Auf Englisch lesen

Freigeben über


In Azure Active Directory integrieren

In diesem Artikel erfahren Sie, wie Sie Apps integrieren, die mit Power Apps in Microsoft Teams mit Azure Active Directory (AD) erstellt wurden.

Die Integration in Azure AD ermöglicht viele tiefgreifende Funktionen innerhalb Ihrer Organisationshierarchie, den Personen in Ihren Organisationen und Gruppen. Sie können beispielsweise Informationen zu einer Person, ihrer Position, ihrer Abteilung oder ihrem Foto abrufen. Sie können auch Informationen über die Organisationshierarchie des Benutzers abrufen, z. B. seinen Manager.

Diese Integration kann auch verwendet werden, um den Zugriff auf App-Funktionalität basierend auf ihrer Rolle oder Gruppenmitgliedschaft zu gewähren, und kann daher verwendet werden, um die Sicherheit sensibler Daten oder Funktionen zu kontrollieren.

In diesem Artikel erstellen wir eine Power Apps-App mit einer Schaltfläche mit Administratorzugriff. Die Sichtbarkeit der Schaltfläche hängt davon ab, ob der Benutzer ein Mitglied der Administratorgruppe ist.

Sehen Sie sich dieses Video an, um zu erfahren, wie Sie die App Power Apps mit der App Azure Active Directory integrieren können:

Voraussetzungen

Um diese Lektion abzuschließen, benötigen wir die Fähigkeit, Apps innerhalb von Teams zu erstellen, das als Teil von ausgewählten Microsoft 365-Abonnements verfügbar ist. Wir brauchen auch Zugriff auf Azure AD, um die Administratorgruppe zu erstellen und ihr Mitglieder zuzuweisen.

Anmelden bei Teams

Melden Sie sich entweder mit der Desktop-App oder der Web-App bei Teams an.

Neues Team erstellen

In diesem Abschnitt erstellen wir ein neues Team und dann eine App innerhalb dieses Teams. Überspringen Sie diesen Abschnitt, wenn Sie bereits ein Team haben, das Sie verwenden möchten, anstatt ein neues zu erstellen.

  1. Um ein neues Team zu erstellen, wählen Sie die Registerkarte „Teams“ und dann Team beitreten oder erstellen am linken unteren Bildschirmrand.

  2. Wählen Sie Team erstellen > Von Grund auf neu > Öffentlich aus, um dem Team einen Namen wie „Azure AD-Integration” zu geben, und wählen Sie Erstellen aus.

  3. (Optional) Wenn Sie Mitglieder in Ihrer Organisation haben, die Sie zu Testzwecken zum Team hinzufügen möchten, wählen Sie sie aus und fügen Sie sie im Pop-up für das Hinzufügen von Mitgliedern hinzu.

  4. Klicken Sie auf Schließen.

Das neue Team wird erstellt und unter der Registerkarte „Teams“ aufgeführt.

Erstellen einer neuen Azure AD-Gruppe

  1. Melden Sie sich im Azure-Portal mit demselben Konto ein, mit dem Sie sich zuvor in Teams angemeldet haben.

  2. Suchen Sie in der oberen Suchleiste nach Gruppen und wählen Sie diese Option aus.

  3. Wählen Sie + Neue Gruppe aus.

  4. Richten Sie die Gruppe mit den folgenden Werten ein:

    Option Wert
    Gruppentyp Microsoft 365
    Gruppenname Administratorzugriff
    E-Mail-Adresse der Gruppe Automatisch aktualisiert
    Gruppenbeschreibung Gruppe für Benutzer mit Administratorzugriff
  5. Wählen Sie Erstellen aus.

  6. Kopieren Sie die Objekt-ID der Gruppe aus der Gruppenübersichtsanzeige, um sie später zu verwenden.

Eine neue App erstellen

Wir erstellen eine App mit einer Schaltfläche, die nur angezeigt wird, wenn der Benutzer Mitglied des oben erstellten Teams ist.

  1. Öffnen Sie die Teams-App.

