Megosztás a következőn keresztül:


A Power Apps kezelése

Ha Ön környezetgazda vagy Microsoft Power Platform rendszergazda, kezelheti a szervezetben létrehozott alkalmazásokat.

A rendszergazdák a következőket tehetik a Power Platform felügyeleti központban:

  • Olyan felhasználók hozzáadása vagy módosítása, akikkel megosztották az alkalmazást
  • Jelenleg nem használt alkalmazások törlése

Előfeltételek

A Power Apps kezelése

  1. Jelentkezzen be aPower Platform felügyeleti központjába.

  2. A navigációs panelben válassza a Környezetek lehetőséget, jelöljön ki egy erőforrásokkal rendelkező környezetet, majd válassza ki a Power Apps-erőforrást.

    Válassza ki az Power Apps erőforrást.

  3. Válasszon ki egy kezelni kívánt alkalmazást.

    Válasszon ki egy alkalmazást.

  4. Válassza ki a kívánt műveletet.

    Alkalmazás megosztása vagy törlése.

A vászonalapú alkalmazások megosztására képes felhasználók kezelése

Power Apps tiszteletben tartja a vászonalapú alkalmazás Megosztás jogosultságát Dataverse. A felhasználó nem oszthatja meg vászonalapú alkalmazásokat egy környezetben, ha nem rendelkezik olyan biztonsági szerepkörrel, amelynek Vászonalapú alkalmazás megosztása jogosultsága a Nincs értéktől eltérő értékre van állítva. Az alapértelmezett környezet is figyelembe veszi a Dataverse vászonalapú alkalmazásokra vonatkozó megosztási jogosultságát. A cikk ismerteti, hogyan szerkeszthetők a jogosultságok egy biztonsági szerepkörben: Biztonsági szerepkör szerkesztése.

Dataverse Vászonalapú alkalmazás jogosultságai.

Feljegyzés

A vászonalapú alkalmazás megosztási jogosultságának biztonsági szerepkörben való részletes szabályozásához a Dataverse szükséges abban a környezetben, ahol módosítani kell a jogosultságot. Power Apps nem ismeri fel diszkréten a környezethez beállított egyéb Dataverse vászonalapú alkalmazás entitásjogosultságokat.

A rendszerfrissítések eltávolíthatják az előre meghatározott biztonsági szerepkörök – köztük a Környezetkészítő – testreszabásait. Ez azt jelenti, hogy a rendszerfrissítés során újra bevezetésre kerülhet vásznon alkalmazás megosztási jogosultságának eltávolítása. Amíg a rendszerfrissítések során megőrzésre nem kerül a vászonalkalmazás megosztási jogosultságának testreszabása, előfordulhat, hogy a megosztási jogosultság testreszabását újra kell majd alkalmazni.

A szervezet cégirányítási hibatartalmának megjelenítése

Ha megadja, hogy az irányítási hibaüzenet tartalma megjelenjen a hibaüzenetekben, az akkor jelenik meg, amikor a felhasználók azt észlelik, hogy nem rendelkeznek engedéllyel az alkalmazások megosztására egy környezetben. További információ: PowerShell-irányítási hibaüzenet-tartalomparancsok .

A Microsoft SharePoint egyéni űrlapkészítők megkülönböztetése az általános környezetkészítőktől

Az egyéni űrlap-erőforrások nem alapértelmezett környezetbe való mentése SharePoint mellett a készítői jogosultságok korlátozása is lehetséges, hogy csak nem alapértelmezett környezetben hozhasson létre és szerkeszthessen SharePoint egyéni űrlapokat. Az alapértelmezett környezeten kívül a Rendszergazda a Környezetfejlesztő biztonsági szerepkört elveheti a felhasználóktól, és hozzájuk rendelheti a SharePoint egyéni űrlapfejlesztő biztonsági szerepkört.

Feljegyzés

A SharePoint egyéni űrlapkészítők és az általános környezetkészítők megkülönböztetésének képessége megköveteli a Dataverse-környezetet, ahol a jogosultságot módosítani kell.

Az a felhasználó, aki csak egyéni SharePoint űrlapkészítői szerepkörrel rendelkezik egy környezetben, nem fogja látni a környezetet a környezeti listában a vagy https://make.powerapps.com mezőben https://flow.microsoft.com.

A következőkkel korlátozhatja a készítői jogosultságokat, hogy csak nem alapértelmezett környezetben hozhasson létre és szerkeszthessen SharePoint egyéni űrlapokat.

  1. Rendelkezzen egy rendszergazdával, jelölje ki a SharePoint egyéni űrlapok számára az alapértelmezett környezettől eltérő környezetet.

