A Power Apps kezelése
Ha Ön környezetgazda vagy Microsoft Power Platform rendszergazda, kezelheti a szervezetben létrehozott alkalmazásokat.
A rendszergazdák a következőket tehetik a Power Platform felügyeleti központban:
- Olyan felhasználók hozzáadása vagy módosítása, akikkel megosztották az alkalmazást
- Jelenleg nem használt alkalmazások törlése
Előfeltételek
- Vagy egy Power Apps vagy egy Power Automate tervre. Másik lehetőségként feliratkozhat egy ingyenes Power Apps próbaverzióra.
- Power Apps Környezet rendszergazdai vagy Power Platform rendszergazdai engedélyei. További tudnivalókért lásd: Környezetfelügyelet a Power Apps esetében.
A Power Apps kezelése
Jelentkezzen be aPower Platform felügyeleti központjába.
A navigációs panelben válassza a Környezetek lehetőséget, jelöljön ki egy erőforrásokkal rendelkező környezetet, majd válassza ki a Power Apps-erőforrást.
Válasszon ki egy kezelni kívánt alkalmazást.
Válassza ki a kívánt műveletet.
A vászonalapú alkalmazások megosztására képes felhasználók kezelése
Power Apps tiszteletben tartja a vászonalapú alkalmazás Megosztás jogosultságát Dataverse. A felhasználó nem oszthatja meg vászonalapú alkalmazásokat egy környezetben, ha nem rendelkezik olyan biztonsági szerepkörrel, amelynek Vászonalapú alkalmazás megosztása jogosultsága a Nincs értéktől eltérő értékre van állítva. Az alapértelmezett környezet is figyelembe veszi a Dataverse vászonalapú alkalmazásokra vonatkozó megosztási jogosultságát. A cikk ismerteti, hogyan szerkeszthetők a jogosultságok egy biztonsági szerepkörben: Biztonsági szerepkör szerkesztése.
Feljegyzés
A vászonalapú alkalmazás megosztási jogosultságának biztonsági szerepkörben való részletes szabályozásához a Dataverse szükséges abban a környezetben, ahol módosítani kell a jogosultságot. Power Apps nem ismeri fel diszkréten a környezethez beállított egyéb Dataverse vászonalapú alkalmazás entitásjogosultságokat.
A rendszerfrissítések eltávolíthatják az előre meghatározott biztonsági szerepkörök – köztük a Környezetkészítő – testreszabásait. Ez azt jelenti, hogy a rendszerfrissítés során újra bevezetésre kerülhet vásznon alkalmazás megosztási jogosultságának eltávolítása. Amíg a rendszerfrissítések során megőrzésre nem kerül a vászonalkalmazás megosztási jogosultságának testreszabása, előfordulhat, hogy a megosztási jogosultság testreszabását újra kell majd alkalmazni.
A szervezet cégirányítási hibatartalmának megjelenítése
Ha megadja, hogy az irányítási hibaüzenet tartalma megjelenjen a hibaüzenetekben, az akkor jelenik meg, amikor a felhasználók azt észlelik, hogy nem rendelkeznek engedéllyel az alkalmazások megosztására egy környezetben. További információ: PowerShell-irányítási hibaüzenet-tartalomparancsok .
A Microsoft SharePoint egyéni űrlapkészítők megkülönböztetése az általános környezetkészítőktől
Az egyéni űrlap-erőforrások nem alapértelmezett környezetbe való mentése SharePoint mellett a készítői jogosultságok korlátozása is lehetséges, hogy csak nem alapértelmezett környezetben hozhasson létre és szerkeszthessen SharePoint egyéni űrlapokat. Az alapértelmezett környezeten kívül a Rendszergazda a Környezetfejlesztő biztonsági szerepkört elveheti a felhasználóktól, és hozzájuk rendelheti a SharePoint egyéni űrlapfejlesztő biztonsági szerepkört.
Feljegyzés
A SharePoint egyéni űrlapkészítők és az általános környezetkészítők megkülönböztetésének képessége megköveteli a Dataverse-környezetet, ahol a jogosultságot módosítani kell.
Az a felhasználó, aki csak egyéni SharePoint űrlapkészítői szerepkörrel rendelkezik egy környezetben, nem fogja látni a környezetet a környezeti listában a vagy https://make.powerapps.com mezőben https://flow.microsoft.com.
A következőkkel korlátozhatja a készítői jogosultságokat, hogy csak nem alapértelmezett környezetben hozhasson létre és szerkeszthessen SharePoint egyéni űrlapokat.
Rendelkezzen egy rendszergazdával, jelölje ki a SharePoint egyéni űrlapok számára az alapértelmezett környezettől eltérő környezetet.
