Делите путем


Управљање апликацијом Power Apps

Ако сте администратор окружења или Microsoft Power Platform администратор, можете управљати апликацијама креираним у вашој организацији.

Администратори могу да раде следеће и Power Platform центру администрације:

  • Додавање или промена корисника са којима се дели апликација
  • Дељење апликација које се тренутно не користе

Предуслови

Управљање апликацијом Power Apps

  1. Пријавите се у Power Platform центар администрације.

  2. У окну за навигацију изаберите Окружења, па окружење са ресурсима, а затим ресурс Power Apps.

    Изаберите Power Apps ресурс.

  3. Изаберите апликацију којом желите да управљате.

    Изаберите апликацију.

  4. Изаберите жељену радњу.

    Делите или избришите апликацију.

Управљајте дељењем апликације са подлогом

Power Apps поштује апликацију платна Делите привилегију у Dataverse. Корисник неће моћи да дели апликације платна у окружењу ако немају безбедносну улогу са привилегијом Цанвас Апп Схаре постављеном на вредност која није изабрана Нобе. Ова Dataverse привилегија дељења апликације са подлогом се такође поштује у подразумеваном окружењу. Овај чланак описује како да уређујете привилегије у безбедносној улози: Уређивање безбедносне улоге.

Dataverse Привилегије апликације Цанвас.

Белешка

Могућност грануларне контроле привилегије „Дељење апликације са подлогом“ у безбедносној улози захтева Dataverse у окружењу у ком та привилегија треба да се промени. Power Apps не дискретно препознаје друге Dataverse привилегије ентитета апликације Цанвас постављене за окружење.

Системске исправке могу уклонити прилагођавања унапред дефинисаним безбедносним улогама, укључујући аутора окружења. То значи да се уклањање привилегије дељења апликације са подлогом може поново увести током ажурирања система. Док прилагођавање привилегија дељења апликације са подлогом не буде очувано током ажурирања система, прилагођавање привилегија дељења ће можда морати се примени поново.

Покажите садржај грешке у управљању ваше организације

Ако одредите садржај поруке о грешци управљања који ће се појавити у порукама о грешкама, он је укључен у поруку о грешци која се приказује када корисници примећују да немају дозволу за дељење апликација у окружењу. Сазнајте више у ПоверСхелл управљању командама о садржају поруке о грешци.

Разликујте ауторе Microsoft SharePoint прилагођених образаца од општих аутора у окружењу

Поред могућности чувања SharePoint прилагођених ресурса обрасца у неподразумевано окружење, такође је могуће ограничити привилегије произвођача да би могли да креирају и уређују SharePoint прилагођене обрасце у неподразумеваном окружењу. Изван подразумеваног окружења, администратор може опозвати додељивање безбедносне улоге креатора окружења од корисника и доделити му безбедносну улогу аутора SharePoint прилагођених образаца.

Белешка

Могућност разликовања аутора SharePoint прилагођених образаца од општих аутора окружења захтевају Dataverse у окружењу у којем се привилегија мења.

Корисник са само улогом SharePoint произвођача прилагођеног обрасца у окружењу неће видети окружење на листи окружења у https://make.powerapps.com или https://flow.microsoft.com.

Урадите следеће да ограничите привилегије произвођача да бисте могли да креирате и уређујете SharePoint прилагођене обрасце у неподразумеваном окружењу.

  1. Затражите од администратора да одреди окружење за SharePoint прилагођене обрасце које се разликује од подразумеваног окружења.

  2. Затражите од администратора да инсталира SharePoint решење за израду прилагођених образаца из AppSource у ваше окружење одређено за SharePoint прилагођене обрасце.

  3. У Power Platform центру администрације, изаберите окружење које сте одредили за SharePoint прилагођене обрасце у првом кораку и доделите безбедносну улогу аутора SharePoint прилагођених образаца корисницима за које се очекује да ће креирати SharePoint прилагођене обрасце. Погледајте Додељивање безбедносних улога корисницима у окружењу које има базу Dataverse података .

Најчешћа питања

Могу ли да уређујем привилегије у безбедносној улози аутора SharePoint прилагођених образаца?

Не , SharePoint сигурносна улога произвођача прилагођеног обрасца додаје се у окружење увозом неприлагодљивог решења. Имајте у виду да креирање SharePoint прилагођених образаца захтева да корисник има дозволе на платформама SharePoint и Power Platform. Платформа потврђује да корисник има дозволе за писање за циљану листу креирану помоћу услуге Microsoft Lists и корисник има дозволу у услузи Power Platform да креира или ажурира SharePoint прилагођени образац. Да би аутор SharePoint прилагођених образаца задовољио Power Platform проверу, корисник мора да има безбедносну улогу аутора SharePoint прилагођених образаца или безбедносну улогу аутора окружења.

Да ли ће корисник који има само улогу аутора SharePoint прилагођених образаца видети окружење у бирачу окружења на адреси make.powerapps.com?

Не , произвођач који нема безбедносну улогу која је позвана у документацији Изабери окружења неће видети окружење у бирачу https://make.powerapps.com окружења. Корисник са улогом аутора SharePoint прилагођених образаца може покушати да се дође до окружења манипулишући URI-јем. Ако корисник покуша да креира самосталну апликацију, видеће грешку дозволе.

