Správa služby Power Apps
Poznámka
nové a vylepšené Power Platform centrum správcov je teraz vo verejnej ukážke! Nové centrum spravovania sme navrhli tak, aby bolo jednoduchšie na používanie, s navigáciou orientovanou na úlohy, ktorá vám pomôže rýchlejšie dosiahnuť konkrétne výsledky. Keď sa nové Power Platform centrum spravovania presunie na všeobecnú dostupnosť, budeme zverejňovať novú a aktualizovanú dokumentáciu.
Ak ste správcom prostredia alebo Microsoft Power Platform správcom, môžete spravovať aplikácie vytvorené vo vašej organizácii.
Správcovia môžu robiť nasledujúce kroky z centra spravovania Power Platform:
- Pridajte alebo zmeňte používateľov, s ktorými je aplikácia zdieľaná
- Odstráňte aplikácie, ktoré sa momentálne nepoužívajú
Predpoklady
- Buď plán Power Apps alebo plán Power Automate. Alebo sa môžete zaregistrovať do bezplatnej skúšobnej verzie Power Apps.
- Power Apps oprávnenia správcu prostredia alebo Power Platform správcu. Ďalšie informácie nájdete v časti Správa prostredia v Power Apps.
Spravovať Power Apps
Prihláste sa do centra spravovania Power Platform.
Na navigačnej table zvoľte možnosť Prostredia, vyberte prostredie so zdrojmi a potom vyberte zdroj Power Apps.
Vyberte aplikáciu, ktorú chcete spravovať.
Vyberte požadovanú akciu.
Spravujte, kto môže zdieľať aplikácie na plátne
Power Apps rešpektuje aplikáciu canvas Zdieľať privilégium Dataverse. Používateľ nebude môcť zdieľať aplikácie plátna v prostredí, ak nemá rolu zabezpečenia s privilégiom Canvas App Share nastaveným na inú hodnotu ako Nie je vybraté žiadne. Toto privilégium zdieľania aplikácie plátna Dataverse je tiež rešpektované oprávnenie zdieľať aplikáciu plátna. Tento článok popisuje, ako upraviť oprávnenia v role zabezpečenia: Upravenie roly zabezpečenia.
Poznámka
Schopnosť podrobne ovládať privilégium zdieľania aplikácie plátna v roly zabezpečenia vyžaduje Dataverse v prostredí, kde sa má oprávnenie zmeniť. Power Apps nerozpoznáva ostatné Dataverse oprávnenia entity aplikácie Canvas nastavené pre dané prostredie.
Aktualizácie systému môžu odstrániť prispôsobenia preddefinovaných rolí zabezpečenia vrátane nástroja Tvorca prostredia. To znamená, že odstránenie oprávnenia zdieľania aplikácie plátna môže byť znova zavedené počas aktualizácie systému. Pokiaľ sa prispôsobenie oprávnenia zdieľania aplikácie plátna nezachová počas aktualizácií systému, možno bude potrebné znova použiť prispôsobenie oprávnenia zdieľania.
Zobrazenie obsahu chyby riadenia vašej organizácie
Ak určíte obsah chybového hlásenia o riadení, ktorý sa má zobraziť v chybových hláseniach, bude zahrnutý v chybovom hlásení, ktoré sa zobrazí, keď používatelia zistia, že nemajú povolenie na zdieľanie aplikácií v prostredí. Ďalšie informácie nájdete v časti Príkazy obsahu chybových hlásení správy PowerShell.
Rozlišujte tvorcov vlastných formulárov Microsoft SharePoint od všeobecných tvorcov prostredia
Okrem možnosti ukladať SharePoint zdroje vlastných formulárov do nepredvoleného prostredia je tiež možné obmedziť privilégiá výrobcu tak, aby bolo možné vytvárať a upravovať SharePoint vlastné formuláre iba v nepredvolenom prostredí. Mimo predvoleného prostredia môže správca zrušiť priradenie role zabezpečenia Tvorca prostredia k používateľom a priradiť rolu zabezpečenia tvorcu vlastných formulárov SharePoint.
Poznámka
Schopnosť rozlišovať tvorcov vlastných formulárov SharePoint od všeobecných tvorcov prostredia Dataverse v prostredí, kde sa má oprávnenie zmeniť.
