Σημείωση
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να συνδεθείτε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Εάν είστε διαχειριστής περιβάλλοντος ή διαχειριστής του Microsoft Power Platform, μπορείτε να διαχειριστείτε τις εφαρμογές που δημιουργήθηκαν στον οργανισμό σας.
Οι διαχειριστές μπορούν να κάνουν τα εξής από το κέντρο διαχείρισης του Power Platform:
- Προσθήκη ή αλλαγή των χρηστών με τους οποίους γίνεται κοινή χρήση μιας εφαρμογής
- Διαγραφή εφαρμογών που δεν χρησιμοποιούνται αυτήν τη στιγμή
Προαπαιτούμενα στοιχεία
- Είτε ένα πλάνο Power Apps ή Power Automate. Εναλλακτικά, μπορείτε να εγγραφείτε για μια δωρεάν δοκιμή του Power Apps.
- Διαχειριστής περιβάλλοντος Power Apps ή δικαιώματα διαχειριστή Power Platform. Για περισσότερες πληροφορίες, δείτε Διαχείριση περιβαλλόντων στο Power Apps.
Διαχείριση του Power Apps
- Συνδεθείτε στο κέντρο διαχείρισης του Power Platform.
- Στο παράθυρο περιήγησης, κάντε κλικ στην επιλογή Διαχείριση.
- Στο τμήμα παραθύρου Διαχείριση, επιλέξτε Περιβάλλοντα.
- Στη σελίδα Περιβάλλοντα , επιλέξτε ένα περιβάλλον.
- Στο τμήμα παραθύρου Πόροι , επιλέξτε Power Apps.
- Επιλέξτε την εφαρμογή που θέλετε να διαχειριστείτε.
- Στη γραμμή εντολών, επιλέξτε την ενέργεια που θέλετε: Κοινή χρήση ή Διαγραφή.
Διαχειριστείτε ποιος μπορεί να κάνει κοινή χρήση εφαρμογών καμβά
Το Power Apps σέβεται το προνόμιο Κοινής χρήσης της εφαρμογής καμβά στο Dataverse. Ένας χρήστης δεν θα είναι σε θέση να μοιραστεί εφαρμογές καμβά σε ένα περιβάλλον αν δεν έχει έναν ρόλο ασφαλείας με το προνόμιο κοινής χρήσης εφαρμογής καμβά που έχει οριστεί σε τιμή άλλη από Δεν επιλέχτηκε κανένα. Αυτό το προνόμιο κοινής χρήσης εφαρμογής καμβά Dataverse τηρείται επίσης στο προεπιλεγμένο περιβάλλον. Διαβάστε το θέμα Επεξεργασία ρυθμίσεων ενός ρόλου ασφαλείαςγια να μάθετε περισσότερα.
Σημείωμα
Η δυνατότητα λεπτομερούς ελέγχου του προνομίου κοινής χρήσης εφαρμογής καμβά σε έναν ρόλο ασφαλείας απαιτεί Dataverse στο περιβάλλον όπου πρόκειται να αλλάξει το προνόμιο. Το Power Apps δεν αναγνωρίζει διακριτικά τα άλλα προνόμια οντότητας εφαρμογών καμβά Dataverse που έχουν οριστεί για το περιβάλλον.
Οι ενημερώσεις συστήματος μπορεί να καταργήσουν προσαρμογές σε προκαθορισμένους ρόλους ασφαλείας, συμπεριλαμβανομένου του "Δημιουργού περιβάλλοντος". Αυτό σημαίνει ότι η κατάργηση του δικαιώματος κοινής χρήσης της εφαρμογής καμβά μπορεί να χρησιμοποιηθεί εκ νέου κατά τη διάρκεια μιας ενημέρωσης συστήματος. Μέχρι να διατηρηθεί η προσαρμογή στο προνόμιο κοινής χρήσης εφαρμογής καμβά κατά τις ενημερώσεις του συστήματος, ενδεχομένως να χρειάζεται να χρησιμοποιηθεί ξανά η προσαρμογή των προνομίων κοινής χρήσης.