Power Apps недостаје дијалог дозвола.

Управљање статусом карантина апликације

Као допуна Power Platform смерница за спречавање губитка података, Power Platform омогућава администраторима да ресурс „ставе у карантин“, постављајући заштитне ограде за развој са мало кодирања. Статусом карантина ресурса управља администратор и контролише да ли је ресурс доступан крајњим корисницима. У услузи Power Apps, ова могућност омогућава администраторима да директно ограниче доступност апликација којима је можда потребна пажња како би испунили захтеве усклађености организације.

Белешка

Апликација у карантину неће бити доступна корисницима који никада раније нису покренули апликацију.

Апликација у карантину може бити доступна, тренутно, корисницима који су играли апликацију пре него што је у карантину. Ови корисници ће можда моћи да користе апликацију у карантину неколико секунди ако су је користили у прошлости. Али након тога, добиће поруку која им говори да је апликација у карантину ако покушају да је поново отворе.

Следећа табела приказује како статус карантина утиче на искуства администратора, аутора и крајњих корисника.

Персоналност Искуство
Администратор Без обзира на статус карантина апликације, апликација је видљива администраторима у Power Platform центру администрације и PowerShell cmdlet командама.
Аутор Без обзира на статус карантина апликације, апликација је видљива на адреси https://make.powerapps.com и може се отворити за уређивање у програму Power Apps Studio.
Крајњи корисник Апликација у карантину представља крајњим корисницима који покрећу апликацију поруку која указује да нису у могућности да приступе апликацији.

Крајњи корисници ће видети следећу поруку када покрену апликацију која је стављена у карантин.

Power Apps порука о карантину за крајњег корисника: Није било могуће покренути ову апликацију јер ју је администратор ставио у карантин.

Следећа табела приказује подршку за карантин:

Power Apps тип Подршка за карантин
Апликација са подлогом Опште доступно
Апликација заснована на моделу Још увек није подржана

Стављање апликације у карантин

Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>

Извођење апликације из карантина

Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>

Добијте статус карантина апликације

Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>

Управљана окружења: Условни приступ појединачним апликацијама

Поред поштовања правила условног приступа која се примењују на Power Apps услугу, у управљаним окружењима могуће је применити Microsoft Entra политике условног приступа на појединачне апликације креиране Power Apps коришћењем. На пример, администратор може да примени политику условног приступа која захтева вишефакторску аутентификацију само на апликацијама које садрже осетљиве податке. Power Apps Користи контекст аутентификације условног приступа као механизам за циљање политика условног приступа на грануларним апликацијама. Администратор је личност којој је дозвољено да додаје и уклања контексте потврде идентитета у апликацији. Произвођачи не могу да уређују контексте за аутентификацију у апликацији.

Белешка

  1. Контексти за аутентификацију постављени на апликацији се не померају са апликацијама у решењима и премештају се преко окружења. То омогућава примену различитих контекста потврде идентитета на апликације у различитим окружењима. Такође, како се апликација креће кроз окружења путем решења, контекст потврде идентитета постављен у окружењу је сачуван. На пример, ако је контекст потврде идентитета постављен на апликацију у UAT окружењу, тај контекст потврде идентитета је сачуван.
  2. У апликацији се може поставити више контекста потврде идентитета. Крајњи корисник мора да прође унију политика условног приступа које примењује више контекста аутентификације.
  3. Условни приступ појединачним апликацијама је функција управљаних окружења.

Следећа табела описује како примена условног приступа на одређеној апликацији утиче на искуства за администраторе, произвођаче и крајње кориснике.

Персоналност Искуство
Администрација Без обзира на политике условног приступа повезане са апликацијом, апликација је видљива администраторима у Power Platform Админ Центру и ПоверСхелл цмдлетима.
Аутор Без обзира на политике условног приступа повезане са апликацијом, апликација је видљива и https://make.powerapps.com може се отворити за уређивање Power Apps Studio.
Крајњи корисник Политике условног приступа које се примењују на апликацију примењују се када крајњи корисници покрену апликацију. Кориснику који не прође условне провере приступа представљен је дијалог у искуству аутентификације који указује да му није дозвољено да приступи ресурсу.

Након што администратори повежу контексте аутентификације са политикама условног приступа https://portal.azure.com , они могу подесити ИД контекста за аутентификацију у апликацији. Следећа слика приказује где се може добити ID контекста за потврду идентитета.

Азуре Портал Аутхентицатион Контекст ИД

Крајњи корисници који не испуњавају услове политике условног приступа добијају поруку о грешци која указује да немају приступ.

Следећа табела одражава условни приступ грануларној подршци за апликације:

Power Apps тип Условни приступ подршци за појединачне апликације
Апликација са подлогом Доступности верзије за преглед
Апликација заснована на моделу Није подржано

Додајте контекстне ИД-ове за аутентификацију условног приступа апликацији

Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>

Набавите контекстне ИД-ове за аутентификацију условног приступа постављене на апликацији

Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>

Уклоните контекстне ИД-ове за аутентификацију условног приступа у апликацији

Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>

Power Apps админ ПоверСхелл подршка