Vászonalapú alkalmazás megosztása a szervezettel
Vászonalapú alkalmazás létrehozásakor meghatározhatja, hogy a szervezet mely felhasználói használhatják, módosíthatják, sőt újra megoszthatják azt. Az egyes felhasználókat név szerint adhatja meg, vagy kijelölhet egy biztonsági csoportot az azonosítóban Microsoft Entra .
Előfeltételek
Az alkalmazás megosztása előtt mentenie kell ( nem helyileg), majd közzé kell tennie .
Adjon az alkalmazásnak egy közérthető nevet és írja le világosan a funkcióját, hogy a felhasználók tudják, mire szolgál, és könnyen megtalálhassák a listában. Válassza a Beállítások lehetőséget> , adjon meg egy nevet, majd adjon meg egy leírást.
Amikor módosításokat végez mentenie kell az alkalmazást, majd újra közzé kell tennie, hogy mások is láthassák a módosításokat.
Fontos
Ahhoz, hogy egy megosztott alkalmazás az elvárásoknak megfelelően működjön, kezelnie kell az alkalmazás alapjául szolgáló adatforrás vagy -források engedélyeit is, például Microsoft Dataverse az Excelt. Előfordulhat, hogy más erőforrásokat is meg kell osztania , amelyektől az alkalmazás függ, például folyamatokat, átjárókat vagy kapcsolatokat.
Alkalmazás megosztása innen Power Apps
Jelentkezzen be a Power Apps rendszerbe.
A bal oldali navigációs panelen válassza az Alkalmazások lehetőséget.
Válassza ki a megosztani kívánt alkalmazást.
A parancssávon válassza a Megosztás lehetőséget. Vagy válassza az alkalmazás neve melletti Parancsok menüt, majd válassza a Megosztás lehetőséget.
A Megosztás párbeszédpanelen írja be a felhasználó vagy a biztonsági csoportok nevét vagy aliasát az Azonosító mezőbe. Microsoft Entra
A lefelé mutató nyílra kattintva válassza ki az alkalmazás engedélyeit. A lehetőségek közé az alábbiak tartoznak:
Felhasználó: Csak az alkalmazást használhatja.
Társtulajdonos: Használhatja, szerkesztheti és megoszthatja az alkalmazást, de nem törölheti vagy módosíthatja a tulajdonosokat.
Választható lépések:
- Válassza ki a túlcsordulás menüt (...) gombra a jobb felső sarokban, majd válassza az Alkalmazáskép feltöltése lehetőséget , hogy az alkalmazás képét belefoglalja az e-mailbe.
.Válassza a Hozzáférés kezelése lehetőséget az alkalmazás hozzáférési adatait jeleníti meg, beleértve az aktuális felhasználókat és társtulajdonosokat is. Itt szerkesztheti a felhasználói hozzáférést is. A További adathozzáférés lapon az alkalmazások kapcsolatai olyan adatforrásokhoz, mint a Dataverse táblák vagy az Excel-fájlok az üzleti verzióban OneDrive . A táblák biztonsági szerepköreinek Dataverse kezeléséhez használja a klasszikus megosztási felületet. Más adatforrások, például az Excel-fájlok esetében OneDrive győződjön meg arról, hogy megosztja ezeket az adatforrásokat az alkalmazás felhasználóival.
Adjon hozzá egy opcionális üzenetet, majd válassza a Megosztás lehetőséget.
Alkalmazásmegosztási korlátozások
Táblák biztonsági szerepköreinek kezelése Dataverse .
Feljegyzés
- Az alkalmazások szervezeten kívüli megosztásával kapcsolatos további információkért lásd: Vászonalapú alkalmazás megosztása vendégfelhasználókkal.
- A vászonalapú alkalmazásokra vonatkozó megosztási korlátokkal kapcsolatos további információkért lásd: Megosztási korlátok.
Klasszikus alkalmazásmegosztási élmény
A klasszikus alkalmazásmegosztási élményt továbbra is használhatja a klasszikus megosztási lehetőség kiválasztásával.
Jelentkezzen be a Power Apps rendszerbe.
A bal oldali navigációs panelen válassza az Alkalmazások lehetőséget.
Válassza ki a megosztani kívánt alkalmazást.
A parancssávon válassza a Megosztás lehetőséget. Vagy válassza az alkalmazás neve melletti Parancsok menüt, majd válassza a Megosztás lehetőséget
Válassza ki a túlcsordulás menüt (...) gombra a jobb felső sarokban, majd válassza a Klasszikus megosztás használata lehetőséget.
