En esta ocasión os quiero mostrar un tema “delicado“: Las licencias de Power Apps. En realidad, sólo voy a entrar en un pequeño aspecto dentro de las licencias de la Power Platform porque este tema es demasiado extenso (y difícil). En concreto, en este post os mostraré una prueba de concepto que realicé hace poco para ver cómo podemos asociar licencias de Power Apps a los usuarios invitados en nuestro tenant.

Como sabéis, las aplicaciones de Power Apps que creéis en vuestro tenant las podéis compartir con usuario externos (invitados). Según la documentación oficial de Microsoft, los invitados sólo pueden acceder a la app si tienen licencia en su propio tenant, o bien, se les asigna una licencia en el tenant donde está alojada la app:

  • El usuario invitado debe tener una licencia de Power Apps asignada a través de uno de los siguientes inquilinos:
    • El inquilino que hospeda la aplicación que se comparte
    • El inquilino anfitrión del usuario invitado

Además, el invitado debe tener la misma licencia que se requiere para los no sean invitados puedan ejecutar una aplicación.

https://docs.microsoft.com/en-us/power-platform/admin/powerapps-flow-licensing-faq#what-license-must-be-assigned-to-a-guest-so-they-can-run-a-canvas-app-shared-with-them

Esto es especialmente preocupante cuando invitamos a gente externa a colaborar en un sitio de SharePoint en el que hemos customizado el formulario de alta/edición de metadatos con Power Apps, ya que implica que nuestros usuarios invitados han de tener licencia de Power Apps para poder acceder a los metadatos. Como os podéis imaginar, esta es una limitación importante cuando invitamos a usuarios de otras compañías que no tienen licencias de Microsoft 365.
Se supone que esta circunstancia cambiará en el futuro, según se indica en el roadmap de Microsoft: https://www.microsoft.com/es-es/microsoft-365/roadmap?featureid=53219

Prerrequisitos

Para esta prueba de concepto, vamos a utilizar un usuario que no tiene licencia de Power Apps en su tenant. De hecho, vamos a utilizar un usuario de Gmail. En este caso, es una cuenta de Gmail que ya ha hecho los pasos para vincular su cuenta con Microsoft (Windows Live ID).

También se asume que está habilitada la colaboración externa B2B en el tenant donde esté la app. Podéis ver cómo se establece en este link: https://docs.microsoft.com/es-es/azure/active-directory/exkternal-identities/delegate-invitations 


PRUEBA DE CONCEPTO 1

Compartimos la aplicación de Power Apps “BookADesk” del tenant de pruebas con el usuario externo de Gmail.

Compartir Aplicación

NOTA: La aplicación “BookADesk” tiene conexiones con SharePoint y con Outlook.

El usuario invitado recibe un correo en su buzón de Gmail con un enlace para acceder a la aplicación de Power Apps. Pulsa en el enlace e introduce sus credenciales de Microsoft (Windows Live ID) y se observa que no tiene permisos para acceder ya que no tiene ningún plan de Power Apps contratado.

Sin acceso: El usuario no tiene un Plan válido de Power Apps

Asignación de Licencia al usuario Invitado

Con la relación colaboración externa B2B activada en el tenant, accedemos al Azure Active Directory (AAD) y en el apartado de Usuarios, seleccionamos el usuario invitado al que se quiere asignar licencia.
Si no existiese el usuario invitado, se ha de crear siguiendo estos pasos: https://docs.microsoft.com/es-es/azure/active-directory/external-identities/b2b-quickstart-add-guest-users-portal

Hay que asegurarse que el usuario que tiene establecida una Ubicación ya que, si no tiene ninguna, dará error a la hora de asignar la licencia. En caso de no tener ubicación, pulsamos en Editar y le asignamos una.

Ubicación del usuario

Dentro de las propiedades del usuario, accedemos al apartado Licencias para asignar la nueva licencia al usuario. Para ello, se ha de pulsar en el botón + Tareas

Nueva Tarea: asignación de licencia

Seleccionamos la licencia de Power Apps y pulsamos Guardar.

Licencia de Power Apps

En las Notificaciones del portal de Azure veremos que la licencia se asignó correctamente.

Asignación correcta
Ahora vamos a volver a probar a acceder a la aplicación con nuestro usuario invitado:

El usuario invitado intenta acceder de nuevo a la aplicación y, en esta ocasión, recibe un mensaje solicitando permisos para las conexiones de la app.

Establecer conexiones

Sin embargo, como el usuario de Gmail no puede acceder a Outlook, no puede agregar esa conexión, por lo que no accede a la app. Esto es algo que se ha de tener en cuenta a la hora de compartir aplicaciones con invitados.

Error al conectar con Outlook

PRUEBA DE CONCEPTO 2

En esta prueba vamos a compartir una aplicación que sólo tenga conexiones con SharePoint. Así, compartimos la aplicación de Power Apps “Test Muchos Campos” del tenant de pruebas con el usuario invitado de Gmail.

Compartimos la aplicación que tiene sólo conexión con SharePoint

Como esta app sólo tiene conexiones SharePoint, cuando el usuario pulsa en el enlace del correo y otorga los permisos correspondientes, se comprueba que el usuario invitado sí que puede acceder correctamente a ella.

El usuario invitado accede correctamente a la aplicación

Bien, pues con esto concluyo la publicación. Espero que os haya resultado interesante.

¡Muchas gracias por leerme!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s