キャンバス アプリを作成するときに、組織内のどのユーザーがアプリを使用、変更、再共有できるかを定義できます。 個々のユーザーを名前で指定することも、Microsoft Entra IDでセキュリティ グループを指定することもできます。
前提条件
アプリを共有するには、そのアプリをローカル以外の場所に保存して、アプリを 公開する 必要があります。
ユーザーがアプリで行う内容を理解し、リストで簡単に見つけられるように、アプリにわかりやすい名前と明確な説明を追加します。 設定> を選択して名前を指定し、説明を入力します。
変更を加えるたびに、他のユーザーがそれらの変更を表示する必要がある場合は、再度アプリを保存および発行する必要があります。
重要
共有アプリが期待どおりに機能するためには、
Power Appsからアプリを共有する
Power Apps にサインインします。
左側のナビゲーション ウィンドウで、[ アプリ] を選択します。
共有するアプリを選択します。
コマンド バーで 共有 を選択します。 または、アプリ名の横にある コマンド メニューを選択し、共有を選択します。
Share ダイアログ ボックスで、ユーザーまたはセキュリティ グループの名前またはエイリアスをMicrosoft Entra IDに入力します。
下矢印を選択して、アプリの権限を選択します。 オプションには次の内容が含まれています。
ユーザー: 使用できるのはアプリのみです。
共同所有者: アプリを使用、編集、共有できますが、所有者の削除と変更は行うことはできません。
アプリが Dataverse テーブルに接続すると、アクセス許可のドロップダウンに [その他のセキュリティ ロール ] オプションが表示されます。 適切なセキュリティ ロールを選択すると、アプリを共有すると、それらのロールがユーザーに自動的に割り当てられます。
Power Platform 管理者で管理者が アプリ レベルのセキュリティ ロール を有効にしている場合、 システム管理者 セキュリティ ロールを持つ作成者は、共有時にコラボレーターにアプリ レベルの特権を付与できます。 作成者は、セキュリティ ロール ピッカーから特権を割り当て、アプリ閲覧者、アプリ ユーザー、アプリ作成者、またはアプリ管理者をセキュリティ ロール オプションとして割り当てます。 割り当てられたセキュリティ ロールを編集するには、[アクセスの管理] でアプリの共有を解除し、再共有して適切なセキュリティ ロールを割り当てます。
アプリ閲覧者: このロールは、ユーザーまたはチーム所有のテーブルと組織所有のテーブルの両方に対して読み取り特権を付与します。
アプリ ユーザー: このロールは、ユーザーまたはチーム所有のテーブル内の自分のレコードにのみフル アクセスを提供し、組織所有のテーブルに対する読み取り特権を付与します。
アプリ作成者: このロールは、ユーザーまたはチーム所有のテーブル内のすべてのレコードに対して作成と読み取り特権を付与しますが、ユーザーまたはチーム所有のテーブル内の独自のレコードに対する権限の書き込み、削除、割り当て、共有、追加、追加のみを行います。 さらに、組織所有のテーブルに対する読み取り特権も付与されます。
アプリ管理者: このロールは、ユーザーまたはチーム所有のテーブルおよび組織所有テーブル内のすべてのレコードへのフル アクセスを提供します。
任意の手順:
- 右上隅にある オーバーフロー メニュー (...) を選択し、アプリの画像をアップロード を選択して、メールにアプリの画像を含めます。
アクセスの管理 を選択すると、現在のユーザーや共同所有者を含むアプリのアクセス詳細が表示されます。 また、ここでユーザー アクセスを編集し、セキュリティ ロールを割り当てることもできます。 [追加データ アクセス] タブには、OneDrive for Business上の Dataverse テーブルや Excel ファイルなどのデータ ソースへのアプリ接続が表示されます。 OneDrive上の Excel ファイルなど、Dataverse 以外のデータ ソースのセキュリティ ロールを管理するには、これらのデータ ソースをアプリ ユーザーと共有するようにしてください。
オプションのメッセージを追加し、共有を選択します。
ヒント
- 組織外でのアプリの共有については、キャンバス アプリをゲストユーザーと共有する を参照してください。
- 管理対象環境のキャンバスアプリに適用される共有制限については、共有の制限を参照してください。
クラシックなアプリ共有エクスペリエンス
従来の共有オプションを選択すると、従来のアプリ共有エクスペリエンスを引き続き使用できます。
Power Apps にサインインします。
左側のナビゲーション ウィンドウで、[ アプリ] を選択します。
共有するアプリを選択します。
コマンド バーで 共有 を選択します。 または、アプリ名の横にある コマンド メニューを選択し、共有を選択します
右上隅にあるオーバーフロー メニュー (...) を選択し、従来の共有を使用するを選択します。
アプリを共有するMicrosoft Entra IDのユーザーまたはセキュリティ グループの名前またはエイリアスを指定します。
セミコロンで区切られた項目であれば、エイリアスやフレンドリーネーム、またはそれらの組み合わせ (たとえば、Meghan Holmes<meghan.holmes@contoso.com>) のリストでアプリを共有することができます。
複数の人が同じ名前でエイリアスが異なる場合、最初に見つかった人がリストに追加されます。 名前またはエイリアスにすでに権限がある、または解決できない場合は、ヒントが表示されます。
ヒント
組織内の配布グループ、または組織外のグループとアプリを共有することはできません。
重要
