を使用するカスタム コネクタを介して、Microsoft Graph を使用できますか?

いいえ、Azure AD ゲストは、ゲストであるテナントの情報を取得するために Microsoft Graph をクエリできません。

自身の Power Apps を使用してゲストに適用するのは、どの Intune ポリシーですか?

Intune は、ユーザーのホーム テナントのポリシーのみを適用します。 たとえば、Lesa@Contoso.com が Wanda@Fabrikam.com とアプリを共有している場合、Intune は、Wanda が実行するアプリに関係なく、Wanda のデバイスに Fabrikam.com ポリシーを適用し続けます。

ゲスト アクセスをサポートするのは、どのコネクタですか?

あらゆるタイプの Azure AD 認証のを使用しないすべてのコネクタは、ゲスト アクセスをサポートします。 次の表は、Azure AD 認証を使用するすべてのコネクタと、現在どのコネクタがゲスト アクセスをサポートしているかを列挙しています。

コネクタ ゲスト アクセスをサポート
10to8 Appointment Scheduling No
Adobe Creative Cloud No
Adobe Sign No
Asana No
AtBot Admin No
AtBot Logic No
Azure AD 有効
Azure の自動化 有効
Azure Container Instance 有効
Azure Data Factory 有効
Azure Data Lake 有効
Azure DevOps No
Azure Event Grid No
Azure IoT Central 有効
Azure Key Vault No
Azure Kusto 有効
Azure ログ分析 有効
Azure Resource Manager 有効
Basecamp 2 No
Bitbucket No
Bitly No
bttn No
Buffer No
Business Central No
CandidateZip No
Capsule CRM No
Cloud PKI Management No
Cognito Forms No
Common Data Service はい*
Common Data Service (レガシ) No
D&B Optimizer No
Derdack SIGNL4 No
Disqus No
Document Merge No
Dynamics 365 No
Dynamics 365 AI for Sales 有効
Dynamics 365 for Fin & Ops No
Enadoc No
Eventbrite No
Excel Online (Business) No
Excel Online (OneDrive) No
Expiration Reminder No
FreshBooks No
GoToMeeting No
GoToTraining No
GoToWebinar No
Harvest No
HTTP with Azure AD No
Infusionsoft No
Inoreader No
Intercom No
JotForm No
kintone No
LinkedIn No
Marketing Content Hub No
No
Metatask No
Microsoft Forms No
Microsoft Forms Pro No
Microsoft Graph Security No
Microsoft Kaizala No
Microsoft School Data Sync No
Microsoft StaffHub No
Microsoft Teams 有効
Microsoft To-Do (ビジネス) No
Muhimbi PDF No
NetDocuments No
Office 365 Groups 有効
Office 365 Outlook No
Office 365 Users 有効
Office 365 Video No
OneDrive No
OneDrive for Business No
OneNote (Business) No
Outlook Customer Manager No
Outlook Tasks 有効
Outlook.com No
Paylocity No
Planner No
Plumsail Forms No
Power BI 有効
Project Online No
ProjectWise Design Integration No
Projectwise Share No
SharePoint 有効
SignNow No
Skype for Business Online No
Soft1 No
Stormboard No
Survey123 No
SurveyMonkey No
Toodledo No
Typeform No
Vimeo No
Webex Teams No
Windows Defender Advanced Threat Protection (ATP) No
Word Online (Business) No

*Common Data Service コネクタを使用する場合、自分が Common Data Service を配置しているのと同じテナントからゲスト ユーザーがライセンス付与されていることを確認してください。

関連項目