  2. Rendelkezzen egy rendszergazdával, telepítse a SharePoint egyéni űrlapkészítő megoldást az AppSource szolgáltatásból a SharePoint egyéni űrlapok számára kijelölt környezetébe.

  3. A Power Platform felügyeleti központban válassza ki az első lépésben a SharePoint egyéni űrlapok számára kijelölt környezetet, és rendelje hozzá a SharePoint egyéni űrlapkészítő biztonsági szerepet a SharePoint egyéni űrlapok létrehozására kijelölt felhasználókhoz. Lásd: Biztonsági szerepkörök hozzárendelése adatbázissal Dataverse rendelkezőkörnyezetben lévő felhasználókhoz.

Gyakori kérdések

Szerkeszthetem a jogosultságokat a SharePoint egyéni űrlapkészítő biztonsági szerepkörben?

Nem, az SharePoint egyéni űrlapkészítő biztonsági szerepkör egy nem testreszabható megoldás importálásával kerül hozzáadásra a környezethez. Megjegyzés: a SharePoint egyéni űrlapok létrehozásához a felhasználónak engedélyekkel kell rendelkeznie a SharePoint és a Power Platform szolgáltatásban. A platform ellenőrzi, hogy a felhasználó rendelkezik-e írási jogosultsággal a célzott Microsoft Lists használatával létrehozott listához, és a felhasználónak van-e jogosultsága a Power Platform szolgáltatásban SharePoint egyéni űrlap létrehozásához vagy frissítéséhez. Ahhoz, hogy egy SharePoint egyéni űrlapkészítő megfeleljen az Power Platform-ellenőrzésen, a felhasználónak rendelkeznie kell a SharePoint egyéni űrlap biztonsági szerepkörrel vagy a környezetkészítő biztonsági szerepkörrel.

Egy felhasználó, aki csak a SharePoint egyéni űrlapkészítő szerepkörrel rendelkezik, fogja látni a környezetet a make.powerapps.com környezetválasztóban?

Nem, azok a készítők, akik nem rendelkeznek a Környezetek kiválasztása dokumentációban leírt biztonsági szerepkörrel, nem fogják látni a környezetet a környezetválasztóban . https://make.powerapps.com A SharePoint egyéni űrlapkészítő szerepkörrel rendelkező felhasználó az URL módosításával megpróbálhat a környezetbe navigálni. Ha a felhasználó megpróbál önálló alkalmazást létrehozni, jogosultsági hiba fog megjelenni.

Power Apps Hiányzó engedély párbeszédpanel.

Az alkalmazások karanténállapotának kezelése

A Power Platform adatvesztés-megelőzési szabályzatának kiegészítéseként engedélyezi a rendszergazdáknak, hogy „karanténba helyezzenek” egy erőforrást, azaz biztonsági korlátokat állítsanak be az alacsony kódigényű fejlesztéshez. Az erőforrások karanténállapotát rendszergazdák kezelik, és azt szabályozza, hogy az erőforrás elérhető-e a végfelhasználók számára. A Power Appsban ez a funkció lehetővé teszi a rendszergazdák számára, hogy közvetlenül korlátozzák az olyan alkalmazások elérhetőségét, amelyekre különös figyelmet kell fordítani a szervezet megfelelőségi követelményei miatt.

Feljegyzés

A karanténba helyezett alkalmazások nem lesznek elérhetők azon felhasználók számára, akik még soha nem indították el az alkalmazást.

A karanténba helyezett alkalmazások pillanatnyilag elérhetők lehetnek azon felhasználók számára, akik a karanténba helyezés előtt játszottak az alkalmazással. Ezek a felhasználók néhány másodpercig használhatják a karanténba helyezett alkalmazást, ha korábban használták. De ezt követően kapnak egy üzenetet, amely arról tájékoztatja őket, hogy az alkalmazás karanténba került, ha újra megpróbálják megnyitni.

A következő táblázat bemutatja, hogy a karanténállapot milyen hatással van a rendszergazdák, döntéshozók és végfelhasználók gyakorlata szempontjából.

Általános személy Felület
Felügyelet Az alkalmazások karanténállapotától függetlenül egy alkalmazás látható rendszergazdák számára a Power Platform felügyeleti központjában és a PowerShell parancsmagokban.
Készítő Az alkalmazások karanténállapotától függetlenül egy alkalmazás látható a https://make.powerapps.com oldalon, és megnyitható szerkesztésre a Power Apps Studio szolgáltatásban.
Végfelhasználó A karanténba helyezett alkalmazás üzenetet jelenít meg az alkalmazást elindító végfelhasználóknak, amely jelzi, hogy nem tudnak hozzáférni az alkalmazáshoz.

A végfelhasználók a következő üzenetet fogják látni, amikor olyan alkalmazást indítnak el, amely karanténban van.