Rendelkezzen egy rendszergazdával, telepítse a SharePoint egyéni űrlapkészítő megoldást az AppSource szolgáltatásból a SharePoint egyéni űrlapok számára kijelölt környezetébe.
A Power Platform felügyeleti központban válassza ki az első lépésben a SharePoint egyéni űrlapok számára kijelölt környezetet, és rendelje hozzá a SharePoint egyéni űrlapkészítő biztonsági szerepet a SharePoint egyéni űrlapok létrehozására kijelölt felhasználókhoz. Lásd: Biztonsági szerepkörök hozzárendelése adatbázissal Dataverse rendelkezőkörnyezetben lévő felhasználókhoz.
Gyakori kérdések
Szerkeszthetem a jogosultságokat a SharePoint egyéni űrlapkészítő biztonsági szerepkörben?
Nem, az SharePoint egyéni űrlapkészítő biztonsági szerepkör egy nem testreszabható megoldás importálásával kerül hozzáadásra a környezethez. Megjegyzés: a SharePoint egyéni űrlapok létrehozásához a felhasználónak engedélyekkel kell rendelkeznie a SharePoint és a Power Platform szolgáltatásban. A platform ellenőrzi, hogy a felhasználó rendelkezik-e írási jogosultsággal a célzott Microsoft Lists használatával létrehozott listához, és a felhasználónak van-e jogosultsága a Power Platform szolgáltatásban SharePoint egyéni űrlap létrehozásához vagy frissítéséhez. Ahhoz, hogy egy SharePoint egyéni űrlapkészítő megfeleljen az Power Platform-ellenőrzésen, a felhasználónak rendelkeznie kell a SharePoint egyéni űrlap biztonsági szerepkörrel vagy a környezetkészítő biztonsági szerepkörrel.
Egy felhasználó, aki csak a SharePoint egyéni űrlapkészítő szerepkörrel rendelkezik, fogja látni a környezetet a make.powerapps.com környezetválasztóban?
Nem, azok a készítők, akik nem rendelkeznek a Környezetek kiválasztása dokumentációban leírt biztonsági szerepkörrel, nem fogják látni a környezetet a környezetválasztóban . https://make.powerapps.com A SharePoint egyéni űrlapkészítő szerepkörrel rendelkező felhasználó az URL módosításával megpróbálhat a környezetbe navigálni. Ha a felhasználó megpróbál önálló alkalmazást létrehozni, jogosultsági hiba fog megjelenni.
Az alkalmazások karanténállapotának kezelése
A Power Platform adatvesztés-megelőzési szabályzatának kiegészítéseként engedélyezi a rendszergazdáknak, hogy „karanténba helyezzenek” egy erőforrást, azaz biztonsági korlátokat állítsanak be az alacsony kódigényű fejlesztéshez. Az erőforrások karanténállapotát rendszergazdák kezelik, és azt szabályozza, hogy az erőforrás elérhető-e a végfelhasználók számára. A Power Appsban ez a funkció lehetővé teszi a rendszergazdák számára, hogy közvetlenül korlátozzák az olyan alkalmazások elérhetőségét, amelyekre különös figyelmet kell fordítani a szervezet megfelelőségi követelményei miatt.
Feljegyzés
A karanténba helyezett alkalmazások nem lesznek elérhetők azon felhasználók számára, akik még soha nem indították el az alkalmazást.
A karanténba helyezett alkalmazások pillanatnyilag elérhetők lehetnek azon felhasználók számára, akik a karanténba helyezés előtt játszottak az alkalmazással. Ezek a felhasználók néhány másodpercig használhatják a karanténba helyezett alkalmazást, ha korábban használták. De ezt követően kapnak egy üzenetet, amely arról tájékoztatja őket, hogy az alkalmazás karanténba került, ha újra megpróbálják megnyitni.
A következő táblázat bemutatja, hogy a karanténállapot milyen hatással van a rendszergazdák, döntéshozók és végfelhasználók gyakorlata szempontjából.
| Általános személy | Felület |
|---|---|
| Felügyelet | Az alkalmazások karanténállapotától függetlenül egy alkalmazás látható rendszergazdák számára a Power Platform felügyeleti központjában és a PowerShell parancsmagokban. |
| Készítő | Az alkalmazások karanténállapotától függetlenül egy alkalmazás látható a https://make.powerapps.com oldalon, és megnyitható szerkesztésre a Power Apps Studio szolgáltatásban. |
| Végfelhasználó | A karanténba helyezett alkalmazás üzenetet jelenít meg az alkalmazást elindító végfelhasználóknak, amely jelzi, hogy nem tudnak hozzáférni az alkalmazáshoz. |
A végfelhasználók a következő üzenetet fogják látni, amikor olyan alkalmazást indítnak el, amely karanténban van.
