Power Apps pārvaldība
Ja esat vides administrators vai administrators Microsoft Power Platform , varat pārvaldīt savā organizācijā izveidotās programmas.
Administratori var veikt tālāk norādītās darbības no Power Platform administrēšanas centra.
- Pievienot vai mainīt lietotājus, kuriem programma tiek kopīgota
- Dzēst pašlaik nelietotās programmas
Priekšnosacījumi
- Vai nu Power Apps plāns vai Power Automate plāns. Varat arī reģistrēties bezmaksas Power Apps izmēģinājumversijai.
- Power Apps vides administratora vai Power Platform administratora atļaujas. Papildinformāciju skatiet sadaļā Vižu administrēšana Power Apps.
Pārvaldīt Power Apps
Pierakstieties Power Platform administrēšanas centrā.
Navigācijas rūtī atlasiet Vides, atlasiet vidi ar resursiem un pēc tam atlasiet Power Apps resursu.
Atlasiet pārvaldāmo programmu.
Atlasiet nepieciešamo darbību.
Pārvaldiet, kas var koplietot pamatnes programmas
Power Apps ciena audekla lietotni Kopīgot privilēģijas Dataverse. Lietotājs nevarēs koplietot audekla programmas vidē, ja viņam nav drošības lomas ar atļauju Canvas App Share iestatīt vērtību , kas nav atlasīta Nav. Šī Dataverse pamatnes programmas kopīgošanas atļauja tiek cienta arī noklusējuma vidē. Šajā rakstā ir aprakstīts, kā rediģēt atļaujas drošības loma: Rediģēt drošības lomu.
Piezīmes
Spējai detalizēti kontrolēt pamatnes programmas kopīgošanas privilēģiju drošības lomā nepieciešama Dataverse vidē, kurā šī atļauja ir jāmaina. Power Apps diskrēti neatpazīst citas Dataverse kanvas programmas entītijas privilēģijas, kas iestatītas videi.
Sistēmas atjauninājumi var noņemt pielāgojumus, kas veikti iepriekš definētajām drošības lomām, tostarp vides veidotājam. Tas nozīmē, ka pamatnes programmas kopīgošanas atļaujas noņemšana sistēmas atjaunināšanas laikā var tikt atkārtoti ieviesta. Kamēr sistēmas atjauninājumu laikā tiek saglabāts pamatnes programmas kopīgošanas atļaujas pielāgojums, kopīgošanas atļaujas pielāgojumu var būt nepieciešams lietot atkārtoti.
Surface jūsu organizācijas kļūdas saturs
Ja norādāt, ka pārvaldības kļūdas ziņojuma saturs tiek rādīts kļūdu ziņojumos, tas tiek iekļauts kļūdas ziņojumā, kas tiek parādīts, kad lietotāji ievēro, ka viņiem nav atļaujas koplietot programmas vidē. Papildinformāciju skatiet rakstā PowerShell pārvaldības kļūdu ziņojumu satura komandas.
Atšķirt Microsoft SharePoint pielāgotos veidlapu veidotājus no vispārējiem Vides veidotājiem
Papildus iespējai saglabāt SharePoint pielāgotus veidlapu resursus vidē, kas nav noklusējuma vide, ir iespējams arī ierobežot veidotāja privilēģijas, lai pielāgotās veidlapas varētu izveidot un rediģēt SharePoint tikai vidē, kas nav noklusējuma vide. Ārpus noklusējuma vides administrators var noņemt iestatījumu Environment Maker drošības loma lietotājiem un piešķirt pielāgotā veidlapu SharePoint noformētāja drošības loma.
Note
Lai pielāgotos SharePoint veidlapu veidotājus atšķirtu no citiem vides veidotājiem, nepieciešama Dataverse vide, kurā ir jāmaina atļauja.
Lietotājs, kuram vidē ir tikai pielāgota veidlapu veidotāja SharePoint loma, neredzēs vidi vides sarakstā sadaļā https://make.powerapps.com or https://flow.microsoft.com.
Veiciet tālāk norādītās darbības, lai ierobežotu veidotāja privilēģijas un pielāgotās veidlapas var izveidot un rediģēt SharePoint tikai vidē, kas nav noklusējuma vide.
uzdodiet administratoram noteikt vidi pielāgotām SharePoint veidlapām, kas atšķiras no noklusējuma vides.
