Σημείωμα
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να εισέλθετε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Εάν είστε διαχειριστής περιβάλλοντος ή διαχειριστής Microsoft Power Platform, μπορείτε να διαχειριστείτε τις εφαρμογές που έχουν δημιουργηθεί στον οργανισμό σας.
Οι διαχειριστές μπορούν να κάνουν τα εξής από το κέντρο διαχείρισης του Power Platform:
- Προσθήκη ή αλλαγή των χρηστών με τους οποίους γίνεται κοινή χρήση μιας εφαρμογής
- Διαγραφή εφαρμογών που δεν χρησιμοποιούνται αυτήν τη στιγμή
Prerequisites
- Είτε ένα Power Apps σχέδιο είτε ένα σχέδιο Power Automate. Εναλλακτικά, μπορείτε να εγγραφείτε για μια δωρεάν δοκιμή Power Apps.
- Power Apps δικαιώματα διαχειριστή περιβάλλοντος ή διαχειριστή του Power Platform. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Διαχείριση περιβαλλόντων στο Power Apps.
Διαχείριση Power Apps
- Συνδεθείτε στο κέντρο διαχείρισης του Power Platform.
- Στο παράθυρο περιήγησης, κάντε κλικ στην επιλογή Διαχείριση.
- Στο τμήμα παραθύρου Διαχείριση, επιλέξτε Περιβάλλοντα.
- Στη σελίδα Περιβάλλοντα, επιλέξτε ένα περιβάλλον.
- Στο τμήμα παραθύρου Resources, επιλέξτε Power Apps.
- Επιλέξτε την εφαρμογή που θέλετε να διαχειριστείτε.
- Στη γραμμή εντολών, επιλέξτε την ενέργεια που θέλετε: Κοινή χρήση ή Διαγραφή.
Διαχειριστείτε ποιος μπορεί να κάνει κοινή χρήση εφαρμογών καμβά
Power Apps σέβεται το προνόμιο Share στο Dataverse. Ένας χρήστης δεν θα είναι σε θέση να μοιραστεί εφαρμογές καμβά σε ένα περιβάλλον αν δεν έχει έναν ρόλο ασφαλείας με το προνόμιο κοινής χρήσης εφαρμογής καμβά που έχει οριστεί σε τιμή άλλη από Δεν επιλέχτηκε κανένα. Αυτό το προνόμιο κοινής χρήσης εφαρμογής καμβά Dataverse τηρείται επίσης στο προεπιλεγμένο περιβάλλον. Διαβάστε το θέμα Επεξεργασία ρυθμίσεων ενός ρόλου ασφαλείαςγια να μάθετε περισσότερα.
Note
Η δυνατότητα λεπτομερούς ελέγχου του προνομίου κοινής χρήσης εφαρμογής καμβά σε έναν ρόλο ασφαλείας απαιτεί Dataverse στο περιβάλλον όπου πρόκειται να αλλάξει το προνόμιο. Power Apps δεν αναγνωρίζει διακριτά τα άλλα δικαιώματα οντότητας εφαρμογής καμβά dataverse που έχουν οριστεί για το περιβάλλον.
Οι ενημερώσεις συστήματος μπορεί να καταργήσουν προσαρμογές σε προκαθορισμένους ρόλους ασφαλείας, συμπεριλαμβανομένου του "Δημιουργού περιβάλλοντος". Αυτό σημαίνει ότι η κατάργηση του δικαιώματος κοινής χρήσης της εφαρμογής καμβά μπορεί να χρησιμοποιηθεί εκ νέου κατά τη διάρκεια μιας ενημέρωσης συστήματος. Μέχρι να διατηρηθεί η προσαρμογή στο προνόμιο κοινής χρήσης εφαρμογής καμβά κατά τις ενημερώσεις του συστήματος, ενδεχομένως να χρειάζεται να χρησιμοποιηθεί ξανά η προσαρμογή των προνομίων κοινής χρήσης.
