Compartilhar um aplicativo de tela com usuários convidados
Os aplicativos de tela podem ser compartilhados com usuários convidados de um locatário do Microsoft Entra. Você pode convidar parceiros comerciais externos, prestadores de serviços e terceiros a executar os aplicativos de tela da sua empresa.
Assista a este vídeo para aprender como compartilhar um aplicativo com convidados:
Pré-requisitos
No Microsoft Entra ID, habilite a colaboração externa B2B para o locatário. Mais informações: Habilitar a colaboração externa B2B e gerenciar quem pode convidar convidados
Observação
A colaboração externa B2B é ativada por padrão. No entanto, é necessário verificar se as configurações não foram alteradas por um administrador do locatário. Para obter mais informações sobre o Microsoft Entra B2B, consulte Qual é o acesso de usuários convidados no Microsoft Entra B2B?
Acesso a uma conta que pode adicionar usuários convidados a um locatário do Microsoft Entra. Administradores e usuários com a função Emissor de Convites Independente podem adicionar convidados a um locatário.
Para acessar um aplicativo que se conecta ao Dataverse, o usuário convidado deve ter uma licença com direitos de uso do Power Apps que corresponda à capacidade do aplicativo. A exceção a esse pré-requisito é quando um aplicativo é hospedado em um ambiente do Microsoft Dataverse for Teams.
Observação
Certifique-se de executar essas etapas no locatário de recurso, e não no locatário inicial.
- Um locatário de recurso é onde se espera que o aplicativo exista e onde se espera que o usuário crie o aplicativo usando o Power Apps como convidado.
- Um locatário de residência é onde a conta do usuário reside e se autentica.
Etapas para conceder acesso de convidado
No Microsoft Entra ID, selecione Novo usuário convidado. Mais informações: Início Rápido: adicionar um novo usuário convidado no Microsoft Entra ID
Se o usuário convidado ainda não tiver uma licença em seu locatário de página inicial, atribua uma licença a ele.
Para atribuir usuários convidados de admin.microsoft.com, acesse Atribuir licenças a um usuário.
Para atribuir usuários convidados de portal.azure.com, acesse Atribuir ou remover licenças.
Importante
Pode ser necessário desativar a versão preliminar do centro de administração do Microsoft 365 para atribuir uma licença a um convidado.
Compartilhe o aplicativo de tela executando estas etapas:
Entre no Power Apps.
No painel esquerdo, selecione Aplicativos.
Selecione um aplicativo de tela.
Na barra de comandos, selecione Compartilhar.
Insira um endereço de email para um usuário convidado de um locatário do Microsoft Entra. Mais informações: O que é o acesso de usuários convidados no Microsoft Entra B2B?
Depois que você compartilhar um aplicativo para acesso de convidados, eles poderão descobrir e acessar aplicativos compartilhados com eles a partir do email enviado como parte do compartilhamento. Você também pode compartilhar a URL do aplicativo diretamente com o convidado. Para encontrar a URL, acesse Power Apps, selecione Aplicativos no painel esquerdo, selecione o aplicativo e escolha a guia Detalhes. A URL do aplicativo é exibida em Link da Web.
Considerações e limitações para acesso de convidado
- Os usuários que acessam experiências da Web em locatários diferentes Microsoft Entra devem acessar Power Apps em uma sessão de navegador autônoma (navegador diferente ou sessão de navegador InPrivate). A sessão de navegador autônoma garante que a identidade de usuário B2B Azure correta para o aplicativo que Power Apps está sendo acessado.
- O acesso de convidado do Power Apps usa o B2B do Azure.
- O Power Apps Mobile não oferece suporte à autenticação usando federação direta do Microsoft Entra. Mais informações: Entrar usando o Power Apps Mobile
- Os planos por aplicativo do Power Apps têm como escopo aplicativos em um ambiente específico; portanto, não podem ser reconhecidos entre locatários.
- O Power Apps incluído com o Office e planos por usuário do Power Apps têm as seguintes características:
Na nuvem pública do Azure, eles são reconhecidos entre locatários em cenários de convidados porque não estão vinculados a um ambiente específico.
Em nuvens nacionais ou soberanas do Azure, eles são reconhecidos entre locatários em cenários de convidados. Para obter mais informações, consulte Nuvens nacionais, Geografias do Azure
As licenças não são reconhecidas entre locatários em nuvens do Azure diferentes.
Nem todos os conectores criam conexões no locatário de recursos por padrão.
Um usuário que entra em um aplicativo usando Azure B2B não vê suas informações de identidade em Minha conta.
Perguntas frequentes
Qual é a diferença entre o acesso de convidado do aplicativo de tela e o Power Pages?