管理エクスペリエンスの低下を回避するには、100 人を超えるユーザーとアプリを共有する場合、セキュリティ グループを使用します。
アプリにマップや住所の入力などのプレミアム コンポーネントが含まれている場合、ユーザーはアプリを使用するためにPower Appsライセンスを持っている必要があります。 アプリのユーザーのライセンスをリクエストするには、ライセンスを要求 を選択して、要求を管理者に送信します。
ヒント
セキュリティ グループまたは配布リストのライセンスを要求することはできません。 ライセンスの要求の詳細については、「Request Power Apps licenses for your app users」を参照してください。
ユーザーにアプリの編集も許可する場合は、共同所有者 チェック ボックスをオンにします。
共有インターフェイスでは、次の場合、ソリューション内からアプリを作成した 場合、セキュリティ グループに共同所有者のアクセス許可を付与することはできません。 ただし、Set-PowerAppRoleAssignment コマンドレット を使用することで、ソリューション内のアプリのセキュリティ グループに共同所有者の権限を付与することができます。
ユーザーがアクセス許可を必要とするデータにアプリが接続する場合は、必要に応じてセキュリティロールを指定します。
たとえば、アプリが Dataverse データベースのテーブルに接続する場合があります。 このようなアプリを共有すると、共有パネルからそのテーブルのセキュリティを管理するように求められます。
テーブルのセキュリティ管理の詳細については、テーブルの権限を管理するにアクセスしてください。
アプリが他のデータ ソース (OneDrive for Business でホストされている Excel ファイルなど) への接続を使用している場合は、これらのデータ ソースを、アプリを共有したユーザーと共有するようにしてください。
キャンバス アプリのリソースと接続の共有の詳細については、キャンバス アプリのリソースを共有する を参照してください。
アプリを見つけてもらいやすくするには、新規ユーザーに招待メールを送信するチェック ボックスを選択してください。
共有パネルの下部にある共有ボタンを選択します。
モバイル デバイスで Power Apps Mobile を使用するか、ブラウザーの Microsoft 365 の Marketplace からアプリを実行できるようになりました。 共同所有者は、Power Apps でアプリを編集および共有できます。
招待メールを送信した場合、ユーザーは招待メールのリンクを選択してアプリを実行することもできます。
- ユーザーがモバイル デバイスで Open the app リンクを選択すると、Power Apps Mobile でアプリが開きます。
- ユーザーがデスクトップ コンピューター上の アプリを開く リンクを選択すると、アプリがブラウザーで表示されます。
- ユーザーが Microsoft Teams リンクを選択すると、アプリがMicrosoft Teamsで開きます。
共有中に Co-owner を選択した場合、受信者には Power Apps Studio のリンクが表示され、Power Apps Studio を使用して編集用にアプリが開きます。
ユーザーまたはセキュリティ グループのアクセス許可を変更するには
- 共同主催者にアプリの実行を許可し、編集や共有は許可しないようにするには、共同所有者チェック ボックスをクリアにします。
- そのユーザーまたはグループとのアプリの共有を停止するには、削除 (x) アイコンを選択します。
Teams を使用してアプリを共有する
Teams チャットでアプリへのリンクを共有できます。 アプリを共有するユーザーは、同じテナントにいて、共有しているアプリにアクセスできる必要があります。
ヒント
- Web プレーヤーを使用して、キャンバス アプリを Teams に追加するには:
- 組織がカスタム アプリとの対話を許可するをオンにしている必要があります。 詳細については、Microsoft Teams のカスタム アプリ ポリシーと設定を管理する方法をご確認ください。
- 組織では、Shared Power Apps を許可する必要があります。 詳細情報: Microsoft Teams 管理センターで Microsoft Power Platform アプリを管理する
- あなたが送信者または受信者であり、アプリを Teams に追加する を選択した際に このアプリが見つかりません エラーを取得した場合は、アプリへのアクセス権がないことを意味します。 アクセスするには、管理者にお問い合わせください。
- 送信者であり、Power Apps個人用アプリが Teams にインストールされていない場合は、プレビュー カードが Show Preview ボタンと共に表示されます。 アダプティブ カード全体を展開するには、プレビューの表示 を選択します。
アプリを共有するには、Web ブラウザーからアプリのリンクをコピーし、Teams チャットに貼り付けます。 リンクを送信する前に、メッセージのプレビューが表示されます。
凡例:
- アプリへのリンク: Web リンクを選択してアプリを開きます。
- プレビューを折りたたむ: 選択してプレビューを閉じます。 プレビューを折りたたむと、リンクを送信したユーザーは、アプリを開くための Web リンクのみを取得します。 Teams へのアプリ または ウェブでアプリを起動 に追加するためのボタンは表示されません。
- アプリの名前: アプリの名前を表示します。
- Teams にアプリを追加する: 選択してアプリを Teams に追加します。
- Web でアプリを起動: ブラウザでアプリを直接開きます。
ユーザーの ライセンスを要求