Αναδείξτε το περιεχόμενο σφαλμάτων κυβερνητικής διαχείρισης του οργανισμού σας
Εάν καθορίσετε το περιεχόμενο του μηνύματος σφάλματος διαχείρισης ώστε να εμφανίζεται σε μηνύματα σφάλματος, περιλαμβάνεται στο μήνυμα σφάλματος που εμφανίζεται όταν οι χρήστες παρατηρούν ότι δεν έχουν δικαίωμα κοινής χρήσης εφαρμογών σε ένα περιβάλλον. Μάθετε περισσότερα στις εντολές περιεχομένου μηνύματος σφάλματος διοίκησης PowerShell.
Διάκριση των δημιουργών προσαρμοσμένων φορμών της Microsoft SharePoint από τους γενικούς δημιουργούς περιβάλλοντος
Εκτός από τη δυνατότητα αποθήκευσης πόρων προσαρμοσμένων φορμών SharePoint σε ένα μη προεπιλεγμένο περιβάλλον, είναι επίσης δυνατό να περιορίσετε τα προνόμια του δημιουργού ώστε να μπορεί μόνο να δημιουργεί και να επεξεργάζεται προσαρμοσμένες φόρμες SharePoint σε ένα μη προεπιλεγμένο περιβάλλον. Εκτός του προεπιλεγμένου περιβάλλοντος, ένας διαχειριστής μπορεί να καταργήσει την εκχώρηση του ρόλου ασφαλείας Δημιουργού περιβάλλοντος από τους χρήστες και να εκχωρήσει στον SharePoint ρόλο ασφαλείας δημιουργού προσαρμοσμένης φόρμας.
Note
Η δυνατότητα διάκρισης SharePoint δημιουργών προσαρμοσμένων φορμών από τους γενικούς Δημιουργούς περιβάλλοντος απαιτεί το Dataverse στο περιβάλλον όπου πρέπει να αλλάξει το δικαίωμα.
Ένας χρήστης με μόνο τον ρόλο δημιουργού προσαρμοσμένης φόρμας SharePoint σε ένα περιβάλλον δεν θα βλέπει το περιβάλλον στη λίστα περιβάλλοντος σε Power Apps ή Power Automate.
Κάντε τα παρακάτω για να περιορίσετε τα δικαιώματα δημιουργού μόνο για να μπορείτε να δημιουργείτε και να επεξεργάζεστε SharePoint προσαρμοσμένες φόρμες σε ένα μη μη προσαρμοσμένο περιβάλλον.
Ζητήστε από έναν διαχειριστή σχεδιάσουμε ένα περιβάλλον για SharePoint προσαρμοσμένες φόρμες που διαφέρει από το προεπιλεγμένο περιβάλλον.
Ζητήστε από έναν διαχειριστή να εγκαταστήσει τη λύση δημιουργού προσαρμοσμένης φόρμας του SharePoint από το Marketplace στο περιβάλλον σας που έχει καθοριστεί για προσαρμοσμένες φόρμες του SharePoint.
Στο κέντρο διαχείρισης του Power Platform, επιλέξτε το περιβάλλον που ορίσατε για SharePoint προσαρμοσμένες φόρμες στο πρώτο βήμα και εκχωρήστε τον ρόλο ασφαλείας του SharePoint προσαρμοσμένου δημιουργού φόρμας στους χρήστες που αναμένεται να δημιουργήσουν SharePoint προσαρμοσμένες φόρμες. Ανατρέξτε στο θέμα Ανάθεση ρόλων ασφαλείας σε χρήστες σε περιβάλλον που έχει βάση δεδομένων Dataverse.
