キャンバス アプリを組織と共有する

ビジネス ニーズに対応するキャンバス アプリをビルドした後、アプリを実行できる組織内のユーザー、およびアプリを変更したり、再度共有したりすることもできるユーザーを指定します。 各ユーザーを名前で指定するか、Azure Active Directory (Azure AD) のセキュリティ グループを指定します。 すべてのユーザーがアプリから恩恵を受ける場合、組織全体がアプリを実行できるように指定します。 組織外でのアプリの共有については、キャンバス アプリをゲストユーザーと共有する をご覧ください。

重要

期待どおり機能する共有アプリの場合、Microsoft Dataverse または Excel などのアプリの基になるデータ ソースまたはソースのアクセス許可を管理する必要もあります。 アプリが依存する、フロー、ゲートウェイまたは接続などのその他のリソース を共有する必要がある場合もあります。

前提条件

アプリを共有するには、そのアプリをクラウドに保存して (ローカルではなく)、アプリを 発行する 必要があります。

  • ユーザーがアプリで行う内容を理解し、リストで簡単に見つけられるように、アプリにわかりやすい名前と明確な説明を追加します。 Power Apps Studio の ファイル メニューで、アプリの設定 を選択して、名前を指定して説明を入力します。

  • 変更を加えるたびに、他のユーザーがそれらの変更を表示する必要がある場合は、再度アプリを保存および発行する必要があります。

アプリの共有

  1. Power Apps にサインインします。

  2. 左のペインで、アプリ を選択します。

    アプリの一覧を表示します。

  3. アイコンを選択して、共有するアプリを選択します。

    アプリを選択します。

  4. コマンド バーで 共有 を選択します。
    or
    その他のコマンド (...) を選択して、ドロップダウンメニューから 共有 を選択します。

    アプリを共有します。

  5. アプリを共有する Azure AD のユーザーまたはセキュリティ グループで名前かエイリアスで指定します。

    • 組織全体でアプリを実行できるようにするには (ただし、アプリを変更または共有することはできません)、共有パネルで 全員 と入力します。 ユーザーは、アプリ リスト フィルターを "組織アプリ" に設定することで、このアプリを見つけることができます。

      全員と共有します。

    • エイリアス、フレンドリ名、またはそれらの組み合わせのリストを使用してアプリを共有できます (たとえば、Meghan Holmes <meghan.holmes@contoso.com>) アイテムがセミコロンで区切られている場合。 複数の人が同じ名前でエイリアスが異なる場合、最初に見つかった人がリストに追加されます。 名前またはエイリアスにすでに権限がある、または解決できない場合は、ヒントが表示されます。

      個々のユーザーと共有します。

    注意

    組織内の配布グループ、または組織外のグループとアプリを共有することはできません。

  6. ユーザーにアプリの編集も許可する場合は、共同所有者 チェック ボックスをオンにします。

    共同所有者を選択します。

    ソリューション内からアプリを作成した 場合、セキュリティ グループに共同所有者アクセス許可を付与できません。

    注意

    権限に関係なく、2 人が同時にアプリを編集することはできません。 1 人が編集のためにアプリを開いた場合、他の人はそれを実行できますが編集はできません。

  7. ユーザーがアクセス許可を必要とするデータにアプリが接続する場合は、必要に応じてセキュリティロールを指定します。

    たとえば、アプリが Dataverse データベースのテーブルに接続する場合があります。 このようなアプリを共有すると、共有パネルからそのテーブルのセキュリティを管理するように求められます。

    セキュリティ ロールを割り当てます。

    テーブルのセキュリティ管理の詳細については、テーブルの権限を管理するにアクセスしてください。

    アプリが、OneDrive for Business —でホストされている Excel ファイルなど他のデータソースへの接続を使用する場合—、これらのデータ ソースは、アプリを共有したユーザーと必ず共有してください。

    OneDrive for Businessで Excel ファイルを共有する。

    キャンバス アプリのリソースと接続の共有の詳細については、キャンバス アプリのリソースを共有する を参照してください。

  8. アプリを見つけてもらいやすくするには、新規ユーザーに招待メールを送信する チェック ボックスを選択してください。

    招待メールの送信。

  9. 共有パネルの下部にある 共有 ボタンを選択します。

    ユーザーは、モバイルデバイス上の Power Apps Mobile を使って、またはブラウザで Microsoft 365 上の AppSourceからオンを使用してアプリを実行できるようになりました。 共同主催者は、Power Apps のアプリを編集および共有できます。

    招待メールを送信した場合、ユーザーは招待メールのリンクを選択してアプリを実行することもできます。

    • ユーザーがモバイル デバイス上のリンクを選択すると、アプリは Power Apps モバイルで表示されます。
    • ユーザーがデスクトップ コンピューター上のリンクを選択すると、アプリがブラウザーで表示されます。

    招待状を受け取った共有者には、Power Apps Studio に編集用のアプリを開く別のリンクが表示されます。

ユーザーまたはセキュリティ グループのアクセス許可を変更するには

  • 共同主催者にアプリの実行を許可し、編集や共有は許可しないようにするには、共同所有者 チェック ボックスをクリアにします。
  • そのユーザーまたはグループとのアプリの共有を停止するには、削除 (x) アイコンを選択します。