Power Apps karantén végfelhasználói üzenet: Ez az alkalmazás nem indítható el, mert a rendszergazda karanténba helyezte az alkalmazást.

A következő táblázat tükrözi a karantén támogatását:

Power Apps típus Karantén támogatása
Vászonalapú alkalmazás Általánosan elérhető
Modellvezérelt alkalmazás Még nem támogatott

Alkalmazás karanténba helyezése

Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>

Alkalmazás karanténjának megszüntetése

Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>

Az alkalmazás karanténállapotának lekérése

Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>

Felügyelt környezetek: Feltételes hozzáférés az egyes alkalmazásokhoz

A szolgáltatásra Power Apps alkalmazott feltételes hozzáférési szabályzatok tiszteletben tartása mellett a felügyelt környezetekben feltételes hozzáférési szabályzatokat is alkalmazhat Microsoft Entra a használatával Power Apps létrehozott egyes alkalmazásokra. A rendszergazda például csak bizalmas adatokat tartalmazó alkalmazásokra alkalmazhat többtényezős hitelesítést igénylő feltételes hozzáférési szabályzatot. Power Apps A feltételes hozzáférési hitelesítési környezetet használja a feltételes hozzáférési szabályzatok részletes alkalmazások célzására szolgáló mechanizmusként. A rendszergazda általános személy az alkalmazásban adhat hozzá és távolíthat el hitelesítési környezeteket. A készítők nem szerkeszthetik a hitelesítési környezeteket egy alkalmazásban.

Feljegyzés

  1. Az alkalmazáson beállított hitelesítési környezetek nem kerülnek át a megoldásokban lévő alkalmazásokkal, és nem helyezhetők át a környezetek között. Ez lehetővé teszi különböző hitelesítési környezetek alkalmazását a különböző környezetekben használt alkalmazásokhoz. Az alkalmazások megoldásokon keresztüli áthelyezése során a környezetben beállított hitelesítési környezet is megmarad. Ha például egy UAT környezetben egy alkalmazásban hitelesítési környezet van beállítva, a hitelesítési környezet megmarad.
  2. Egy alkalmazásban több hitelesítési környezet is beállítható. A végfelhasználónak át kell adnia a több hitelesítési környezet által alkalmazott feltételes hozzáférési szabályzatok unióját.
  3. Az egyes alkalmazások feltételes hozzáférése felügyelt környezetek funkciója.

Az alábbi táblázat azt ismerteti, hogy egy adott alkalmazás feltételes hozzáférés-kényszerítése hogyan befolyásolja a rendszergazdák, a készítők és a végfelhasználók felhasználói élményét.

Általános személy Felület
Felügyelet Az alkalmazáshoz társított feltételes hozzáférési szabályzatoktól függetlenül az alkalmazás látható a rendszergazdák Power Platform számára a Felügyeleti központ és a PowerShell-parancsmagokban.
Készítő Az alkalmazáshoz társított feltételes hozzáférési szabályzatoktól függetlenül az alkalmazás látható https://make.powerapps.com és szerkeszthető Power Apps Studio.
Végfelhasználó Az alkalmazásra alkalmazott feltételes hozzáférési szabályzatok akkor lesznek kényszerítve, amikor a végfelhasználók elindítják az alkalmazást. Ha a feltételes hozzáférési ellenőrzéseket nem teljesítő felhasználó a hitelesítési felületen megjelenik egy párbeszédpanel, amely jelzi, hogy nem férhet hozzá az erőforráshoz.

Miután a rendszergazdák hitelesítési környezeteket társítanak a feltételes hozzáférési szabályzatokhoz https://portal.azure.com , beállíthatják a hitelesítési környezet azonosítóját egy alkalmazásban. A következő kép bemutatja, hol lehet lekérni a hitelesítési környezetazonosítót.

Azure Portal hitelesítési környezet azonosítója

Azok a végfelhasználók, akik nem felelnek meg a feltételes hozzáférési szabályzat követelményeinek, hibaüzenetet kapnak, amely azt jelzi, hogy nem rendelkeznek hozzáféréssel.

A következő táblázat a granulált alkalmazástámogatáshoz elérhető feltételes hozzáférést mutatja be:

Power Apps típus Feltételes hozzáférés támogatása az egyes alkalmazásokon
Vászonalapú alkalmazás Előzetes verzió elérhetősége
Modellvezérelt alkalmazás Nem támogatott

Feltételes hozzáférési hitelesítési környezet azonosítóinak hozzáadása alkalmazáshoz

Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>

Feltételes hozzáférési hitelesítési környezet azonosítóinak lekérése egy alkalmazásban

Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>

Feltételes hozzáférésű hitelesítési környezetazonosítók eltávolítása egy alkalmazásban

Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>

Power Apps admin PowerShell-támogatás