Používateľ s rolou SharePoint vlastného tvorcu formulárov v prostredí neuvidí prostredie v zozname prostredí v https://make.powerapps.com alebo https://flow.microsoft.com.
Ak chcete obmedziť privilégiá výrobcu, aby ste mohli vytvárať a upravovať SharePoint vlastné formuláre iba v predvolenom prostredí, postupujte takto.
Pomocou správcu určte prostredie pre vlastné formuláre SharePoint, ktoré sa líši od predvoleného prostredia.
Pomocou správcu nainštalujte riešenie na vytváranie vlastných formulárov SharePoint z AppSource do vášho prostredia určeného pre vlastné formuláre SharePoint.
V centre spravovania platformy Power Platform vyberte prostredie, ktoré ste určili pre vlastné formuláre SharePoint v prvom kroku a priraďte rolu zabezpečenia tvorcu vlastných formulárov SharePoint používateľom, od ktorých sa očakáva, že vytvoria vlastné formuláre SharePoint. Pozrite si Priradenie rolí zabezpečenia používateľom v prostredí, ktoré má Dataverse databázu.
Najčastejšie otázky
Môžem upraviť oprávnenie v roli zabezpečenia tvorcu vlastných formulárov SharePoint?
Nie, rola zabezpečenia SharePoint custom form maker sa pridá do prostredia importovaním neprispôsobiteľného riešenia. Poznámka, na vytváranie vlastných formulárov SharePoint sa vyžaduje, aby mal používateľ povolenie v SharePoint a Power Platform. Platforma overuje, či má používateľ povolenie na zápis pre cieľový zoznam vytvorený pomocou aplikácie Zoznamy Microsoft a používateľ má povolenie v Power Platform na vytvorenie alebo aktualizovanie vlastného formulára SharePoint. Pre tvorcu vlastných formulárov SharePoint na uspokojenie kontroly Power Platform musí mať používateľ rolu zabezpečenia tvorcu vlastného formulára SharePoint alebo rolu zabezpečenia tvorcu prostredia.
Bude používateľ iba s rola tvorcu vlastných formulárov SharePoint vidieť prostredie vo výbere prostredia make.powerapps.com?
Nie, výrobca, ktorý nemá rolu zabezpečenia uvedenú v dokumentácii Vybrať prostredia nevidí prostredie vo výbere prostredia v https://make.powerapps.com. Používateľ s rolou tvorcu vlastného formulára SharePoint sa môže pokúsiť navigovať do prostredia manipuláciou s identifikátorom URI. Ak sa používateľ pokúsi vytvoriť samostatnú aplikáciu, zobrazí sa mu chyba povolenia.
Spravovanie stavu karantény aplikácie
Ako doplnok k Zásadám prevencie straty údajov v Power Platform „Platforma Power umožňuje správcom „umiestniť do karantény“ zdroj a nastaviť zábrany pre vývoj s nízkym kódom. Stav karantény zdroja spravujú správcovia a kontroluje, či je zdroj prístupný koncovým používateľom. V Power Apps táto možnosť umožňuje správcom priamo obmedziť dostupnosť aplikácií, ktoré môžu potrebovať pozornosť, aby splnili požiadavky organizácie na dodržiavanie súladu.
Poznámka
Aplikácia v karanténe nebude prístupná používateľom, ktorí aplikáciu ešte nikdy nespustili.
Aplikácia v karanténe môže byť dočasne prístupná používateľom, ktorí aplikáciu hrali pred jej umiestnením do karantény. Títo používatelia môžu používať aplikáciu v karanténe niekoľko sekúnd, ak ju už používali v minulosti. Potom však dostanú správu, že aplikácia je v karanténe, ak sa ju pokúsia znova otvoriť.
Nasledujúca tabuľka uvádza, ako stav karantény ovplyvňuje skúsenosti správcov, tvorcov a koncových používateľov.
| Osoba | Prostredie |
|---|---|
| Správa | Bez ohľadu na stav karantény aplikácie je aplikácia viditeľná pre správcov v centre spravovania Power Platform v rutinách cmdlets PowerShell. |
| Tvorca | Bez ohľadu na stav karantény aplikácie je aplikácia viditeľná v https://make.powerapps.com a dá sa otvoriť na úpravu v Power Apps Studio. |
| Koncový používateľ | Aplikácia v karanténe zobrazí koncovým používateľom, ktorí aplikáciu spustia, správu o tom, že nemajú prístup k aplikácii. |
Koncoví používatelia uvidia pri spustení aplikácie v karanténe nasledujúcu správu.