Συνήθεις ερωτήσεις
Μπορώ να επεξεργαστώ δικαιώματα στον SharePoint ρόλο ασφαλείας δημιουργού προσαρμοσμένης φόρμας;
Όχι, ο SharePoint ρόλο ασφαλείας δημιουργού προσαρμοσμένης φόρμας προστίθεται σε ένα περιβάλλον με την εισαγωγή μιας λύσης χωρίς δυνατότητα προσαρμογής. Σημειώστε ότι SharePoint δημιουργία προσαρμοσμένης φόρμας απαιτεί από έναν χρήστη να έχει δικαιώματα στο SharePoint και το Power Platform. Η πλατφόρμα επαληθεύει ότι ένας χρήστης έχει δικαιώματα εγγραφής για τη λίστα προορισμού που δημιουργήθηκε με τη χρήση λιστών της Microsoft και ο χρήστης έχει δικαίωμα στο Power Platform να δημιουργήσει ή να ενημερώσει το SharePoint προσαρμοσμένη φόρμα. Για να ικανοποιήσει τον έλεγχο της Power Platform, ο δημιουργός προσαρμοσμένων φορμών στο SharePoint πρέπει να έχει τον ρόλο ασφαλείας του δημιουργού προσαρμοσμένων φορμών SharePoint ή τον ρόλο ασφαλείας του δημιουργού περιβάλλοντος.
Θα βλέπει ένας χρήστης μόνο με τον SharePoint ρόλο δημιουργού προσαρμοσμένης φόρμας ένα περιβάλλον στον επιλογέα περιβάλλοντος make.powerapps.com;
Όχι, ένας κατασκευαστής που δεν έχει έναν ρόλο ασφαλείας αναφερόμενο στην τεκμηρίωση Επιλογής Περιβαλλόντων δεν θα δει το περιβάλλον στον επιλογέα περιβάλλοντος στο https://make.powerapps.com. Ένας χρήστης με τον SharePoint ρόλο δημιουργού προσαρμοσμένης φόρμας μπορεί να επιχειρήσει να μεταβεί στο περιβάλλον μέσω χειρισμού του URI. Εάν ο χρήστης επιχειρήσει να δημιουργήσει μια μεμονωμένη εφαρμογή, θα δει ένα σφάλμα δικαιωμάτων.
Διαχείριση κατάστασης καραντίνας εφαρμογής
Ως συμπλήρωμα στις πολιτικές αποτροπής απώλειας δεδομένων του Power Platform, η πλατφόρμα Power επιτρέπει στους διαχειριστές να "θέτουν σε καραντίνα" έναν πόρο, ορίζοντας προστατευτικά για την ανάπτυξη με λίγο κώδικα. Η διαχείριση της κατάστασης καραντίνας ενός πόρου γίνεται από τους διαχειριστές και ελέγχει εάν ένας πόρος είναι προσβάσιμος στους τελικούς χρήστες. Στο Power Apps, αυτή η δυνατότητα επιτρέπει στους διαχειριστές να περιορίζουν άμεσα τη διαθεσιμότητα των εφαρμογών που μπορεί να χρειάζονται προσοχή ώστε να ικανοποιούν τις απαιτήσεις συμμόρφωσης ενός οργανισμού.
Note
Μια εφαρμογή σε καραντίνα δεν θα είναι προσβάσιμη σε χρήστες που δεν έχουν εκκινήσει ποτέ στο παρελθόν την εφαρμογή.
Μια εφαρμογή σε καραντίνα μπορεί να είναι προσβάσιμη, προς το παρόν, σε χρήστες που έχουν κάνει αναπαραγωγή της εφαρμογής πριν τη θέσουν σε καραντίνα. Αυτοί οι χρήστες ενδεχομένως να μπορούν να χρησιμοποιήσουν την εφαρμογή σε καραντίνα για μερικά δευτερόλεπτα, εάν την έχουν χρησιμοποιήσει στο παρελθόν. Στη συνέχεια, όμως, θα εμφανιστεί ένα μήνυμα το οποίο θα τους λέει ότι η εφαρμογή είναι σε καραντίνα, εάν επιχειρήσουν να την ανοίξουν ξανά.
