Κοινή χρήση μέσω

Διαχείριση του Power Apps

  • Άρθρο

Εάν είστε διαχειριστής περιβάλλοντος ή Microsoft Power Platform διαχειριστής, μπορείτε να διαχειριστείτε τις εφαρμογές που έχουν δημιουργηθεί στον οργανισμό σας.

Οι διαχειριστές μπορούν να κάνουν τα εξής από το κέντρο διαχείρισης του Power Platform:

  • Προσθήκη ή αλλαγή των χρηστών με τους οποίους γίνεται κοινή χρήση μιας εφαρμογής
  • Διαγραφή εφαρμογών που δεν χρησιμοποιούνται αυτήν τη στιγμή

Προαπαιτούμενα στοιχεία

Διαχείριση του Power Apps

  1. Συνδεθείτε στο κέντρο διαχείρισης του Power Platform.

  2. Στο παράθυρο περιήγησης, επιλέξτε Περιβάλλοντα, επιλέξτε ένα περιβάλλον με πόρους και, στη συνέχεια, επιλέξτε τον πόρο Power Apps.

    Επιλέξτε πόρο Power Apps.

  3. Επιλέξτε μια εφαρμογή προς διαχείριση.

    Επιλέξτε μια εφαρμογή.

  4. Επιλέξτε την επιθυμητή σας ενέργεια.

    Κοινοποίηση ή διαγραφή εφαρμογής.

Διαχειριστείτε ποιος μπορεί να κάνει κοινή χρήση εφαρμογών καμβά

Το Power Apps σέβεται το προνόμιο "Κοινής χρήσης" της εφαρμογής καμβά στο Dataverse. Ένας χρήστης δεν θα μπορεί να κάνει κοινή χρήση εφαρμογών καμβά σε ένα περιβάλλον, αν δεν έχει ρόλος ασφαλείας με το δικαίωμα κοινής χρήσης εφαρμογής καμβά ρυθμισμένο σε τιμή διαφορετική από την τιμή "Καμία επιλεγμένη". Αυτό το προνόμιο κοινής χρήσης εφαρμογής καμβά Dataverse τηρείται επίσης στο προεπιλεγμένο περιβάλλον. Αυτό το άρθρο περιγράφει τον τρόπο επεξεργασίας δικαιωμάτων σε ρόλο ασφαλείας: Επεξεργασία ρόλου ασφαλείας.

Προνόμια εφαρμογής καμβά Dataverse.

Σημείωμα

Η δυνατότητα λεπτομερούς ελέγχου του προνομίου κοινής χρήσης εφαρμογής καμβά σε έναν ρόλο ασφαλείας απαιτεί Dataverse στο περιβάλλον όπου πρόκειται να αλλάξει το προνόμιο. Το Power Apps δεν αναγνωρίζει διακριτικά τα άλλα προνόμια οντότητας εφαρμογών καμβά Dataverse που έχουν οριστεί για το περιβάλλον.

Οι ενημερώσεις συστήματος μπορεί να καταργήσουν προσαρμογές σε προκαθορισμένους ρόλους ασφαλείας, συμπεριλαμβανομένου του "Δημιουργού περιβάλλοντος". Αυτό σημαίνει ότι η κατάργηση του δικαιώματος κοινής χρήσης της εφαρμογής καμβά μπορεί να χρησιμοποιηθεί εκ νέου κατά τη διάρκεια μιας ενημέρωσης συστήματος. Μέχρι να διατηρηθεί η προσαρμογή στο προνόμιο κοινής χρήσης εφαρμογής καμβά κατά τις ενημερώσεις του συστήματος, ενδεχομένως να χρειάζεται να χρησιμοποιηθεί ξανά η προσαρμογή των προνομίων κοινής χρήσης.