Εμφάνιση του περιεχομένου σφαλμάτων διαχείρισης του οργανισμού σας
Εάν καθορίσετε το περιεχόμενο του μηνύματος σφάλματος διαχείρισης ώστε να εμφανίζεται σε μηνύματα σφάλματος, περιλαμβάνεται στο μήνυμα σφάλματος που εμφανίζεται όταν οι χρήστες παρατηρούν ότι δεν έχουν δικαίωμα κοινής χρήσης εφαρμογών σε ένα περιβάλλον. Μάθετε περισσότερα στις εντολές περιεχομένου μηνύματος σφάλματος διοίκησης PowerShell.
Διάκριση των δημιουργών προσαρμοσμένων φορμών Microsoft SharePoint από τους γενικούς δημιουργούς εφαρμογών
Εκτός από τη δυνατότητα αποθήκευσης πόρων προσαρμοσμένης φόρμας SharePoint σε ένα μη προεπιλεγμένο περιβάλλον, μπορείτε επίσης να περιορίσετε τα προνόμια του δημιουργού έτσι, ώστε να μπορείτε να δημιουργείτε και να επεξεργάζεστε προσαρμοσμένες φόρμες SharePoint μόνο σε ένα μη προεπιλεγμένο περιβάλλον. Εκτός του προεπιλεγμένου περιβάλλοντος, ένας διαχειριστής μπορεί να καταργήσει την ανάθεση του ρόλου ασφαλείας δημιουργού περιβάλλοντος από χρήστες και να αναθέσει τον ρόλο ασφάλειας του δημιουργού προσαρμοσμένων φορμών SharePoint.
Σημείωμα
Η δυνατότητα διάκρισης των δημιουργών προσαρμοσμένων φορμών SharePoint από τους γενικούς δημιουργούς περιβάλλοντος απαιτεί από το Dataverse στο περιβάλλον όπου βρίσκεται το δικαίωμα να αλλάξει.
Ένας χρήστης με μόνο τον ρόλο δημιουργού προσαρμοσμένης φόρμας του SharePoint σε ένα περιβάλλον δεν θα βλέπει το περιβάλλον στη λίστα περιβάλλοντος στο Power Apps ή το Power Automate.
Κάντε τα εξής για να περιορίσετε τα δικαιώματα του δημιουργού έτσι, ώστε να μπορείτε να δημιουργείτε και να επεξεργάζεστε προσαρμοσμένες φόρμες SharePoint μόνο σε ένα μη προεπιλεγμένο περιβάλλον.
Ορίστε διαχειριστή καθορισμός περιβάλλοντος για προσαρμοσμένες φόρμες SharePoint που διαφέρει από το προεπιλεγμένο περιβάλλον.
Ζητήστε από έναν διαχειριστή να εγκαταστήσει τη λύση δημιουργού προσαρμοσμένης φόρμας του SharePoint από το Marketplace στο περιβάλλον σας που έχει καθοριστεί για προσαρμοσμένες φόρμες του SharePoint.
Στο κέντρο διαχείρισηςPower Platform επιλέξτε το περιβάλλον που έχετε ορίσει για προσαρμοσμένες φόρμες SharePoint στο πρώτο βήμα και αναθέστε τον ρόλο ασφάλειας δημιουργού προσαρμοσμένων φορμών SharePoint σε χρήστες που αναμένεται να δημιουργήσουν προσαρμοσμένες φόρμες SharePoint. Ανατρέξτε στο θέμα Ανάθεση ρόλων ασφαλείας σε χρήστες σε περιβάλλον που έχει βάση δεδομένων Dataverse.