  2. Wählen Sie Power Apps aus.

  3. Wählen Sie + Neue App unter Aktuelle Apps aus.

  4. Wählen Sie das zuvor erstellte Team aus, um die App zu speichern und wählen Sie Erstellen.

  5. Die App wird erstellt und Power Apps Studio wird geöffnet, um die Bearbeitung der App zu ermöglichen.

  6. Geben Sie einen Namen für die App ein, wie „Integration in Azure AD”, und wählen Sie dann Speichern aus.

  7. Wählen Sie Daten > Daten hinzufügen aus.

  8. Suchen Sie in der Konnektorliste nach Azure AD und wählen Sie es aus, um es als Verbindung hinzuzufügen.

  9. Wählen Sie Verbinden aus.

  10. Melden Sie sich an und wählen Sie Akzeptieren aus, um eine Verbindung herzustellen.

  11. Wählen Sie in der Strukturansicht die Option + Neuer Bildschirm aus, um der App einen neuen Bildschirm hinzuzufügen.

  12. Wählen Sie im linken Bereich das Symbol + (Einfügen) aus.

  13. Wählen Sie die Schaltfläche aus.

  14. Legen Sie die Eigenschaft „Text” der Schaltfläche auf „Administratorzugriff” fest:

  15. Wählen Sie + (Einfügen) erneut aus, und wählen Sie dann ein Beschriftungssteuerelement aus, das hinzugefügt werden soll.

  16. Aktualisieren Sie den Beschriftungstext auf „Administratorebene”:

    Neue App erstellen

  17. Wählen Sie die App in der Strukturansicht aus und öffnen Sie oben links auf dem Bildschirm die OnStart-Eigenschaft.

  18. Geben Sie die folgende Formel für die App OnStart ein:

    Power Fx
    If(
        !IsEmpty(
            AzureAD.CheckMemberGroups(
                User().Email,
                ["Enter your Azure group ID here"]
            ).Value
        ),
        Set(varAdmin,true),
        Set(varAdmin,false)
    )
    

    Hinweis

    Aktualisieren Sie die Formel mit der Gruppen-ID (GUID) für die zuvor kopierte Gruppe.

  19. Wählen Sie ... (Auslassungspunkte) neben der App und dann OnStart ausführen aus.

  20. Wählen Sie die ... (Auslassungspunkte) neben Einstellungen im oberen Menüband aus, und wählen Sie aus, welche Variablen angezeigt werden sollen. varAdmin ist auf „False” eingestellt.

  21. Wählen Sie Bildschirm 2 aus der Strukturansicht aus, und aktualisieren Sie die Textformel für die Beschriftung auf "Admin Level: " & varAdmin. Die Beschriftung wird derzeit als „Administratorebene: false” in der Anzeige dargestellt.

    Wir steuern jetzt die Sichtbarkeit der Schaltfläche für den Administratorzugriff, damit sie nur angezeigt wird, wenn der Benutzer ein Administrator ist (Beispiel: gehört zur Gruppe mit Administratorzugriff in Azure AD)

  22. Wählen Sie die Schaltfläche aus und legen Sie die Eigenschaft Visible auf „varAdmin” fest.

    Die Schaltfläche wird nicht mehr angezeigt, da wir keinen Administratorzugriff haben.

Testen der Integration

  1. Melden Sie sich beim Azure-Portal an.

  2. Wählen Sie die zuvor erstellte Gruppe aus.

  3. Wählen Sie im linken Bereich Mitglieder unter Verwalten aus.

  4. Wählen Sie + Mitglieder hinzufügen aus, um Mitglieder zur Gruppe hinzuzufügen/

  5. Wählen Sie Benutzer aus der Benutzerliste unter Mitglieder hinzufügen, um sie zur Gruppe hinzuzufügen.

  6. Wählen Sie Auswählen aus. Ausgewählte Benutzer werden der Gruppe hinzugefügt.

  7. Gehen Sie zurück zu Teams.

  8. Wählen Sie Strukturansicht aus.

  9. Wählen Sie die App > OnStart ausführen aus.

Die Schaltfläche für den Administratorzugriff ist jetzt auf Bildschirm 2 sichtbar und die Beschriftung zeigt die Administratorebene als true an, da wir jetzt Mitglieder der Gruppe mit Administratorzugriff sind.

Siehe Azure AD-Integration in Aktion

Sie können ein Beispiel für die Azure AD-Integration in der Beispiel-App-Vorlage Profil+ für Teams sehen.

Siehe Active Directory-Integration in Aktion

  • Der Office 365 Users-Konnector wird verwendet, um das Benutzerprofil abzurufen, darunter Name, Foto, Manager und andere Details.
  • Der Office 365-Gruppen-Konnector wird verwendet, um die Personen abzurufen, die einem ausgewählten Benutzer Bericht erstatten.

Hinweis

Können Sie uns Ihre Präferenzen für die Dokumentationssprache mitteilen? Nehmen Sie an einer kurzen Umfrage teil. (Beachten Sie, dass diese Umfrage auf Englisch ist.)

Die Umfrage dauert etwa sieben Minuten. Es werden keine personenbezogenen Daten erhoben. (Datenschutzbestimmungen).