Ο παρακάτω πίνακας περιγράφει πώς η κατάσταση απομόνωσης επηρεάζει τις εμπειρίες για διαχειριστές, δημιουργούς και τελικούς χρήστες.
| Προσωπικότητα | Εμπειρία |
|---|---|
| Διαχειριστής | Ανεξάρτητα από την κατάσταση καραντίνας μιας εφαρμογής, μια εφαρμογή είναι ορατή στους διαχειριστές στο Κέντρο διαχείρισης Power Platform και τα cmdlet του PowerShell. |
| Δημιουργός | Ανεξάρτητα από την κατάσταση καραντίνας μιας εφαρμογής, μια εφαρμογή είναι ορατή στο https://make.powerapps.com και μπορεί να ανοίξει για επεξεργασία στο Power Apps Studio. |
| Τελικός χρήστης | Μια εφαρμογή σε καραντίνα παρουσιάζει στους τελικούς χρήστες που εκκινούν την εφαρμογή ένα μήνυμα που υποδεικνύει ότι δεν είναι δυνατή η πρόσβαση στην εφαρμογή. |
Οι τελικοί χρήστες θα δουν ένα μήνυμα σφάλματος κατά την εκκίνηση μιας εφαρμογής που έχει τεθεί σε καραντίνα.
Ο παρακάτω πίνακας απεικονίζει την υποστήριξη απομόνωσης:
| τύπος Power Apps | Υποστήριξη απομόνωσης |
|---|---|
| Εφαρμογή Canvas | Γενικά διαθέσιμο |
| Εφαρμογή βάσει μοντέλου | Δεν υποστηρίζεται ακόμη |
Απομόνωση μιας εφαρμογής
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Κατάργηση πρόσβασης σε εφαρμογή
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Λάβετε την κατάσταση καραντίνας μιας εφαρμογής
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
Διαχειριζόμενα περιβάλλοντα: Πρόσβαση υπό όρους σε μεμονωμένες εφαρμογές
Εκτός από την τήρηση των πολιτικών πρόσβασης υπό όρους που εφαρμόζονται στην υπηρεσία Power Apps, στα Διαχειριζόμενα περιβάλλοντα μπορείτε να εφαρμόσετε Microsoft Entra πολιτικές πρόσβασης υπό όρους σε μεμονωμένες εφαρμογές που δημιουργούνται με χρήση Power Apps. Για παράδειγμα, ένας διαχειριστής μπορεί να εφαρμόσει μια πολιτική πρόσβασης υπό όρους που απαιτεί έλεγχο ταυτότητας πολλών παραγόντων μόνο σε εφαρμογές που περιέχουν ευαίσθητα δεδομένα. Power Apps χρησιμοποιεί το περιβάλλον ελέγχου ταυτότητας υπό όρους ως μηχανισμό για τη στόχευση πολιτικών πρόσβασης υπό όρους σε λεπτομερείς εφαρμογές. Οι διαχειριστές είναι η persona που επιτρέπεται να προσθέτει και να καταργεί το περιβάλλον ελέγχου ταυτότητας σε μια εφαρμογή. Οι δημιουργοί δεν μπορούν να επεξεργαστούν τα περιβάλλοντα ελέγχου ταυτότητας σε μια εφαρμογή.
Note
- Τα περιβάλλοντα ελέγχου ταυτότητας που ορίζονται σε μια εφαρμογή δεν μετακινούνται με τις εφαρμογές σε λύσεις και μετακινούνται σε περιβάλλοντα. Αυτό επιτρέπει την εφαρμογή διαφορετικών περιβαλλόντων ελέγχου ταυτότητας σε εφαρμογές σε διαφορετικά περιβάλλοντα. Επίσης, καθώς μια εφαρμογή μετακινείται σε όλα τα περιβάλλοντα μέσω λύσεων, διατηρείται το περιβάλλον ελέγχου ταυτότητας που έχει οριστεί σε ένα περιβάλλον. Για παράδειγμα, εάν ένα περιβάλλον ελέγχου ταυτότητας έχει οριστεί σε μια εφαρμογή σε ένα περιβάλλον UAT, διατηρείται αυτό το περιβάλλον ελέγχου ταυτότητας.
