Die App freigeben

Abgeschlossen

Nachdem Sie Ihre Apps veröffentlicht haben, ist es an der Zeit, sie freizugeben.

Option 1: Eine modellgesteuerte App freigeben

Modellgesteuerte Apps nutzen rollenbasierte Sicherheit zum Freigeben. Das grundlegende Konzept der rollenbasierten Sicherheit besteht darin, dass eine Sicherheitsrolle Berechtigungen enthält, die eine Reihe von Aktionen definieren, die Benutzer für Tabellen innerhalb der App durchführen können. Dieser Ansatz bedeutet, dass, obwohl zwei Personen die App verwenden können, möglicherweise nur ein Benutzer Datensätze lesen kann oder nur Datensätze, die er erstellt hat. Der andere Benutzer kann möglicherweise alle Datensätze anzeigen und hat das Recht, diese Datensätze zu löschen.

Sie müssen sicherstellen, dass alle App-Benutzer einer oder mehreren vordefinierten oder benutzerdefinierten Sicherheitsrollen zugewiesen sind. Alternativ können Sie Teams Sicherheitsrollen zuweisen. Wenn ein Benutzer oder ein Team einer dieser Rollen zugewiesen wurde, werden der Person oder den Teammitglieder eine Reihe von Rechten gewährt, die mit dieser Rolle verknüpft sind.

App-Freigabeberechtigungen und Lizenzanforderungen

Folgende wichtige Umgebungs- und Lizenzierungsvoraussetzungen müssen erfüllt werden, wenn eine modellgesteuerte App für einen Benutzer freigegeben wird:

  • In der Organisation muss ein Microsoft 365-Benutzer mit Microsoft Power Platform-Administratorrechten oder globalen Administratorrechten vorhanden sein. Dieser Parameter verleiht dem Benutzer Administratorrechte für alle Umgebungen.

  • Die Person, die die App freigibt, muss über Administratorrechte für die spezifische Umgebung verfügen (oder ein Microsoft Power Platform-Administrator) sein. Die Person, die die App freigibt, muss über eine Sicherheitsrolle mit gleichen oder umfangreicheren Rechten als die Sicherheitsrolle verfügen, die sie der App und anderen Benutzern zuweist. Normalerweise hat die Person, die die App teilt, die Sicherheitsrolle Microsoft Dataverse -Systemadministrator  oder Systemanpasser . Microsoft Power Platform-Administratoren (die Rechte über alle Dataverse-Umgebungen haben) können diese Rollen zuweisen. Die Sicherheitsrollen Systemadministrator und Systemanpasser sind Standardrollen, die in allen Dataverse-Umgebungen vorhanden sind.

  • Der Benutzer muss als Benutzer in der Umgebung vorhanden sein; es reicht nicht aus, nur ein Microsoft 365-Benutzer zu sein. Der Grund dafür ist, dass alle Benutzer in einer Umgebung in Tabellen der Umgebung berücksichtigt und beschrieben werden.Weitere Informationen finden Sie unter Benutzer einer Umgebung hinzufügen.

  • Der Benutzer muss die richtige Lizenz haben, um die App nutzen können. Diese Lizenz kann über einen Plan-Pass pro App, eine Lizenz pro Benutzer oder eine Lizenz mit nutzungsbasierter Bezahlung zugewiesen werden. Außerdem muss die Person, die die App teilt, die Lizenz dem Mandanten zuweisen, der die App hostet. Eine Ausnahme von dieser Voraussetzung ist, wenn eine App in einer Microsoft Dataverse for Teams-Umgebung gehostet wird.

Grundlagen zur Freigabe modellgesteuerter Apps

Bevor Sie eine App freigeben, sollten Sie sich mit den folgenden Grundlagen zur Freigabe modellgesteuerter Apps vertraut:

  • Der App muss mindestens eine Sicherheitsrolle zugeordnet sein, z. B. Basic-Benutzer. Wenn Ihre App jedoch über eine oder mehrere benutzerdefinierte Tabellen verfügt, müssen Sie Berechtigungen für die benutzerdefinierten Tabellen in einer Sicherheitsrolle einrichten, damit Benutzer mit den Datensätzen Ihrer benutzerdefinierten Tabelle arbeiten können. Weitere Informationen finden Sie unter Eine Sicherheitsrolle für Ihre App erstellen oder bearbeiten.