Com aplicativos de tela, você pode criar um aplicativo personalizado para digitalizar processos de negócios, sem escrever código em uma linguagem de programação tradicional, como C#. O acesso de convidados para aplicativos de tela permite que equipes de indivíduos compostas por diferentes organizações participantes de um processo empresarial comum acessem os mesmos recursos de aplicativos que podem ser integrados a uma ampla variedade de fontes da Microsoft e de parceiros. Mais informações: Visão geral dos conectores de aplicativo de tela no Power Apps
O Power Pages fornece a capacidade de criar sites responsivos de baixo código que permitem que usuários externos interajam com os dados armazenados no Dataverse. Com o Power Pages, as organizações podem criar sites e compartilhá-los com usuários externos à organização anonimamente ou por meio do provedor de entrada de sua escolha, como LinkedIn, conta da Microsoft ou outro provedor de entrada comercial.
A tabela a seguir descreve algumas das principais diferenças de capacidade entre o Power Pages e os aplicativos de tela.
| Acesso de convidado em | Interface | Autenticação | Fontes de dados acessíveis |
|---|---|---|---|
| Power Pages | Experiência restrita ao navegador | Permitir acesso anônimo e autenticado | Dataverse |
| Aplicativos de tela | Navegador e aplicativos móveis | Exige autenticação por meio do Microsoft Entra ID | Qualquer um dos cerca de 150 conectores prontos para uso e qualquer conector personalizado |
Os convidados podem acessar formulários personalizados no SharePoint?
Por que um convidado que acessa um formulário personalizado no SharePoint é solicitado a fazer uma avaliação?
Se o formulário personalizado usar um conector premium, o convidado deverá ter uma licença do Power Apps para acessá-lo. Se o formulário personalizado usar apenas conectores padrão, seu locatário deverá permitir que os planos de consentimento interno do Microsoft Power Platform sejam atribuídos aos usuários. Para mais detalhes sobre os planos de consentimento interno do Power Platform, leia bloquear comandos da licença de avaliação.
Os convidados podem acessar aplicativos inseridos no SharePoint?
Sim. No entanto, o acesso a aplicativos de tela autônomos requer uma licença de usuário com direitos do usuário do Power Apps que corresponda à capacidade do aplicativo; incluindo aplicativos incorporados. Ao inserir um aplicativo de tela no SharePoint com o controle de inserção do Power Apps, insira a ID do aplicativo na caixa ID ou link da Web do aplicativo.
Ao inserir um aplicativo de tela no SharePoint por meio da marca HTML iFrame, faça referência ao aplicativo usando a URL completa da Web. Para encontrar a URL, faça logon em Power Apps, selecione um aplicativo e escolha a guia Detalhes. A URL é exibida em link da Web.
Como os convidados podem abrir o aplicativo compartilhado com eles, mas nenhuma conexão de dados é criada?
Como no caso de não convidados, as fontes de dados subjacentes acessadas pelo aplicativo também devem ser disponibilizadas ao convidado.
Qual licença deve ser atribuída ao meu convidado para que ele possa executar um aplicativo compartilhado com ele?
A tabela a seguir explica se os convidados podem executar (usar) Listas da Microsoft ou formulários da biblioteca do SharePoint personalizados, aplicativos de tela e aplicativos baseados em modelos usando a licença referenciada.
| Plano | Listas da Microsoft personalizadas ou formulário de biblioteca do SharePoint (usando conectores não premium) | Listas da Microsoft personalizadas ou biblioteca do SharePoint (usando conectores premium) | Aplicativo de tela (utilizando conectores não premium) | Aplicativo de tela (usando conectores premium) | Aplicativo baseado em modelo |
|---|---|---|---|---|---|
| Sem licença | ✓ | ✗ | ✗ | ✗ | ✗ |
| Usuário do SharePoint (sem licença do Power Apps) | ✓ | ✗ | ✗ | ✗ | ✗ |
| Power Apps incluído com o Office | ✓ | ✗ | ✓ | ✗ | ✗ |
| Plano do Power Apps por aplicativo | ✓ | ✓ | ✓ | ✓ | ✓ |
| Plano por usuário do Power Apps | ✓ | ✓ | ✓ | ✓ | ✓ |
Para obter mais informações sobre preços e recursos de vários planos, acesse Microsoft Power Apps e guia de licenciamento do Power Automate.
No Power Apps Mobile, como um convidado vê os aplicativos do seu locatário de página inicial?
Quando os usuários acessam um aplicativo de tela por meio de um dispositivo móvel e o aplicativo é publicado em um locatário não doméstico Microsoft Entra , eles podem alternar para um diretório diferente.