Συνήθεις ερωτήσεις
Μπορώ να επεξεργαστώ προνόμια στον ρόλο ασφάλειας δημιουργού προσαρμοσμένων φορμών SharePoint;
Όχι, ο ρόλος ασφαλείας δημιουργού προσαρμοσμένων φορμών SharePoint προστίθεται σε ένα περιβάλλον εισάγοντας μια λύση χωρίς δυνατότητα προσαρμογής. Σημείωση, η δημιουργία προσαρμοσμένων φορμών SharePoint απαιτεί από το χρήστη να έχει δικαιώματα στο SharePoint και στο Power Platform. Η πλατφόρμα μέσω της οποίας ένας χρήστης έχει δικαιώματα εγγραφής για τη στοχευμένη λίστα που δημιουργήθηκε με χρήση των Λιστών της Microsoft και ο χρήστης έχει δικαίωμα στο Power Platform για δημιουργία ή ενημέρωση της προσαρμοσμένης SharePoint φόρμας. Για να μπορεί ένας δημιουργός προσαρμοσμένων φορμών SharePoint να καλύψει τον έλεγχο Power Platform ο χρήστης πρέπει να έχει ρόλο ασφαλείας προσαρμοσμένων φορμών SharePoint ή ρόλο ασφαλείας δημιουργού περιβάλλοντος.
Ένας χρήστης με ρόλο δημιουργού προσαρμοσμένων φορμών SharePoint θα δει ένα περιβάλλον στον επιλογέα περιβάλλοντος make.powerapps.com;
Όχι, ένας κατασκευαστής που δεν έχει έναν ρόλο ασφαλείας αναφερόμενο στην τεκμηρίωση Επιλογής Περιβαλλόντων δεν θα δει το περιβάλλον στον επιλογέα περιβάλλοντος στο https://make.powerapps.com. Ένας χρήστης με ρόλο δημιουργού προσαρμοσμένων φορμών SharePoint μπορεί να επιχειρήσει να μεταβεί στο περιβάλλον με χειρισμό του URI. Εάν ο χρήστης επιχειρήσει να δημιουργήσει μια μεμονωμένη εφαρμογή, θα δει ένα σφάλμα δικαιωμάτων.
Διαχείριση κατάστασης καραντίνας εφαρμογής
Ως συμπλήρωμα στις πολιτικές αποτροπής απώλειας δεδομένων του Power Platform, η πλατφόρμα Power επιτρέπει στους διαχειριστές να "θέτουν σε καραντίνα" έναν πόρο, ορίζοντας προστατευτικά για την ανάπτυξη με λίγο κώδικα. Η διαχείριση της κατάστασης καραντίνας ενός πόρου γίνεται από τους διαχειριστές και ελέγχει εάν ένας πόρος είναι προσβάσιμος στους τελικούς χρήστες. Στο Power Apps, αυτή η δυνατότητα επιτρέπει στους διαχειριστές να περιορίζουν άμεσα τη διαθεσιμότητα των εφαρμογών που μπορεί να χρειάζονται προσοχή ώστε να ικανοποιούν τις απαιτήσεις συμμόρφωσης ενός οργανισμού.
Σημείωμα
Μια εφαρμογή σε καραντίνα δεν θα είναι προσβάσιμη σε χρήστες που δεν έχουν εκκινήσει ποτέ στο παρελθόν την εφαρμογή.
Μια εφαρμογή σε καραντίνα μπορεί να είναι προσβάσιμη, προς το παρόν, σε χρήστες που έχουν κάνει αναπαραγωγή της εφαρμογής πριν τη θέσουν σε καραντίνα. Αυτοί οι χρήστες ενδεχομένως να μπορούν να χρησιμοποιήσουν την εφαρμογή σε καραντίνα για μερικά δευτερόλεπτα, εάν την έχουν χρησιμοποιήσει στο παρελθόν. Στη συνέχεια, όμως, θα εμφανιστεί ένα μήνυμα το οποίο θα τους λέει ότι η εφαρμογή είναι σε καραντίνα, εάν επιχειρήσουν να την ανοίξουν ξανά.