Ja jums ir administrators, instalējiet SharePoint pielāgoto veidlapu noformētāja risinājumu AppSource no savas vides, kas ir norādīta SharePoint pielāgotām veidlapām.
Power Platform Administrēšanas centrā 1. darbībā atlasiet vidi, kuru piešķīrāt SharePoint pielāgotajām veidlapām, un piešķiriet SharePoint pielāgoto veidlapu veidotāju drošības lomu lietotājiem, kuriem bija plānots izveidot SharePoint pielāgotās veidlapas. Skatiet rakstu Drošības lomu piešķiršana lietotājiem vidē, kurā ir Dataverse datu bāze.
Bieži uzdotie jautājumi
Vai SharePoint pielāgotajā veidlapu veidotājā var rediģēt atļaujas?
Nē, pielāgotā veidlapu veidotāja SharePoint drošības loma tiek pievienota videi, importējot nepielāgojamu risinājumu. Piezīme. Lai izveidotu SharePoint pielāgotu veidlapu, lietotājam ir nepieciešamas atļaujas programmā SharePoint un Power Platform. Platforma pārbauda, vai lietotājam ir rakstīšanas atļaujas attiecībā uz mērķa sarakstu, kas izveidots, izmantojot Microsoft Lists, un lietotājam ir atļauja programmā Power Platform izveidot vai atjaunināt pielāgotu SharePoint veidlapu. Lai SharePoint pielāgotais veidlapu veidotājs varētu veikt Power Platform pārbaudi, lietotājam ir jābūt SharePoint pielāgotai drošības lomai vai vides veidotāja drošības loma.
Vai lietotājs, kuram ir tikai SharePoint pielāgotās veidlapu veidotāja loma, redzēs vidi make.powerapps.com atlasītāju?
Nē, veidotājs, kuram nav dokumentācijā "Izvēlieties vides" izsauktās drošības lomas, neredzēs vidi vides atlasītājā https://make.powerapps.com. Lietotājs ar pielāgotu SharePoint veidlapu veidotāja lomu var mēģināt naviģēt uz vidi, manipulējot ar URI. Ja lietotājs mēģina izveidot savrupu programmu, viņam tiks parādīta atļaujas kļūda.
Programmas karantīnas stāvokļa pārvaldība
Kā papildinājumu Power Platform, datu zudumu novēršanas politikai Power Platform ļauj administratoriem izmantot resursu “karantīnu”, iestatot aizsargus zema koda izstrādei. Resursa karantīnas stāvokli pārvalda administratori, un tas kontrolē, vai resurss ir pieejams galalietotājiem. Izmantojot šo iespēju Power Apps, administratori var tieši ierobežot to programmu pieejamību, kurām var būt nepieciešama uzmanība, lai izpildītu organizācijas atbilstības prasības.
Piezīmes
Karantīnā ievietota lietotne nebūs pieejama lietotājiem, kuri nekad iepriekš nav palaiduši lietotni.
Karantīnā ievietota lietotne var būt īslaicīgi pieejama lietotājiem, kuri ir atskaņojuši lietotni pirms tās ievietošanas karantīnā. Šie lietotāji, iespējams, dažas sekundes varēs izmantot karantīnā ievietoto lietotni, ja viņi to ir izmantojuši iepriekš. Bet pēc tam viņi saņems ziņojumu, kurā teikts, ka lietotne ir ievietota karantīnā, ja viņi mēģinās to vēlreiz atvērt.
Šajā tabulā ir izklāstīts, kā karantīnas stāvoklis ietekmē administratorus, veidotājus un galalietotājus.
| Persona | Funkcionalitāte |
|---|---|
| Administrators | Neatkarīgi no programmas karantīnas stāvokļa programma ir redzama administratoriem Power Platform administrēšanas centrā un PowerShell cmdlet. |
| Veidotājs | Neatkarīgi no programmas karantīnas stāvokļa programmā ir redzama https://make.powerapps.com, un to var atvērt rediģēšanai programmā Power Apps Studio. |
| Lietotājs | Karantīnā ievietotā lietotnē lietotājiem, kuri palaiž lietotni, tiek parādīts ziņojums, kurā norādīts, ka viņi nevar piekļūt programmai. |
Palaižot lietojumprogrammu, kas tika ievietota karantīnā, lietotāji saņems šādu ziņojumu.