Adja meg azoknak a felhasználóknak vagy biztonsági csoportoknak a nevét vagy aliasát az azonosítóban Microsoft Entra , akikkel meg szeretné osztani az alkalmazást.
Megoszthat egy alkalmazást aliasok listájával, rövid nevekkel vagy ezek kombinációjával (például Meghan Holmes <meghan.holmes@contoso.com>), ha az elemeket pontosvesszővel választja el egymástól.
Ha több személynek ugyanaz a neve, de különböző álneve, akkor az elsőként talált személy kerül a listára. Az elemleírás akkor jelenik meg, ha a név vagy az alias már rendelkezik engedéllyel, vagy nem oldható fel.
Feljegyzés
Nem oszthat meg alkalmazást terjesztési csoporttal a szervezeten belül, sem csoporttal a szervezeten kívül.
Fontos
A csökkentett teljesítményű élmények elkerülése érdekében használjon biztonsági csoportot, amikor több mint 100 felhasználóval osztja meg az alkalmazást.
Ha az alkalmazás prémium összetevőket, például térképet vagy címbevitelt tartalmaz, a felhasználóknak licenccel kell rendelkezniük Power Apps az alkalmazás használatához. Ha licencet szeretne kérni az alkalmazás felhasználói számára, válassza a Licencek kérése lehetőséget, amely elküldi a kérést a rendszergazdának.
Feljegyzés
Biztonsági csoportokhoz vagy terjesztési listákhoz nem kérhet licenceket. További információ a licencek igényléséről: Licencek kérése Power Apps az alkalmazás felhasználói számára.
Ha engedélyezni szeretné a felhasználóknak az alkalmazás szerkesztését és megosztását, jelölje be a Társtulajdonos jelölőnégyzetet.
A megosztási felületen nem adhat társtulajdonosi engedélyt egy biztonsági csoportnak, ha az alkalmazást egy megoldáson belül hozta létre. A Set-PowerAppRoleAssignment parancsmag használatávalazonban társtulajdonosi engedélyt adhat egy biztonsági csoportnak egy megoldásban lévő alkalmazásokhoz.
Ha az alkalmazás olyan adatokhoz kapcsolódik, amelyekhez a felhasználóknak hozzáférési engedélyekre van szükségük, szükség szerint adja meg a biztonsági szerepköröket.
Az alkalmazás például csatlakozhat egy Dataverse adatbázis egy táblájához. Amikor megoszt egy ilyen alkalmazást, a megosztási panel felkéri az adott tábla biztonságának kezelésére.
A táblák biztonságának kezelésével kapcsolatos további információkért tekintse meg a Táblaengedélyek kezelése című témakört.
Ha az alkalmazás más adatforrásokhoz – például egy üzleti szolgáltatásban OneDrive üzemeltetett Excel-fájlhoz – használ kapcsolatot, győződjön meg arról, hogy megosztja ezeket az adatforrásokat azokkal a felhasználókkal, akikkel megosztotta az alkalmazást.
A vászonalapú alkalmazás erőforrásainak és kapcsolatainak megosztásával kapcsolatos további információkért látogasson el a Vászonalapú alkalmazás erőforrásainak megosztása című témakörre.
Ha segíteni szeretne másoknak megtalálni az alkalmazást, jelölje be az E-mailes meghívó küldése új felhasználóknak jelölőnégyzetet.
A megosztási panel alján válassza a Megosztás lehetőséget.
A felhasználók mostantól futtathatják az alkalmazást a Mobile mobileszközön Power Apps vagy AppSource a Microsoft 365 böngészőben. A társtulajdonosok szerkeszthetik és megoszthatják az alkalmazást Power Apps.
Ha e-mailben meghívót küldött, a felhasználók az alkalmazást az e-mailes meghívóban szereplő hivatkozással is elindíthatják:
- Ha a felhasználó az Alkalmazás megnyitása hivatkozást választja mobileszközön, az alkalmazás a Power Apps Mobilon nyílik meg.
- Ha a felhasználó az Alkalmazás megnyitása hivatkozást választja asztali számítógépen, az alkalmazás megnyílik a böngészőben.
- Ha a felhasználó kiválasztja a hivatkozást Microsoft Teams , az alkalmazás megnyílik Microsoft Teams.
Ha megosztás közben a Társtulajdonos lehetőséget választotta Power Apps Studio , a címzettek egy hivatkozást Power Apps Studiofognak látni, amely megnyitja az alkalmazást szerkesztésre.
Felhasználó vagy biztonsági csoport engedélyeinek módosítása
- Ha engedélyezni szeretné a társtulajdonosok számára az alkalmazás futtatását, de a továbbiakban nem szerkeszthetik vagy megoszthatják, törölje a jelet a Társtulajdonos jelölőnégyzetből.