  • App-Benutzern muss eine Sicherheitsrolle der verfügbaren Rollen zugewiesen werden. Alternativ können Sie einem Team eine Sicherheitsrolle zuweisen und Benutzer zu Mitgliedern des Teams machen. Ein Team kann ein Besitzer, Zugriff, eine Microsoft Azure Active Directory (Azure AD)-Sicherheitsgruppe oder eine Microsoft 365-Gruppe sein. Weitere Informationen finden Sie unter Ein Dataverse-Team verwalten.

Einer modellgesteuerten App Sicherheitsrollen oder Personen zuweisen

Wenn Sie eine modellgesteuerte App freigeben, können Sie sie für alle Mitglieder einer oder mehrerer Sicherheitsrollen oder einen Benutzer oder ein Team freigeben.

  1. Melden Sie sich bei Power Apps an.

  2. Wählen Sie im linken Bereich  Lösungen aus und öffnen Sie dann die Lösung Tauchcenter-App.

    Screenshot der Lösungsseite in Power Apps mit hervorgehobener Dive Center App-Lösung.

  3. Wählen Sie die modellgesteuerte App und dann in der Befehlsleiste die Option Freigeben aus.

    Screenshot von Power Apps, auf dem die modellgesteuerte App und die Schaltfläche „Freigeben“ hervorgehoben sind.

  4. Suchen Sie nach Benutzern, mit denen Sie die App freigeben möchten, und wählen Sie dann Freigeben aus.

    Screenshot des Dialogfelds „Freigeben“ mit ausgefüllter Personensuche und hervorgehobener Option „Freigeben“.

Wichtig

Wenn Ihre App über eine oder mehrere benutzerdefinierte Tabellen verfügt, müssen Sie Berechtigungen für die benutzerdefinierten Tabellen in einer Sicherheitsrolle einrichten, damit Benutzer mit den Datensätzen Ihrer benutzerdefinierten Tabelle arbeiten können.

Weitere Informationen finden Sie unter Eine Sicherheitsrolle für Ihre App erstellen oder bearbeiten.

Im Gegensatz zur Freigabe von Canvas-Apps wird bei der Freigabe modellgesteuerter Apps derzeit keine E-Mail mit einem Link zur App versendet.

  1. Melden Sie sich bei Power Apps an.

  2. Wählen Sie im linken Bereich  Lösungen aus und öffnen Sie dann die Lösung Tauchcenter-App.

    Screenshot der Power Apps-Lösungsseite erneut mit der Dive Center App-Lösung.

  3. Wählen Sie die modellgesteuerte App und dann in der Befehlsleiste die Option Bearbeiten aus.

    Screenshot von Power Apps mit ausgewählter modellgesteuerter App und hervorgehobener Bearbeiten-Schaltfläche.

  4. Wählen Sie in der Kopfzeile Zu Klassisch wechseln aus.

    Screenshot der Option „Zu Klassisch wechseln“ in der Kopfzeile.

  5. Wählen Sie im klassischen Designer die Registerkarte Eigenschaften aus, und kopieren Sie dann die URL der einheitlichen Oberfläche.

    Screenshot von Power Apps mit ausgewählter Registerkarte „Eigenschaften“ und hervorgehobener URL der einheitlichen Oberfläche.

Bewährte Methode: Fügen Sie die App-URL an einem Ort ein, damit Ihre Benutzer darauf zugreifen können, z. B. indem Sie sie auf einer SharePoint-Website buchen oder per E-Mail senden.

Option 2: Eine Canvas-App freigeben

Jetzt können Sie angeben, welche Benutzer in Ihrer Organisation die App ausführen und wer sie ändern und erneut freigeben darf. Sie können einen Benutzernamen oder eine Sicherheitsgruppe in Azure Active Directory (Azure AD) angeben. Außerdem können Sie die gesamte Organisation auswählen, wenn diese App von allen Benutzern verwendet wird.

Voraussetzungen

Stellen Sie vor dem Freigeben einer App sicher, dass Sie sie in der Cloud speichern (nicht lokal) und dann veröffentlichen . Wenn Sie Änderungen vornehmen, stellen Sie sicher, dass Sie die App speichern und erneut veröffentlichen, wenn diese Änderungen für andere sichtbar sein sollen.

