今回はGoogle/Gmailアカウントを利用して、Power Appsへログインする方法についてお話しします。Power Appsは元々は社内ユーザーの為に作るアプリ作成サービスだった背景もあり、外部ユーザーを利用することが難しかったのですが、Google・Gmailアカウントに限定してはマイクロソフト系サービスのログイン処理を扱うAzure Active Directoryの開発チームから発表があり(英語)、2019年11月より利用可能となりました。

難易度が高めのため、初心者の方はIT部門の方へ設定を依頼されることを推奨します。

設定前の事前準備

Microsoft Azureポータル(https://portal.azure.com/)から、Azure Active Directoryを開きます。

テナントIDをメモ帳などに控えておきます。

Google 側の設定

次にGoogle側で連携設定をします。

まず、Google APIs(https://console.developers.google.com/)へアクセスします。

プロジェクトを作成をクリックします。

任意のプロジェクト名を入力し、作成をクリックします。

OAuth同意画面から、User Type 外部を選択し、作成ボタンをクリックします。

承認済みドメインは microsoftonline.com と入力し、保存をクリックします。

認証情報タブを選択し、+認証情報を作成からOAuthクライアントIDをクリックします。

アプリケーションの種類をウェブアプリケーションを選択し、承認済みリダイレクトURLの配下にある、URIを追加をクリックします。

URIを追加をクリックし、以下2つのアドレスを入力します。

https://login.microsoftonline.com
https://login.microsoftonline.com/te/事前準備でメモ帳に控えたテナントID/oauth2/authresp

入力完了後、作成をクリックします。

ポップアップでOAuthクライアントを作成しましたと表示されます。

クライアントIDとクライアントシークレットをそれぞれメモ帳などに控えた後、OKをクリックします。

以上で、Google側の設定は完了です。

Microsoft Azure 側での設定内容

次に、Azure側で設定を進めます。

Microsoft Azureポータル(https://portal.azure.com/)から、Azure Active Directoryを開きます。

External Identitiesをクリックします。

すべてのIDプロバイダータブを選択し、Googleをクリックします。

クライアントIDとクライアントシークレットが求められますので、Google設定時に控えたメモをここで入力して、保存をクリックします。

正常に追加されましたと出れば設定完了です!

ユーザーの追加

Power Appsへ移る前に、事前にユーザーを追加しておく必要があります。

ユーザータブへ移動し、新しいゲストユーザーをクリックします。

ユーザーの招待を選択し、Gmailアドレスを電子メールアドレス欄に入力します。

名前や姓名を任意で入力して、招待をクリックします。

Gmailに招待メールが届きます。招待されたユーザーはメールを開き、Accept Invitationをクリックします。

画面が立ち上がり、Googleへのログインが求められますので、IDを選択し、適宜パスワードを入力して、ログインします。

アクセス許可の確認が求められますので、承諾をクリックします。

これでGmailのユーザーは登録が完了します。

管理者側は招待したユーザーのタイプがGoogleになっていることが確認できます。

Power Appsを共有する

共有するには普通のユーザー同様、共有したいGmailユーザーを指定するだけです。

Power Apps アプリをピン止めするには

Gmail等のゲストユーザーの場合、ピン止めを行うためにはひと癖あります。

まず、アプリ共有の以下のように受信したら、アプリを開きます。

ログイン情報を入力して、アプリを開きます。

アプリを開いたあと、画面を左から右へスワイプし、アプリの一覧画面を表示します。

アプリの隣の・・・をクリックし、ホーム画面へピン止めを選択します。