使用するライセンスが必要なアプリを共有する場合は、ユーザーのPower Appsライセンスを要求できます。 詳細については、「アプリユーザーのための Power Apps ライセンスをリクエストする」を参照してください。
セキュリティ グループの考慮事項
セキュリティ グループの既存のすべてのメンバーは、アプリの権限を継承します。 セキュリティ グループに参加する新しいユーザーは、アプリのセキュリティ グループ権限を継承します。 グループを離れるユーザーは、そのグループを介してアクセスできなくなりますが、それらのユーザーは、アクセス許可を直接割り当てるか、別のセキュリティ グループのメンバーシップを介して、引き続きアクセスできます。
セキュリティ グループのすべてのメンバーは、アプリに対してグループ全体が持つのと同じアクセス許可を持っています。 ただし、グループの 1 人または複数のメンバーに、より高いアクセス許可を指定することで、アクセス レベルを高めることができます。 たとえば、アプリを実行するため、セキュリティ グループ A にアクセス許可を付与できます。 そして、そのグループに属しているユーザー B に共同所有者許可を与えることが可能です。 セキュリティ グループのすべてのメンバーがアプリを実行できますが、編集を行うことができるのはユーザー B だけです。 セキュリティ グループ A に対して共同所有者アクセス許可を付与し、ユーザー B に対してアプリを実行するアクセス許可を付与した場合でも、そのユーザーはアプリを編集できます。
ユーザーは、明示的にセキュリティ グループのメンバーである必要があります。 ユーザーがグループの所有者である場合、アプリのアクセス許可を継承するには、グループのメンバーとして自分自身を割り当てる必要もあります。
Microsoft 365 グループとアプリを共有する
アプリは、Microsoft 365 グループと共有できます。 ただし、グループでセキュリティを有効にする必要があります。 セキュリティを有効にすると、Microsoft 365 グループは、アプリまたはリソースにアクセスするための認証用のセキュリティ トークンを受け取ることができます。
Microsoft Graph モジュールをインストールします。
Install-Module Microsoft.Graph -Scope CurrentUserMicrosoft Graphに接続します。 グループの管理に必要な管理者ロールの詳細については、グループを管理するための Microsoft Entra ロールを参照してください。
Connect-MgGraph -Scopes "Group.ReadWrite.All"Microsoft 365 グループのオブジェクト ID を設定します。
$ObjectID = "<ObjectID>"セキュリティを有効にします。
Update-MgGroup -GroupId $ObjectID -BodyParameter @{ SecurityEnabled = $true }更新プログラムを確認します。
Get-MgGroup -GroupId $ObjectID | Select-Object DisplayName, SecurityEnabled
ヒント
セキュリティを有効にするには、Microsoft 365 グループの所有者である必要があります。
SecurityEnabled プロパティを True に設定しても、Power Apps機能とMicrosoft 365機能の動作には影響しません。 このコマンドは、
数分後に、Power Apps共有パネルでこのグループを検出し、このグループとアプリを共有できます。
Dataverse 向けにテーブルのアクセス許可を管理する
Dataverse に基づいてアプリを作成する場合、アプリを共有しているユーザーが、アプリが依存している 1 つまたは複数のテーブルに対して適切なアクセス許可を持っているかどうかを確認する必要があります。 特に、ユーザーは、関連するレコードの作成、読み取り、書き込み、削除などのタスクを実行できるセキュリティ ロールに属していなければなりません。 多くの場合、ユーザーがアプリを実行するために必要とする正確なアクセス許可を持つ 1つまたは複数のカスタムセキュリティ ロールを作成したいと思うでしょう。 そして、必要に応じて各ユーザーにロールを割り当てることができます。
ヒント
- セキュリティ ロールは、Microsoft Entra ID内の個々のユーザーとセキュリティ グループに割り当てることができますが、Microsoft 365 グループには割り当てません。
- ユーザーが Dataverse ルート部署に属していない場合は、セキュリティ ロールを提供せずにアプリを共有してから、セキュリティ ロールを直接設定できます。
- セキュリティ ロールがユーザーまたはグループに割り当てられた後は、アプリを共有するときに割り当てを解除することはできません。 ただし、管理ポータルを使用してセキュリティ ロールの割り当てを解除することはできます。
前提条件
ロールを割り当てるには、Dataverse データベースに対する システム管理者 のアクセス許可が必要です。
Microsoft Entraのセキュリティ グループをロールに割り当てるには
データのアクセス許可 下の共有パネルで、セキュリティ ロールを割り当てる を選択します。
選択したMicrosoft Entraユーザーまたはグループに適用する Dataverse ロールを選択します。
ヒント
古いバージョンの Dataverse に基づくアプリを共有するときは、サービスに対する実行時のアクセス許可を別途共有する必要があります。 そのためのアクセス許可がない場合は、ご利用の環境の管理者に問い合わせてください。