Eine App freigeben

Führen Sie die folgenden Schritte aus, um eine App freizugeben.

  1. Melden Sie sich bei Power Apps an.

  2. Wählen Sie im linken Bereich Apps aus.

  3. Wählen Sie die App, die Sie freigeben möchten, über das entsprechende Symbol aus.

  4. Klicken Sie auf das Dropdownmenü Weitere Befehle  (...), und wählen Sie dann  Freigeben aus.

    Screenshot von Power Apps mit der Seite „Apps“, einer ausgewählten App und dem ausgewähltem Dropdownmenü „Weitere Befehle“, um die Option „Freigeben“ anzuzeigen.

  5. Geben Sie den Namen oder Alias der Benutzer oder Sicherheitsgruppen in Azure AD an, mit denen Sie die App freigeben möchten, und wählen Sie anschließend Freigeben aus.

    Screenshot des Dialogfelds „Serviceanfragen freigeben“ mit ausgewählten Personen und hervorgehobener Option „Freigeben“.

    Hinweis

    Sie können eine App nicht für eine Verteilergruppe in Ihrer Organisation oder für eine Gruppe außerhalb Ihrer Organisation freigeben.

    Tipp

    Wenn Sie Benutzern erlauben möchten, die App zu bearbeiten und freizugeben, aktivieren Sie das Kontrollkästchen Mitbesitzer. Beachten Sie jedoch, dass zwei Personen eine App nicht gleichzeitig bearbeiten können. Wenn eine Person die App zum Bearbeiten öffnet, können andere Personen sie ausführen, aber nicht bearbeiten.

    Screenshot des Dialogfelds „Serviceanfragen freigeben“ mit aktiviertem Kontrollkästchen „Miteigentümer“.

  6. Wenn Ihre App eine Verbindung zu Daten herstellt, für die Benutzer Zugriffsberechtigungen benötigen, geben Sie die entsprechenden Sicherheitsrollen an.

    Weitere Informationen finden Sie unter  Tabellenberechtigungen verwalten.

  7. Wenn Ihre App Verbindungen zu anderen Datenquellen verwendet, stellen Sie sicher, dass Sie diese Datenquellen den Benutzern freigeben, mit denen Sie die App geteilt haben. (Beispielsweise könnte die Datenquelle eine Microsoft Excel-Datei sein, die auf OneDrive for Business gehostet wird.)

    Screenshot des Dialogfelds „Datenberechtigungen“ mit Excel und OneDrive for Business.

    Weitere Informationen finden Sie unter Canvas-App-Ressourcen freigeben.

  8. Wenn Sie anderen Benutzern helfen möchten, Ihre App zu finden, aktivieren Sie das Kontrollkästchen E-Mail-Einladung an neue Benutzer senden.

Jetzt können Benutzer die App mithilfe von Power Apps für Mobilgeräte oder von Microsoft AppSource in Microsoft 365 in einem Browser ausführen. Mitbesitzer können die App in Power Apps bearbeiten und freigeben.

Wenn Sie eine E-Mail-Einladung gesendet haben, können Benutzer die App auch ausführen, indem sie den Link in der Einladungs-E-Mail auswählen:

  • Wenn ein Benutzer den Link auf einem mobilen Gerät auswählt, wird die App in Power Apps für mobile Geräte geöffnet.

  • Wenn ein Benutzer den Link auf einem Desktopcomputer auswählt, wird die App in einem Browser geöffnet.

Mitbesitzer, die eine Einladung bekommen, erhalten einen weiteren Link, der die App zum Bearbeiten in Power Apps Studio öffnet.

Berechtigungen für einen Benutzer oder eine Sicherheitsgruppe ändern

Berücksichtigen Sie die folgenden Parameter, wenn Sie Berechtigungen für einen Benutzer oder eine Sicherheitsgruppe ändern möchten:

  • Um Miteigentümern zu erlauben, die App auszuführen, aber nicht mehr zu bearbeiten oder freizugeben, deaktivieren Sie das Kontrollkästchen Mitinhaber .

  • Zur Beendigung der Freigabe der App für diesen Benutzer oder diese Gruppe wählen Sie das Symbol  Entfernen (X).