A következő táblázat tükrözi a karantén támogatását:
| Power Apps típus | Karantén támogatása |
|---|---|
| Vászonalapú alkalmazás | Általánosan elérhető |
| Modellvezérelt alkalmazás | Még nem támogatott |
Alkalmazás karanténba helyezése
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Alkalmazás karanténjának megszüntetése
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Az alkalmazás karanténállapotának lekérése
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
Felügyelt környezetek: Feltételes hozzáférés az egyes alkalmazásokhoz
A szolgáltatásra Power Apps alkalmazott feltételes hozzáférési szabályzatok tiszteletben tartása mellett a felügyelt környezetekben feltételes hozzáférési szabályzatokat is alkalmazhat Microsoft Entra a használatával Power Apps létrehozott egyes alkalmazásokra. A rendszergazda például csak bizalmas adatokat tartalmazó alkalmazásokra alkalmazhat többtényezős hitelesítést igénylő feltételes hozzáférési szabályzatot. Power Apps A feltételes hozzáférési hitelesítési környezetet használja a feltételes hozzáférési szabályzatok részletes alkalmazások célzására szolgáló mechanizmusként. A rendszergazda általános személy az alkalmazásban adhat hozzá és távolíthat el hitelesítési környezeteket. A készítők nem szerkeszthetik a hitelesítési környezeteket egy alkalmazásban.
Feljegyzés
- Az alkalmazáson beállított hitelesítési környezetek nem kerülnek át a megoldásokban lévő alkalmazásokkal, és nem helyezhetők át a környezetek között. Ez lehetővé teszi különböző hitelesítési környezetek alkalmazását a különböző környezetekben használt alkalmazásokhoz. Az alkalmazások megoldásokon keresztüli áthelyezése során a környezetben beállított hitelesítési környezet is megmarad. Ha például egy UAT környezetben egy alkalmazásban hitelesítési környezet van beállítva, a hitelesítési környezet megmarad.
- Egy alkalmazásban több hitelesítési környezet is beállítható. A végfelhasználónak át kell adnia a több hitelesítési környezet által alkalmazott feltételes hozzáférési szabályzatok unióját.
- Az egyes alkalmazások feltételes hozzáférése felügyelt környezetek funkciója.
Az alábbi táblázat azt ismerteti, hogy egy adott alkalmazás feltételes hozzáférés-kényszerítése hogyan befolyásolja a rendszergazdák, a készítők és a végfelhasználók felhasználói élményét.
| Általános személy | Felület |
|---|---|
| Felügyelet | Az alkalmazáshoz társított feltételes hozzáférési szabályzatoktól függetlenül az alkalmazás látható a rendszergazdák Power Platform számára a Felügyeleti központ és a PowerShell-parancsmagokban. |
| Készítő | Az alkalmazáshoz társított feltételes hozzáférési szabályzatoktól függetlenül az alkalmazás látható https://make.powerapps.com és szerkeszthető Power Apps Studio. |
| Végfelhasználó | Az alkalmazásra alkalmazott feltételes hozzáférési szabályzatok akkor lesznek kényszerítve, amikor a végfelhasználók elindítják az alkalmazást. Ha a feltételes hozzáférési ellenőrzéseket nem teljesítő felhasználó a hitelesítési felületen megjelenik egy párbeszédpanel, amely jelzi, hogy nem férhet hozzá az erőforráshoz. |
Miután a rendszergazdák hitelesítési környezeteket társítanak a feltételes hozzáférési szabályzatokhoz https://portal.azure.com , beállíthatják a hitelesítési környezet azonosítóját egy alkalmazásban. A következő kép bemutatja, hol lehet lekérni a hitelesítési környezetazonosítót.
Azok a végfelhasználók, akik nem felelnek meg a feltételes hozzáférési szabályzat követelményeinek, hibaüzenetet kapnak, amely azt jelzi, hogy nem rendelkeznek hozzáféréssel.
A következő táblázat a granulált alkalmazástámogatáshoz elérhető feltételes hozzáférést mutatja be:
| Power Apps típus | Feltételes hozzáférés támogatása az egyes alkalmazásokon |
|---|---|
| Vászonalapú alkalmazás | Előzetes verzió elérhetősége |
| Modellvezérelt alkalmazás | Nem támogatott |
Feltételes hozzáférési hitelesítési környezet azonosítóinak hozzáadása alkalmazáshoz
Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>
Feltételes hozzáférési hitelesítési környezet azonosítóinak lekérése egy alkalmazásban
Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>
Feltételes hozzáférésű hitelesítési környezetazonosítók eltávolítása egy alkalmazásban
Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>