セキュリティ グループの考慮事項

  • セキュリティ グループの既存のすべてのメンバーは、アプリの権限を継承します。 セキュリティ グループに参加する新しいユーザーは、アプリのセキュリティ グループ権限を継承します。 グループを離れるユーザーは、そのグループを介してアクセスできなくなりますが、それらのユーザーは、アクセス許可を直接割り当てるか、別のセキュリティ グループのメンバーシップを介して、引き続きアクセスできます。

  • セキュリティ グループのすべてのメンバーは、アプリに対してグループ全体が持つのと同じアクセス許可を持っています。 ただし、グループの 1 人または複数のメンバーに、より高いアクセス許可を指定することで、アクセス レベルを高めることができます。 たとえば、アプリを実行するため、セキュリティ グループ A にアクセス許可を付与できます。 そして、そのグループに属しているユーザー B に共同所有者許可を与えることが可能です。 セキュリティ グループのすべてのメンバーがアプリを実行できますが、編集を行うことができるのはユーザー B だけです。 セキュリティ グループ A に対して共同所有者アクセス許可を付与し、ユーザー B に対してアプリを実行するアクセス許可を付与した場合でも、そのユーザーはアプリを編集できます。

アプリを Microsoft 365 グループと共有する

アプリを Microsoft 365 グループと共有できます。 ただし、グループでセキュリティを有効にする必要があります。 セキュリティを有効にすると、Microsoft 365 グループがアプリやリソースにアクセスするための認証用のセキュリティ トークンを確実に受信できるようになります。

Microsoft 365 グループでセキュリティが有効になっているかどうかを確認するには

  1. Azure AD コマンドレット にアクセスできることを確認してください。

  2. Azure ポータル>Azure Active Directory > グループ に移動して、適切なグループを選択してから、オブジェクト ID をコピーします。

  3. Connect-AzureAD PowerShell コマンドレットを使用して Azure AD に接続します

    AzureAD に接続する。

  4. Get-AzureADGroup -ObjectId <ObjectID\> | select * を使用して グループの詳細 を取得します。
    出力で、プロパティが SecurityEnabled有効 に設定されていることを確認します。

    SecurityEnabled プロパティを確認する。

グループのセキュリティを有効にするには

グループでセキュリティが有効になっていない場合は、PowerShell コマンドレット Set-AzureADGroup を使用して SecurityEnabled プロパティを 有効 に設定できます:

Set-AzureADGroup -ObjectId <ObjectID> -SecurityEnabled $True

SecurityEnabled を True に設定する。

注意

セキュリティを有効にするには、Microsoft 365 グループの所有者である必要があります。 SecurityEnabled プロパティを 有効 に設定しても、Power Apps と Microsoft 365 の機能が動作する方法には影響を与えません。 SecurityEnabled プロパティは Azure AD の外部で Microsoft 365 グループを作成する時に、既定で 無効 に設定されるため、このコマンドは必須です。

数分後、このグループが Power Apps でパネルを共有しているのを発見し、このグループとアプリを共有します。

Dataverse 向けにテーブルのアクセス許可を管理する

Dataverse に基づいてアプリを作成する場合、アプリを共有しているユーザーが、アプリが依存している 1 つまたは複数のテーブルに対して適切なアクセス許可を持っているかどうかを確認する必要があります。 特に、ユーザーは、関連するレコードの作成、読み取り、書き込み、削除などのタスクを実行できるセキュリティ ロールに属していなければなりません。 多くの場合、アクセス許可を持つ 1 つまたは複数のカスタム セキュリティ ロールを作成します。それは、アプリを実行するためにユーザーが必要とするものです。 そして、必要に応じて各ユーザーにロールを割り当てることができます。

注意

  • Azure AD の個々のユーザーとセキュリティ グループにセキュリティ ロールを割り当てることはできますが、Microsoft 365 グループには割り当てることができません。
  • ユーザーが Dataverse ルート部署に属していない場合は、セキュリティ ロールを提供せずにアプリを共有してから、セキュリティ ロールを直接設定できます。

前提条件

ロールを割り当てるには、Dataverse データベース用の システム管理者 のアクセス許可を所有する必要があります。

Azure AD でセキュリティ ロールを割り当てるユーザーを選択するには

  1. データのアクセス許可 下の共有パネルで、セキュリティ ロールを割り当てる を選択します。

  2. 選択した Azure AD ユーザーまたはグループに適用する Dataverse ロールを選択します。

    セキュリティ ロールの一覧。

注意

古いバージョンの Dataverse に基づくアプリを共有するときは、サービスに対する実行時のアクセス許可を別途共有する必要があります。 そのためのアクセス許可がない場合は、ご利用の環境の管理者に問い合わせてください。

次の手順

キャンバス アプリをゲスト ユーザーと共有する

関連項目

アプリの編集
アプリを以前のバージョンに復元する
アプリのエクスポートとインポート
アプリの削除