- Ενδέχεται να ρυθμιστούν πολλαπλά περιβάλλοντα ελέγχου ταυτότητας σε μια εφαρμογή. Ο τελικός χρήστης πρέπει να εφαρμόσει τις πολιτικές πρόσβασης υπό όρους που εφαρμόζονται από πολλά περιβάλλοντα ελέγχου ταυτότητας.
- Η πρόσβαση υπό όρους σε μεμονωμένες εφαρμογές είναι μια δυνατότητα διαχειριζόμενων περιβαλλόντων.
Ο παρακάτω πίνακας περιγράφει τον τρόπο με τον οποίο η εφαρμογή πρόσβασης υπό όρους σε μια συγκεκριμένη εφαρμογή επηρεάζει την εμπειρία για διαχειριστές, δημιουργούς και τελικούς χρήστες.
| Προσωπικότητα | Εμπειρία |
|---|---|
| Διαχειριστής | Ανεξάρτητα από τις πολιτικές πρόσβασης υπό όρους που σχετίζονται με μια εφαρμογή, μια εφαρμογή είναι ορατή στους διαχειριστές στο Κέντρο διαχείρισης του Power Platform και τα cmdlet PowerShell. |
| Δημιουργός | Ανεξάρτητα από τις πολιτικές πρόσβασης υπό όρους που συσχετίζονται με μια εφαρμογή, μια εφαρμογή είναι ορατή στο https://make.powerapps.com και μπορεί να ανοίξει για επεξεργασία στο Power Apps Studio. |
| Τελικός χρήστης | Οι πολιτικές υπό όρους πρόσβασης που εφαρμόζονται σε μια εφαρμογή εφαρμόζονται όταν οι τελικοί χρήστες εκκινούν την εφαρμογή. Ένας χρήστης που δεν διαβιβάζει τους ελέγχους πρόσβασης υπό όρους παρουσιάζεται ένα παράθυρο διαλόγου στην εμπειρία ελέγχου ταυτότητας που υποδεικνύει ότι δεν επιτρέπεται η πρόσβαση στον πόρο. |
Αφού οι διαχειριστές συσχετίσουν περιβάλλοντα ελέγχου ταυτότητας με πολιτικές πρόσβασης υπό όρους στο https://portal.azure.com, μπορούν να ρυθμίσουν το αναγνωριστικό περιβάλλοντος ελέγχου ταυτότητας σε μια εφαρμογή. Στην παρακάτω εικόνα απεικονίζεται το σημείο από το οποίο μπορείτε να λάβετε το αναγνωριστικό του περιβάλλοντος ελέγχου ταυτότητας.
Οι τελικοί χρήστες που δεν πληρούν τις απαιτήσεις πολιτικής πρόσβασης υπό όρους λαμβάνουν ένα μήνυμα σφάλματος που δηλώνει ότι δεν έχουν πρόσβαση.
Ο παρακάτω πίνακας απεικονίζει την πρόσβαση υπό όρους σε λεπτομερή υποστήριξη εφαρμογών:
| τύπος Power Apps | Υποστήριξη πρόσβασης υπό όρους σε μεμονωμένες εφαρμογές |
|---|---|
| Εφαρμογή Canvas | Διαθεσιμότητα έκδοσης προεπισκόπησης |
| Εφαρμογή βάσει μοντέλου | Δεν υποστηρίζεται |
Προσθήκη αναγνωριστικών περιβάλλοντος ελέγχου ταυτότητας υπό όρους σε μια εφαρμογή
Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>
Λήψη αναγνωριστικών περιβάλλοντος ελέγχου ταυτότητας υπό όρους ρυθμισμένων σε μια εφαρμογή
Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>
Κατάργηση αναγνωριστικών περιβάλλοντος ελέγχου ταυτότητας υπό όρους σε μια εφαρμογή
Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>
Σχετικό περιεχόμενο
Υποστήριξη PowerShell διαχειριστή Power Apps