Προβάλετε στην επιφάνεια το περιεχόμενο σφαλμάτων διακυβέρνησης του οργανισμού σας

Εάν καθορίσετε ότι το περιεχόμενο του μηνύματος σφάλματος διακυβέρνησης θα εμφανίζεται στα μηνύματα σφάλματος, θα συμπεριληφθεί στο μήνυμα σφάλματος που εμφανίζεται όταν οι χρήστες παρατηρήσουν ότι δεν έχουν άδεια να μοιράζονται εφαρμογές σε ένα περιβάλλον. Ανατρέξτε στο: Εντολές περιεχομένου μηνύματος σφάλματος διοίκησης PowerShell.

Ξεχωρίστε Microsoft SharePoint τους δημιουργούς προσαρμοσμένων φορμών από τους γενικούς δημιουργούς περιβάλλοντος

Εκτός από τη δυνατότητα αποθήκευσης SharePoint πόρων προσαρμοσμένης φόρμας σε ένα μη προεπιλεγμένο περιβάλλον, είναι επίσης δυνατό να περιορίσετε τα δικαιώματα δημιουργού ώστε να μπορείτε να δημιουργείτε και να επεξεργάζεστε SharePoint προσαρμοσμένες φόρμες μόνο σε μη προεπιλεγμένο περιβάλλον. Εκτός του προεπιλεγμένου περιβάλλοντος, ένας διαχειριστής μπορεί να καταργήσει την ανάθεση του ρόλου ασφαλείας δημιουργού περιβάλλοντος από χρήστες και να αναθέσει τον ρόλο ασφάλειας του δημιουργού προσαρμοσμένων φορμών SharePoint.

Σημείωμα

Η δυνατότητα διάκρισης των δημιουργών προσαρμοσμένων φορμών SharePoint από τους γενικούς δημιουργούς περιβάλλοντος απαιτεί από το Dataverse στο περιβάλλον όπου βρίσκεται το δικαίωμα να αλλάξει.

Ένας χρήστης με μόνο ρόλο SharePoint δημιουργού προσαρμοσμένης φόρμας σε ένα περιβάλλον δεν θα βλέπει το περιβάλλον στη λίστα περιβάλλοντος στο https://make.powerapps.com or https://flow.microsoft.com.

Κάντε τα εξής για να περιορίσετε τα δικαιώματα δημιουργού ώστε να μπορείτε να δημιουργείτε και να επεξεργάζεστε SharePoint προσαρμοσμένες φόρμες μόνο σε μη προεπιλεγμένο περιβάλλον.

  1. Ορίστε διαχειριστή καθορισμός περιβάλλοντος για προσαρμοσμένες φόρμες SharePoint που διαφέρει από το προεπιλεγμένο περιβάλλον.

  2. Ζητήστε από έναν διαχειριστή να εγκαταστήσει τη λύση δημιουργών προσαρμοσμένων φορμών SharePoint από το AppSource για το περιβάλλον που ορίζεται για τις προσαρμοσμένες φόρμες SharePoint.

  3. Στο κέντρο διαχείρισηςPower Platform επιλέξτε το περιβάλλον που έχετε ορίσει για προσαρμοσμένες φόρμες SharePoint στο πρώτο βήμα και αναθέστε τον ρόλο ασφάλειας δημιουργού προσαρμοσμένων φορμών SharePoint σε χρήστες που αναμένεται να δημιουργήσουν προσαρμοσμένες φόρμες SharePoint. Ανατρέξτε στο θέμα Ανάθεση ρόλων ασφαλείας σε χρήστες σε περιβάλλον που έχει βάση δεδομένων Dataverse.