Überlegungen zu Sicherheitsgruppen

Beachten Sie die folgenden Überlegungen zu Sicherheitsgruppen:

  • Alle vorhandenen Mitglieder der Sicherheitsgruppe erben die App-Berechtigungen. Neue Benutzer, die der Sicherheitsgruppe beitreten, erben die Sicherheitsgruppenberechtigungen für die App. Benutzer, die die Gruppe verlassen, haben über diese Gruppe keinen Zugriff mehr. Sie können ihnen jedoch direkt oder über die Mitgliedschaft in einer anderen Sicherheitsgruppe Berechtigungen zuweisen, um diesen Benutzern weiterhin Zugriff zu gewähren, nachdem sie die Gruppe verlassen haben.

  • Jedes Mitglied einer Sicherheitsgruppe verfügt über die gleichen Berechtigungen für eine App wie die gesamte Gruppe. Sie können jedoch einem oder mehreren Mitgliedern dieser Gruppe höhere Berechtigungen erteilen, um ihnen umfassenderen Zugriff zu gewähren. Beispielsweise können Sie der Sicherheitsgruppe A die Berechtigung erteilen, eine App auszuführen. Dann können Sie Benutzer B, der zu dieser Gruppe gehört, Mitbesitzer-Berechtigungen erteilen. Jedes Mitglied der Sicherheitsgruppe kann die App ausführen, jedoch nur Benutzer B kann sie bearbeiten. Wenn Sie der Sicherheitsgruppe A Mitbesitzer-Berechtigungen und Benutzer B die Berechtigung zum Ausführen der App erteilen, kann dieser Benutzer die App dennoch bearbeiten.

Eine App mit Microsoft 365-Gruppen freigeben

Eine App mit  Microsoft 365-Gruppen freigeben. Für die Gruppe muss jedoch die Sicherheit aktiviert sein. Durch Aktivieren der Sicherheit stellen Sie sicher, dass die Microsoft 365-Gruppe Sicherheitstoken zur Authentifizierung für den Zugriff auf Apps oder Ressourcen erhalten kann.

Überprüfen, ob bei einer Microsoft 365-Gruppe die Sicherheit aktiviert ist

Zur Überprüfung, ob bei einer Microsoft 365-Gruppe die Sicherheit aktiviert ist, gehen Sie folgendermaßen vor:

  1. Stellen Sie sicher, dass Sie Zugriff auf Azure AD cmdlets haben.

  2. Gehen Sie zum Azure-Portal, wählen Sie Azure Active Directory > Gruppen und anschließend die entsprechende Gruppe aus, und kopieren Sie dann die Objekt-ID.

  3. Stellen Sie eine Verbindung zu Azure AD  mithilfe des Connect-AzureAD  PowerShell-Cmdlet her.

    Screenshot von Windows PowerShell mit dem Cmdlet

  4. Rufen Sie die Gruppendetails  mithilfe von Get-AzureADGroup -ObjectId <ObjectID> | select * ab.

    Stellen Sie in der Ausgabe sicher, dass die Eigenschaft SecurityEnabled auf True eingestellt ist.

    Screenshot von Windows PowerShell, auf dem die Eigenschaft „SecurityEnabled“ auf „True“ gesetzt ist.

Sicherheit für eine Gruppe aktivieren

Wenn die Sicherheit für die Gruppe nicht aktiviert ist, können Sie das PowerShell-Cmdlet Set-AzureADGroup verwenden, um die Eigenschaft SecurityEnabled auf True zu setzen.

Set-AzureADGroup -ObjectId <ObjectID> -SecurityEnabled $True

Screenshot von Windows PowerShell, auf dem das Cmdlet zur Aktivierung der Sicherheit auf „True“ gesetzt ist.

Hinweis

Sie müssen der Eigentümer der Microsoft 365-Gruppe sein, um die Sicherheit zu aktivieren. Die Einstellung der Eigenschaft SecurityEnabled auf True hat keinen Einfluss auf die Bedienung der Power Apps- und Microsoft 365-Funktionen. Dieser Befehl ist erforderlich, weil die Eigenschaft SecurityEnabled standardmäßig auf False eingestellt ist, wenn Microsoft 365-Gruppen außerhalb Azure AD erstellt werden.

Nach einigen Minuten können Sie auf diese Gruppe im Power Apps-Freigabebereich zugreifen und dann Apps mit dieser Gruppe freigeben.