Tālāk sniegtajā tabulā ir parādīts karantīnas atbalsts.
| Power Apps tips | Karantīnas atbalsts |
|---|---|
| Pamatnes programma | Vispārēji pieejams |
| Modeļa vadīta programma | Vēl netiek atbalstīts |
Ievietot programmu karantīnā
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Izņemt programmu no karantīnas
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Iegūstiet programmas karantīnas stāvokli
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
Pārvaldītās vides: ierobežota piekļuve atsevišķām programmām
Papildus pakalpojumam Power Apps piemēroto ierobežotas piekļuves politiku ievērošanai pārvaldītajās vidēs ir iespējams piemērot Microsoft Entra ierobežotas piekļuves politikas atsevišķām programmām, kas izveidotas, izmantojot Power Apps. Piemēram, administrators var lietot ierobežotas piekļuves politiku, pieprasot daudzfaktoru autentifikāciju tikai programmām, kurās ir sensitīvi dati. Power Apps izmanto ierobežotas piekļuves autentifikācijas kontekstu kā mehānismu, lai mērķētu ierobežotas piekļuves politikas detalizētās lietotnēs. Administratori drīkst pievienot un noņemt autentifikācijas kontekstus lietojumprogrammā. Veidotāji nevar rediģēt autentifikācijas kontekstus lietotnē.
Piezīmes
- Lietojumprogrammā iestatītie autentifikācijas konteksti netiek pārvietoti, izmantojot lietojumprogrammas risinājumos, un pārvietoti starp vidēm. Tādējādi dažādās vidēs lietojumprogrammām var lietot dažādus autentifikācijas kontekstus. Turklāt, kad programma pārvietojas vidē, izmantojot risinājumus, tiek saglabāts vidē iestatītais autentifikācijas konteksts. Piemēram, ja autentifikācijas konteksts ir iestatīts lietojumprogrammai UAT vidē, šis autentifikācijas konteksts tiek saglabāts.
- Programmā var būt iestatīti vairāki autentifikācijas konteksti. Galalietotājam ir jāiztur ierobežotas piekļuves politiku savienība, kas tiek lietota vairākos autentifikācijas kontekstos.
- Ierobežota piekļuve atsevišķām programmām ir pārvaldīto vidi līdzeklis.
Nākamajā tabulā ir izklāstīts, kā ierobežotas piekļuves ieviešana noteiktā programmā ietekmē administratoru, veidotāju un lietotāju pieredzi.
| Persona | Funkcionalitāte |
|---|---|
| Admin. | Neatkarīgi no tā, kādas ierobežotas piekļuves politikas ir saistītas ar programmu, programma ir redzama administratoriem administrēšanas Power Platform centrā un PowerShell cmdlet komandās. |
| Veidotājs | Neatkarīgi no ierobežotas piekļuves politikām, kas saistītas ar programmu, programma ir redzama https://make.powerapps.com un to var atvērt rediģēšanai Power Apps Studio. |
| Lietotājs | Ierobežotas piekļuves politikas, kas tiek lietotas programmai, tiek piemērotas, kad lietotāji palaiž lietojumprogrammu. Lietotājam, kurš neiztur ierobežotas piekļuves pārbaudes, autentifikācijas funkcionalitātē tiek parādīts dialoglodziņš, kurā norādīts, ka viņam nav atļauts piekļūt resursam. |
Pēc tam, kad administratori saista autentifikācijas kontekstus ar ierobežotas piekļuves politikām https://portal.azure.com , viņi var iestatīt autentifikācijas konteksta ID programmā. Tālāk sniegtajā attēlos ir parādīts, kur iegūt autentifikācijas konteksta ID.
Lietotāji, kas neatbilst ierobežotas piekļuves politikas prasībām, saņem kļūdas ziņojumu, kas norāda, ka viņiem nav piekļuves.
Tālāk sniegtajā tabulā ir atspoguļota nosacījuma piekļuve detalizēto programmu atbalstam:
| Power Apps tips | Ierobežota piekļuve atsevišķu lietotņu atbalstam |
|---|---|
| Pamatnes programma | Priekšskatījuma pieejamība |
| Modeļa vadīta programma | Netiek atbalstīts |
Ierobežotas piekļuves autentifikācijas konteksta ID pievienošana programmai
Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>
Ierobežotas piekļuves autentifikācijas konteksta ID iegūšana, kas iestatīti lietojumprogrammā
Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>
Ierobežotas piekļuves autentifikācijas konteksta ID noņemšana lietotnē
Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>