Συνήθεις ερωτήσεις

Μπορώ να επεξεργαστώ προνόμια στον ρόλο ασφάλειας δημιουργού προσαρμοσμένων φορμών SharePoint;

Όχι, το SharePoint ρόλος ασφαλείας δημιουργίας προσαρμοσμένων φορμών προστίθεται σε ένα περιβάλλον εισάγοντας μια μη προσαρμόσιμη λύση. Σημείωση, η δημιουργία προσαρμοσμένων φορμών SharePoint απαιτεί από το χρήστη να έχει δικαιώματα στο SharePoint και στο Power Platform. Η πλατφόρμα επαληθεύει ότι ένας χρήστης έχει δικαιώματα εγγραφής για τη στοχευμένη λίστα που δημιουργήθηκε χρησιμοποιώντας Microsoft λίστες και ο χρήστης έχει δικαίωμα δημιουργίας Power Platform ή ενημέρωσης της SharePoint προσαρμοσμένης φόρμας. Για να μπορεί ένας δημιουργός προσαρμοσμένων φορμών SharePoint να καλύψει τον έλεγχο Power Platform ο χρήστης πρέπει να έχει ρόλο ασφαλείας προσαρμοσμένων φορμών SharePoint ή ρόλο ασφαλείας δημιουργού περιβάλλοντος.

Ένας χρήστης με ρόλο δημιουργού προσαρμοσμένων φορμών SharePoint θα δει ένα περιβάλλον στον επιλογέα περιβάλλοντος make.powerapps.com;

Όχι, ένας δημιουργός που δεν έχει κλήση ρόλος ασφαλείας στην τεκμηρίωση Επιλογή περιβαλλόντων δεν θα βλέπει το περιβάλλον στον επιλογέα https://make.powerapps.com περιβάλλοντος. Ένας χρήστης με ρόλο δημιουργού προσαρμοσμένων φορμών SharePoint μπορεί να επιχειρήσει να μεταβεί στο περιβάλλον με χειρισμό του URI. Εάν ο χρήστης επιχειρήσει να δημιουργήσει μια αυτόνομη εφαρμογή, θα δει ένα σφάλμα δικαιωμάτων.

Παράθυρο διαλόγου απουσίας δικαιωμάτων Power Apps.

Διαχείριση κατάστασης καραντίνας εφαρμογής

Ως συμπλήρωση στις πολιτικές αποτροπής απώλειας δεδομένων του Power Platform η πλατφόρμα Power δίνει τη δυνατότητα στους διαχειριστές να θέτουν σε "απομόνωση" έναν πόρο, ορίζοντας προστατευτικά για ανάπτυξη με χαμηλό κώδικα. Η διαχείριση της κατάστασης απομόνωσης ενός πόρου γίνεται από διαχειριστές και ελέγχει εάν ο πόρος είναι προσβάσιμος στους τελικούς χρήστες. Στο Power Apps, αυτή η δυνατότητα επιτρέπει στους διαχειριστές να περιορίζουν άμεσα τη διαθεσιμότητα των εφαρμογών που ενδέχεται να χρειάζονται προσοχή ώστε να ανταποκριθούν στις απαιτήσεις συμμόρφωσης ενός οργανισμού.

Σημείωμα

Μια εφαρμογή σε καραντίνα δεν θα είναι προσβάσιμη σε χρήστες που δεν έχουν εκκινήσει ποτέ στο παρελθόν την εφαρμογή.

Μια εφαρμογή σε καραντίνα μπορεί να είναι προσβάσιμη, προς το παρόν, σε χρήστες που έχουν κάνει αναπαραγωγή της εφαρμογής πριν τη θέσουν σε καραντίνα. Αυτοί οι χρήστες ενδεχομένως να μπορούν να χρησιμοποιήσουν την εφαρμογή σε καραντίνα για μερικά δευτερόλεπτα, εάν την έχουν χρησιμοποιήσει στο παρελθόν. Στη συνέχεια, όμως, θα εμφανιστεί ένα μήνυμα το οποίο θα τους λέει ότι η εφαρμογή είναι σε καραντίνα, εάν επιχειρήσουν να την ανοίξουν ξανά.

Ο παρακάτω πίνακας περιγράφει πώς η κατάσταση απομόνωσης επηρεάζει τις εμπειρίες για διαχειριστές, δημιουργούς και τελικούς χρήστες.