No Power Apps Mobile, como um convidado vê os aplicativos no locatário de convidado?
O usuário convidado abre o email que recebeu quando um aplicativo no locatário convidado é compartilhado e seleciona Abrir o aplicativo. Esta exibição se aplica aos usuários do Microsoft Entra e da conta Microsoft. Você também pode criar um link profundo. Para obter mais informações, consulte Usar links profundos com o Power Apps para dispositivos móveis.
Um convidado deve aceitar o convite de convidado do Microsoft Entra antes que um aplicativo possa ser compartilhado com ele?
Não. Se um convidado abrir um aplicativo que foi compartilhado com ele antes de aceitar um convite, será solicitado que o convidado aceito o convite como parte da experiência de entrada ao abrir o aplicativo.
Em qual locatário do Microsoft Entra as conexões são criadas para um usuário convidado?
As conexões para um aplicativo são sempre feitas no contexto do locatário do Microsoft Entra ao qual o aplicativo está associado. Por exemplo, se um aplicativo for criado no locatário da Contoso, as conexões feitas para usuários internos e convidados da Contoso serão feitas no contexto do locatário da Contoso.
Os convidados podem usar o Microsoft Graph com o Power Apps?
Por padrão, os usuários do Azure B2B têm permissão limitada para acessar informações do Microsoft Graph. A permissão de um usuário no Microsoft Graph determina o que é retornado ao usar conectores como Office 365 Users, Office 365 Groups, Microsoft Security Graph e conectores personalizados utilizando APIs do Microsoft Graph. Para obter mais informações sobre permissões do Microsoft Graph, consulte Permissões de usuário padrão e Trabalhando com usuários no Microsoft Graph.
Quais políticas do Intune se aplicam a convidados que usam meus aplicativos?
O Intune aplica somente as políticas do locatário de residência de um usuário. Por exemplo, se Lesa@Contoso.com compartilha um aplicativo com Wanda@Fabrikam.com, o Intune continua a aplicar políticas Fabrikam.com no dispositivo de Wanda, independentemente dos aplicativos que ela executa.
Posso desabilitar o reconhecimento de licença entre locatários?
Não. Os recursos de autorização podem e devem ser usados para controlar quais usuários acessam um recurso. Por exemplo, Dataverse os ambientes podem ser vinculados a um grupo de segurança que exclui usuários convidados Azure B2B.
Por que um usuário B2B Azure sem uma licença pode acessar um aplicativo baseado em modelo?
A detecção de um usuário licenciado anteriormente não ter mais uma licença não é imediata. Se você espera que um usuário perca o acesso a um aplicativo usando Dataverse, sua autorização para o aplicativo ou dados deve ser atualizada. Por exemplo, o aplicativo deve ser descompartilhado com o usuário ou Dataverse os direitos de segurança devem ser removidos do usuário.
Quais conectores criam conexões no locatário de recursos por padrão?
Os usuários que dependem do Azure B2B para acessar um aplicativo só têm implicações nos conectores que usam o Microsoft Entra ID para a autenticação. Alguns conectores baseados no Microsoft Entra ID são padronizados para criar uma conexão no locatário de recursos, enquanto outros são padronizados para criar uma conexão no locatário de residência. Conectores que não usam nenhum tipo de autenticação do Microsoft Entra ID funcionam da mesma forma para convidados e membros em um locatário. A tabela a seguir enumera todos os conectores que usam a autenticação do Microsoft Entra ID e cria conexões por padrão no locatário de recurso. Para obter mais informações sobre cada conector, pois pode haver restrições, consulte Lista de todos os conectores do Power Apps
| Conector | Criar conexão no locatário de recursos por padrão |
|---|---|
| Microsoft Entra | Sim |
| Automação do Azure | Sim |
| Instância de Contêiner do Azure | Sim |
| Azure Data Factory | Sim |
| Azure Data Lake | Sim |
| Azure IoT Central | Sim |
| Azure Kusto | Sim |
| Azure Log Analytics | Sim |
| Azure Resource Manager | Sim |
| Microsoft Dataverse | Sim* |
| Dynamics 365 AI for Sales | Sim |
| Microsoft Teams | Sim |
| Office 365 Groups | Sim |
| Office 365 Users | Sim |
| Tarefas do Outlook | Sim |
| Power BI | Sim |
| SharePoint | Sim |
* Ao usar o Microsoft Dataverse como fonte de dados, certifique-se de que o usuário convidado seja licenciado do mesmo locatário em que dados do Dataverse estão localizados.
Consulte também
Editar um aplicativo
Restaurar um aplicativo para uma versão anterior
Exportar e importar um aplicativo
Excluir um aplicativo