- Ha nem szeretné megosztani az alkalmazást az adott felhasználóval vagy csoporttal, válassza az Eltávolítás( x) ikont.
Alkalmazások megosztása a Teams használatával
Az alkalmazásra mutató hivatkozást a Teams csevegésben oszthatja meg. A felhasználónak, aki megosztja az alkalmazást, ugyanannak a bérlőnek kell lennie, és hozzáféréssel kell lennie a megosztott alkalmazáshoz.
Feljegyzés
- Vászonalapú alkalmazások hozzáadása a Teamshez a webes lejátszó használatával:
- A szervezetben be kell kapcsolnia az egyéni alkalmazásokkal való interakció engedélyezését. További információ: Egyéni alkalmazásházirendek és beállítások kezelése a Microsoft Teams
- A szervezetnek engedélyeznie kell a Megosztott. Power Apps További információk: A Microsoft Power Platform-alkalmazások kezelése a Microsoft Teams felügyeleti központban
- Ha Ön a feladó vagy a címzett, és Ez az alkalmazás nem található hibaüzenetet kap, amikor az Alkalmazás hozzáadása a Teamshez lehetőséget választja , az azt jelenti, hogy nincs hozzáférése az alkalmazáshoz. A hozzáféréshez vegye fel a kapcsolatot a rendszergazdával.
- Ha Ön a feladó, és nincs telepítve a Power Apps személyes alkalmazás a Teamsben, akkor megjelenik egy előnézeti kártya az Előnézet megjelenítése gombbal. A teljes adaptív kártya kibontásához válassza az Előnézet megjelenítése lehetőséget .
Az alkalmazás megosztásához másolja le az alkalmazás hivatkozását a webböngészőből, és illessze be a Teams csevegésébe. Mielőtt elküldi a hivatkozást, megjelenik az üzenet előnézete.
Jelmagyarázat:
- Hivatkozás alkalmazáshoz: Válassza ki a webes hivatkozást az alkalmazás megnyitásához.
- Előnézet összecsukása: Jelölje be az előnézet bezárásához. Ha összezárja az előnézetet, akkor a hivatkozást indító felhasználó csak egy webhivatkozást kap, amely megnyitja az alkalmazást. Nem fogják látni az alkalmazás Teamshez való hozzáadásához vagy az alkalmazás webes indításához szükséges gombokat.
- Alkalmazás neve: Az alkalmazás nevét jeleníti meg.
- Alkalmazás hozzáadása a Teamshez: Válassza ki az alkalmazás Teamshez való hozzáadásához.
- Alkalmazás indítása az interneten: Nyissa meg az alkalmazást közvetlenül a böngészőben.
Licencek kérése a felhasználók számára
Ha olyan alkalmazást oszt meg, amelynek használatához licenc szükséges, licenceket kérhet Power Apps a felhasználók számára. További információ: Licencek kérése Power Apps az alkalmazás felhasználói számára.
Biztonsági csoporttal kapcsolatos szempontok
A biztonsági csoport minden tagja örökli az alkalmazásra vonatkozó engedélyeket. A biztonsági csoporthoz csatlakozó új felhasználók öröklik az alkalmazás biztonsági csoportjainak engedélyeit. A csoportot elhagyó felhasználóknak a továbbiakban nem lesz hozzáférésük az adott csoporton keresztül, de az ilyen felhasználók továbbra is elérhetik őket közvetlenül a hozzájuk rendelt jogosultságokkal, vagy egy másik biztonsági csoport tagságával.
A biztonsági csoport minden tagja a teljes csoporttal megegyező alkalmazásengedélyekkel rendelkezik. A csoport egyes tagjainak azonban a csoportnál magánál magasabb szintű engedélyeket is adhat, ha szeretne nekik szélesebb körű hozzáférést biztosítani. Lehetőség van például arra, hogy az A biztonsági csoportnak egy alkalmazás futtatásához adjon engedélyt. Emellett az adott csoporthoz tartozó B felhasználónak Társtulajdonos engedélyt is adhat. Ilyen esetben a biztonsági csoport összes tagja futtathatja az alkalmazást, de csak a „B” felhasználó lesz jogosult annak szerkesztésére. Ha az A Biztonsági csoportnak Társtulajdonos jogosultságot ad, a B felhasználónak pedig engedélyezi az alkalmazás futtatását, ez a felhasználó így is szerkesztheti az alkalmazást.
A felhasználóknak explicit módon a biztonsági csoport tagjainak kell lenniük. Ha egy felhasználó a csoport tulajdonosa, akkor az alkalmazásengedélyek örökléséhez a csoport tagjaként is hozzá kell rendelnie magát.