Persona Εμπειρία
Διαχείριση Ανεξάρτητα από την κατάσταση απομόνωσης της εφαρμογής, μια εφαρμογή είναι ορατή στους διαχειριστές στο Κέντρο διαχείρισης του Power Platform και στα cmdlets του PowerShell.
Δημιουργός Ανεξάρτητα από την κατάσταση απομόνωσης μιας εφαρμογής, μια εφαρμογή είναι ορατή στο https://make.powerapps.com και μπορεί να ανοίξει για επεξεργασία στο Power Apps Studio.
Τελικός χρήστης Μια εφαρμογή σε απομόνωση θα παρουσιάζει τελικούς χρήστες που εκκινούν στην εφαρμογή ένα μήνυμα που θα υποδεικνύει ότι δεν είναι δυνατό να έχουν πρόσβαση στην εφαρμογή.

Οι τελικοί χρήστες θα δουν το παρακάτω μήνυμα κατά την εκκίνηση μιας εφαρμογής που έχει ήδη τεθεί σε απομόνωση.

Μήνυμα απομόνωσης τελικού χρήστη του Power Apps: Δεν ήταν δυνατή η εκκίνηση αυτής της εφαρμογής, επειδή η εφαρμογή έχει τεθεί σε απομόνωση από τον διαχειριστή.

Ο παρακάτω πίνακας απεικονίζει την υποστήριξη απομόνωσης:

Τύπος Power Apps Υποστήριξη απομόνωσης
Εφαρμογή καμβά Γενικά διαθέσιμο
Εφαρμογή βάσει μοντέλου Δεν υποστηρίζεται ακόμη

Απομόνωση μιας εφαρμογής

Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>

Κατάργηση πρόσβασης σε εφαρμογή

Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>

Λήψη της κατάστασης απομόνωσης μιας εφαρμογής

Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>

Πρόσβαση υπό όρους σε μεμονωμένες εφαρμογές (έκδοση προεπισκόπησης)

Εκτός από την τήρηση των πολιτικών πρόσβασης υπό όρους που εφαρμόζονται στην υπηρεσία, είναι δυνατή η Power Apps εφαρμογή Microsoft Entra πολιτικών πρόσβασης υπό όρους σε μεμονωμένες εφαρμογές που δημιουργούνται με χρήση Power Apps. Για παράδειγμα, ένας διαχειριστής μπορεί να εφαρμόσει μια πολιτική πρόσβασης υπό όρους που απαιτεί έλεγχο ταυτότητας πολλών παραγόντων μόνο σε εφαρμογές που περιέχουν ευαίσθητα δεδομένα. Power Apps χρησιμοποιεί το περιβάλλον ελέγχου ταυτότητας πρόσβασης υπό όρους ως μηχανισμό στόχευσης πολιτικών πρόσβασης υπό όρους σε λεπτομερείς εφαρμογές. Οι διαχειριστές είναι η persona που επιτρέπεται να προσθέτει και να καταργεί το περιβάλλον ελέγχου ταυτότητας σε μια εφαρμογή. Οι δημιουργοί δεν μπορούν να επεξεργαστούν τα περιβάλλοντα ελέγχου ταυτότητας σε μια εφαρμογή.

Σημείωμα

  1. Τα περιβάλλοντα ελέγχου ταυτότητας που ορίζονται σε μια εφαρμογή δεν μετακινούνται με τις εφαρμογές σε λύσεις και μετακινούνται σε περιβάλλοντα. Αυτό επιτρέπει την εφαρμογή διαφορετικών περιβαλλόντων ελέγχου ταυτότητας σε εφαρμογές σε διαφορετικά περιβάλλοντα. Επίσης, καθώς μια εφαρμογή μετακινείται σε όλα τα περιβάλλοντα μέσω λύσεων, διατηρείται το περιβάλλον ελέγχου ταυτότητας που έχει οριστεί σε ένα περιβάλλον. Για παράδειγμα, εάν ένα περιβάλλον ελέγχου ταυτότητας έχει οριστεί σε μια εφαρμογή σε ένα περιβάλλον UAT, διατηρείται αυτό το περιβάλλον ελέγχου ταυτότητας.
  2. Ενδέχεται να ρυθμιστούν πολλαπλά περιβάλλοντα ελέγχου ταυτότητας σε μια εφαρμογή. Ο τελικός χρήστης πρέπει να εφαρμόσει τις πολιτικές πρόσβασης υπό όρους που εφαρμόζονται από πολλά περιβάλλοντα ελέγχου ταυτότητας.