Nasledujúca tabuľka uvádza podporu karantény:
| Typ Power Apps | Podpora karantény |
|---|---|
| Aplikácia plátna | Všeobecná dostupnosť |
| Modelom riadená aplikácia | Zatiaľ nepodporované |
Karanténa aplikácie
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Zrušenie umiestnenia aplikácie do karantény
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Získajte stav karantény aplikácie
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
Spravované prostredia: Podmienený prístup k jednotlivým aplikáciám
Okrem dodržiavania pravidiel podmieneného prístupu aplikovaných na službu Power Apps je v spravovaných prostrediach možné použiť Microsoft Entra pravidlá podmieneného prístupu na jednotlivé aplikácie vytvorené pomocou Power Apps. Správca môže napríklad použiť politiku podmieneného prístupu vyžadujúcu viacfaktorovú autentifikáciu iba na aplikácie obsahujúce citlivé údaje. Power Apps používa kontext overenia podmieneného prístupu ako mechanizmus na zacielenie politík podmieneného prístupu na granulárne aplikácie. Správcovia sú osoby, ktoré môžu pridávať a odstraňovať kontexty autentifikácie v aplikácii. Tvorcovia nemôžu upravovať kontexty overenia v aplikácii.
Poznámka
- Kontexty overovania nastavené v aplikácii sa nepremiestňujú s aplikáciami v riešeniach a nepremiestňujú sa medzi prostrediami. To umožňuje aplikovať na aplikácie v rôznych prostrediach rôzne kontexty autentifikácie. Rovnako tak, ako sa aplikácia pohybuje naprieč prostrediami prostredníctvom riešení, je zachovaný kontext autentifikácie nastavený v prostredí. Ak je napríklad v aplikácii v prostredí UAT nastavený autentifikačný kontext, tento autentifikačný kontext sa zachová.
- V aplikácii môže byť nastavených viac kontextov autentifikácie. Koncový používateľ musí prejsť zjednotením politík podmieneného prístupu aplikovaných viacerými kontextami autentifikácie.
- Podmienený prístup k jednotlivým aplikáciám je funkcia spravovaných prostredí.
Nasledujúca tabuľka uvádza, ako presadzovanie podmieneného prístupu v konkrétnej aplikácii ovplyvňuje skúsenosti správcov, tvorcov a koncových používateľov.
| Osoba | Prostredie |
|---|---|
| Správca | Bez ohľadu na pravidlá podmieneného prístupu spojené s aplikáciou je aplikácia viditeľná pre správcov v Power Platform Centre spravovania a rutinách cmdlet PowerShell. |
| Tvorca | Bez ohľadu na pravidlá podmieneného prístupu spojené s aplikáciou je aplikácia viditeľná v https://make.powerapps.com a možno ju otvoriť na úpravy v Power Apps Studio. |
| Koncový používateľ | Pravidlá podmieneného prístupu aplikované na aplikáciu sa vynucujú, keď koncoví používatelia spustia aplikáciu. Používateľovi, ktorý neprejde kontrolami podmieneného prístupu, sa v rámci overenia zobrazí dialógové okno, v ktorom sa uvádza, že nemá povolený prístup k zdroju. |
Keď správcovia priradia kontexty overenia k pravidlám podmieneného prístupu v https://portal.azure.com , môžu v aplikácii nastaviť ID kontextu overenia. Nasledujúci obrázok ilustruje, kde získať ID kontextu autentifikácie.
Koncoví používatelia, ktorí nespĺňajú požiadavky politiky podmieneného prístupu, dostanú chybové hlásenie, ktoré označuje, že nemajú prístup.
Nasledujúca tabuľka popisuje podmienený prístup k podpore podrobnejších aplikácií:
| Typ Power Apps | Podmienený prístup k podpore jednotlivých aplikácií |
|---|---|
| Aplikácia plátna | Dostupnosť verzie Preview |
| Modelom riadená aplikácia | Nie je podporované |
Pridajte do aplikácie ID kontextu overovania podmieneného prístupu
Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>
Získajte kontextové ID overenia podmieneného prístupu nastavené v aplikácii
Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>
Odstráňte kontextové ID overovania podmieneného prístupu v aplikácii
Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>