Alkalmazás megosztása a Microsoft 365 csoportokkal
Az alkalmazásokat megoszthatja csoportokkal Microsoft 365 . A csoporthoz azonban engedélyezni kell a biztonságot. A biztonság engedélyezése biztosítja a Microsoft 365 csoport számára, hogy biztonsági jogkivonatokat kapjanak hitelesítéshez az alkalmazásokhoz vagy erőforrásokhoz való hozzáféréshez.
Annak ellenőrzése, hogy egy csoport engedélyezve van-e Microsoft 365 a biztonság
Győződjön meg arról, hogy rendelkezik hozzáféréssel az Microsoft Entra azonosító parancsmagokhoz.
Nyissa meg a Azure Portal csoportokat>Microsoft Entra>, válassza ki a megfelelő csoportot, majd másolja ki az objektumazonosítót .
Csatlakozzon az azonosítóhoz Microsoft Entra a
Connect-AzureADPowerShell-parancsmag használatával.
Szerezze be a csoport adatait a használatával
Get-AzureADGroup -ObjectId <ObjectID\> | select *.
A kimenetben győződjön meg arról, hogy a SecurityEnabled tulajdonság True (Igaz) értékrevan állítva.
Csoport biztonságának engedélyezése
Ha a csoport nem engedélyezett a biztonsághoz, a Set-AzureADGroup PowerShell-parancsmaggal beállíthatja a SecurityEnabled tulajdonságot True (Igaz ) értékre :
Set-AzureADGroup -ObjectId <ObjectID> -SecurityEnabled $True
Feljegyzés
A biztonság engedélyezéséhez az Microsoft 365 csoport tulajdonosának kell lennie. A SecurityEnabled tulajdonság True (Igaz) értékre állítása nincs hatással Power Apps Microsoft 365 a funkciók működésére. Erre a parancsra azért van szükség, mert a SecurityEnabled tulajdonság alapértelmezés szerint False (Hamis) értékre van állítva, ha Microsoft 365 csoportokat hoz létre az azonosítón Microsoft Entra kívül.
Néhány perc után ezt a csoportot is felfedezheti a Power Apps megosztási panelen, és megoszthatja az alkalmazásokat ezzel a csoporttal.
Táblaengedélyek kezelése Dataverse környezetben
Ha alkalmazást hoz létre a Dataverse környezetben, akkor azt is biztosítania kell, hogy az alkalmazás által használt táblához vagy táblákhoz megfelelő jogosultságokkal rendelkezzenek azok a felhasználók, akikkel megosztja az alkalmazást. Különösképpen ezeknek a felhasználóknak olyan biztonsági szerepkörhöz kell tartozniuk, amely jogosult olyan feladatok végrehajtására, mint létrehozás, olvasás, írás és a megfelelő rekordok törlése. Sok esetben érdemes egy vagy több egyéni biztonsági szerepkört létrehozni pontosan azokkal az engedélyekkel, amelyek a felhasználóknak az alkalmazás futtatásához szükségesek. Ez után minden felhasználóhoz hozzárendelheti a megfelelő szerepkört.
Feljegyzés
- Biztonsági szerepköröket rendelhet az egyes felhasználókhoz és biztonsági csoportokhoz az azonosítóban Microsoft Entra , de csoportokhoz Microsoft 365 nem.
- Ha a felhasználó nem a legfelső szintű részlegben van a Dataverse-ben, akkor megoszthatja az alkalmazást biztonsági szerepkör megadása nélkül, majd közvetlenül állíthatja be a biztonsági szerepkört.
Előfeltétel
Szerepkör hozzárendeléséhez rendszergazdai engedélyekkel kell rendelkeznie egy Dataverse adatbázishoz.
Biztonsági csoport Microsoft Entra hozzárendelése szerepkörhöz
A megosztási panelen az Adatengedélyek alattválassza a Biztonsági szerepkör hozzárendelése lehetőséget.
Válassza ki a Dataverse kijelölt Microsoft Entra felhasználókra vagy csoportokra alkalmazni kívánt szerepköröket.
Feljegyzés
Ha olyan alkalmazást oszt meg, amely a Dataverse régebbi verzióján alapul, akkor a szolgáltatás futtatókörnyezeti engedélyét külön kell megosztania. Ha erre nincs engedélye, forduljon a környezet rendszergazdájához.
További lépések
Vászonalapú alkalmazás megosztása vendégfelhasználókkal
Kapcsolódó információk
Alkalmazás szerkesztése
Alkalmazás visszaállítása egy korábbi verzióra
Alkalmazás exportálása és importálása
Alkalmazás törlése