Ο παρακάτω πίνακας περιγράφει πώς η κατάσταση απομόνωσης επηρεάζει τις εμπειρίες για διαχειριστές, δημιουργούς και τελικούς χρήστες.
| Persona | Εμπειρία |
|---|---|
| Διαχείριση | Ανεξάρτητα από την κατάσταση καραντίνας μιας εφαρμογής, μια εφαρμογή είναι ορατή στους διαχειριστές στο Κέντρο διαχείρισης Power Platform και τα cmdlet του PowerShell. |
| Δημιουργός | Ανεξάρτητα από την κατάσταση καραντίνας μιας εφαρμογής, μια εφαρμογή είναι ορατή και https://make.powerapps.com μπορεί να ανοίξει για επεξεργασία στο Power Apps Studio. |
| Τελικός χρήστης | Μια εφαρμογή σε καραντίνα παρουσιάζει στους τελικούς χρήστες που εκκινούν την εφαρμογή ένα μήνυμα που υποδεικνύει ότι δεν είναι δυνατή η πρόσβαση στην εφαρμογή. |
Οι τελικοί χρήστες θα δουν ένα μήνυμα σφάλματος κατά την εκκίνηση μιας εφαρμογής που έχει τεθεί σε καραντίνα.
Ο παρακάτω πίνακας απεικονίζει την υποστήριξη απομόνωσης:
| Τύπος Power Apps | Υποστήριξη απομόνωσης |
|---|---|
| Εφαρμογή καμβά | Γενικά διαθέσιμο |
| Εφαρμογή βάσει μοντέλου | Δεν υποστηρίζεται ακόμη |
Απομόνωση μιας εφαρμογής
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Κατάργηση πρόσβασης σε εφαρμογή
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Λήψη της κατάστασης απομόνωσης μιας εφαρμογής
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
Διαχειριζόμενα περιβάλλοντα: Πρόσβαση υπό όρους σε μεμονωμένες εφαρμογές
Εκτός από την τήρηση των πολιτικών πρόσβασης υπό όρους που εφαρμόζονται στην υπηρεσία Power Apps, είναι δυνατή η εφαρμογή πολιτικών πρόσβασης υπό όρους Microsoft Entra σε μεμονωμένες εφαρμογές που δημιουργήθηκαν με χρήση του Power Apps. Για παράδειγμα, ένας διαχειριστής μπορεί να εφαρμόσει μια πολιτική πρόσβασης υπό όρους που απαιτεί έλεγχο ταυτότητας πολλών παραγόντων μόνο σε εφαρμογές που περιέχουν ευαίσθητα δεδομένα. Το Power Apps αξιοποιεί το περιβάλλον ελέγχου ταυτότητας υπό όρους ως το μηχανισμό για τη στόχευση πολιτικών πρόσβασης υπό όρους σε πιο λεπτομερή εφαρμογές. Οι διαχειριστές είναι η persona που επιτρέπεται να προσθέτει και να καταργεί το περιβάλλον ελέγχου ταυτότητας σε μια εφαρμογή. Οι δημιουργοί δεν μπορούν να επεξεργαστούν τα περιβάλλοντα ελέγχου ταυτότητας σε μια εφαρμογή.
Σημείωμα
- Τα περιβάλλοντα ελέγχου ταυτότητας που ορίζονται σε μια εφαρμογή δεν μετακινούνται με τις εφαρμογές σε λύσεις και μετακινούνται σε περιβάλλοντα. Αυτό επιτρέπει την εφαρμογή διαφορετικών περιβαλλόντων ελέγχου ταυτότητας σε εφαρμογές σε διαφορετικά περιβάλλοντα. Επίσης, καθώς μια εφαρμογή μετακινείται σε όλα τα περιβάλλοντα μέσω λύσεων, διατηρείται το περιβάλλον ελέγχου ταυτότητας που έχει οριστεί σε ένα περιβάλλον. Για παράδειγμα, εάν ένα περιβάλλον ελέγχου ταυτότητας έχει οριστεί σε μια εφαρμογή σε ένα περιβάλλον UAT, διατηρείται αυτό το περιβάλλον ελέγχου ταυτότητας.