Ο παρακάτω πίνακας περιγράφει τον τρόπο με τον οποίο η επιβολή πρόσβασης υπό όρους σε μια συγκεκριμένη εφαρμογή επηρεάζει τις εμπειρίες για τους διαχειριστές, τους δημιουργούς και τους τελικούς χρήστες.

Persona Εμπειρία
Διαχείριση Ανεξάρτητα από τις πολιτικές πρόσβασης υπό όρους που σχετίζονται με μια εφαρμογή, μια εφαρμογή είναι ορατή στους διαχειριστές στο Κέντρο διαχείρισης του Power Platform και τα cmdlet PowerShell.
Δημιουργός Ανεξάρτητα από τις πολιτικές πρόσβασης υπό όρους που σχετίζονται με μια εφαρμογή, μια εφαρμογή είναι ορατή στο https://make.powerapps.com και μπορεί να ανοίξει για επεξεργασία στο Power Apps Studio.
Τελικός χρήστης Οι πολιτικές υπό όρους πρόσβασης που εφαρμόζονται σε μια εφαρμογή εφαρμόζονται όταν οι τελικοί χρήστες εκκινούν την εφαρμογή. Σε έναν χρήστη που δεν περνά τους ελέγχους πρόσβασης υπό όρους εμφανίζεται ένα παράθυρο διαλόγου στην εμπειρία ελέγχου ταυτότητας, υποδεικνύοντας έτσι ότι δεν επιτρέπεται η πρόσβαση στον πόρο.

Αφού οι διαχειριστές συσχετίσουν περιβάλλοντα ελέγχου ταυτότητας με πολιτικές πρόσβασης υπό όρους στο https://portal.azure.com, μπορούν να ρυθμίσουν το αναγνωριστικό περιβάλλοντος ελέγχου ταυτότητας σε μια εφαρμογή. Στην παρακάτω εικόνα απεικονίζεται το σημείο από το οποίο μπορείτε να λάβετε το αναγνωριστικό του περιβάλλοντος ελέγχου ταυτότητας.

Αναγνωριστικό περιβάλλοντος ελέγχο τυατότητας πύλης Azure

Οι τελικοί χρήστες που δεν πληρούν τις απαιτήσεις πολιτικής πρόσβασης υπό όρους λαμβάνουν ένα μήνυμα σφάλματος που δηλώνει ότι δεν έχουν πρόσβαση.

Ο παρακάτω πίνακας απεικονίζει την πρόσβαση υπό όρους σε λεπτομερή υποστήριξη εφαρμογών:

Τύπος Power Apps Υποστήριξη πρόσβασης υπό όρους σε μεμονωμένες εφαρμογές
Εφαρμογή καμβά Διαθεσιμότητα έκδοσης προεπισκόπησης
Εφαρμογή βάσει μοντέλου Δεν υποστηρίζεται

Προσθήκη αναγνωριστικών περιβάλλοντος ελέγχου ταυτότητας υπό όρους σε μια εφαρμογή

Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>

Λήψη αναγνωριστικών περιβάλλοντος ελέγχου ταυτότητας υπό όρους ρυθμισμένων σε μια εφαρμογή

Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>

Κατάργηση αναγνωριστικών περιβάλλοντος ελέγχου ταυτότητας υπό όρους σε μια εφαρμογή

Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>

Δείτε επίσης

Power Apps Υποστήριξη εφαρμογής διαχειριστή PowerShell