- Ενδέχεται να ρυθμιστούν πολλαπλά περιβάλλοντα ελέγχου ταυτότητας σε μια εφαρμογή. Ο τελικός χρήστης πρέπει να εφαρμόσει τις πολιτικές πρόσβασης υπό όρους που εφαρμόζονται από πολλά περιβάλλοντα ελέγχου ταυτότητας.
- Η πρόσβαση υπό όρους σε μεμονωμένες εφαρμογές είναι μια δυνατότητα διαχειριζόμενων περιβαλλόντων.
Ο παρακάτω πίνακας περιγράφει τον τρόπο με τον οποίο η εφαρμογή πρόσβασης υπό όρους σε μια συγκεκριμένη εφαρμογή επηρεάζει την εμπειρία για διαχειριστές, δημιουργούς και τελικούς χρήστες.
| Persona | Εμπειρία |
|---|---|
| Διαχείριση | Ανεξάρτητα από τις πολιτικές πρόσβασης υπό όρους που σχετίζονται με μια εφαρμογή, μια εφαρμογή είναι ορατή στους διαχειριστές στο Κέντρο διαχείρισης του Power Platform και τα cmdlet PowerShell. |
| Δημιουργός | Ανεξάρτητα από τις πολιτικές πρόσβασης υπό όρους που σχετίζονται με μια εφαρμογή, μια εφαρμογή είναι ορατή στο https://make.powerapps.com και μπορεί να ανοίξει για επεξεργασία στο Power Apps Studio. |
| Τελικός χρήστης | Οι πολιτικές υπό όρους πρόσβασης που εφαρμόζονται σε μια εφαρμογή εφαρμόζονται όταν οι τελικοί χρήστες εκκινούν την εφαρμογή. Ένας χρήστης που δεν διαβιβάζει τους ελέγχους πρόσβασης υπό όρους παρουσιάζεται ένα παράθυρο διαλόγου στην εμπειρία ελέγχου ταυτότητας που υποδεικνύει ότι δεν επιτρέπεται η πρόσβαση στον πόρο. |
Αφού οι διαχειριστές συσχετίσουν περιβάλλοντα ελέγχου ταυτότητας με πολιτικές πρόσβασης υπό όρους στο https://portal.azure.com, μπορούν να ρυθμίσουν το αναγνωριστικό περιβάλλοντος ελέγχου ταυτότητας σε μια εφαρμογή. Στην παρακάτω εικόνα απεικονίζεται το σημείο από το οποίο μπορείτε να λάβετε το αναγνωριστικό του περιβάλλοντος ελέγχου ταυτότητας.
Οι τελικοί χρήστες που δεν πληρούν τις απαιτήσεις πολιτικής πρόσβασης υπό όρους λαμβάνουν ένα μήνυμα σφάλματος που δηλώνει ότι δεν έχουν πρόσβαση.
Ο παρακάτω πίνακας απεικονίζει την πρόσβαση υπό όρους σε λεπτομερή υποστήριξη εφαρμογών:
| Τύπος Power Apps | Υποστήριξη πρόσβασης υπό όρους σε μεμονωμένες εφαρμογές |
|---|---|
| Εφαρμογή καμβά | Διαθεσιμότητα έκδοσης προεπισκόπησης |
| Εφαρμογή βάσει μοντέλου | Δεν υποστηρίζεται |
Προσθήκη αναγνωριστικών περιβάλλοντος ελέγχου ταυτότητας υπό όρους σε μια εφαρμογή
Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>
Λήψη αναγνωριστικών περιβάλλοντος ελέγχου ταυτότητας υπό όρους ρυθμισμένων σε μια εφαρμογή
Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>
Κατάργηση αναγνωριστικών περιβάλλοντος ελέγχου ταυτότητας υπό όρους σε μια εφαρμογή
Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>