Compartir a través de

Integrar con Azure Active Directory

  • Artículo

En este artículo, aprenderemos cómo integrar aplicaciones creadas con Power Apps en Microsoft Teams con Azure Active Directory (AD).

La integración con Azure AD habilita muchas capacidades profundas dentro de la jerarquía de su organización, las personas en sus organizaciones y los grupos. Por ejemplo, puede obtener información sobre una persona, su puesto de trabajo, departamento o fotografía. También puede obtener información sobre la jerarquía organizativa del usuario, como su jefe.

Esta integración también se puede usar para otorgar acceso a la funcionalidad de la aplicación en función de su función o pertenencia a un grupo y, por lo tanto, se puede usar para controlar la seguridad de la funcionalidad o los datos confidenciales.

En este artículo, crearemos una aplicación de Power Apps con un botón con acceso administrativo. La visibilidad del botón dependerá de si el usuario es miembro del grupo de administración o no.

Vea este vídeo para saber cómo integrar la aplicación Power Apps con Azure Active Directory:

Requisitos previos

Para completar esta lección, necesitamos la capacidad de crear aplicaciones en Teams que estará disponible como parte de algunas suscripciones a Microsoft 365. También necesitaremos acceso a Azure AD para crear el grupo de administración y asignarle miembros.

Inicie sesión en Teams.

Inicie sesión en Teams con la aplicación de escritorio o la aplicación web.

Crear un equipo nuevo

En esta sección, crearemos un nuevo equipo y luego crearemos una aplicación dentro de ese equipo. Omita esta sección si ya tiene un equipo que desea utilizar en lugar de crear uno nuevo.

  1. Para crear un nuevo equipo, seleccione la pestaña Equipos y luego seleccione Únete o crea un equipo en la parte inferior izquierda de la pantalla.

  2. Seleccione Crear equipo > Desde cero > Público, asigne al equipo un nombre como "Integración de Azure AD" y seleccione Crear.

  3. (Opcional) Si tiene miembros en su organización que le gustaría agregar al equipo con fines de prueba, selecciónelos y agréguelos en la ventana emergente para agregar miembros.

  4. Seleccione Cerrar.

El nuevo equipo se crea y aparece en la pestaña Equipos.

Cree un grupo de Azure AD nuevo.

  1. Inicie sesión en el Portal de Azure con la misma cuenta con la que inició sesión en Teams anteriormente.

  2. En la barra de búsqueda superior, busque y seleccione Grupos.

  3. Seleccione +Nuevo grupo.

  4. Configure el grupo con los siguientes valores:

    Opción valor
    Tipo de grupo Microsoft 365
    Nombre de grupo Acceso de administrador
    Dirección de correo electrónico del grupo Actualizado automáticamente
    Descripción del grupo Grupo de usuarios con acceso de administrador

  5. Seleccione Crear.

  6. Copie el ID de objeto del grupo de la pantalla de descripción general del grupo para usarlo más tarde.

Crear una nueva aplicación

Crearemos una aplicación con un botón que solo aparecerá si el usuario es miembro del equipo que creamos anteriormente.

  1. Abra la aplicación Teams.

  2. Seleccione Power Apps.

  3. Seleccione + Nueva aplicación en Aplicaciones recientes.

  4. Seleccione el equipo creado anteriormente y luego seleccione Crear.

  5. La aplicación se crea y Power Apps Studio se abre para permitir la edición de la aplicación.

  6. Ingrese un nombre para la aplicación, como "Integrar con Azure AD" y seleccione Guardar.

  7. Seleccione Datos > Agregar datos.

  8. En la lista de conectores, busque Azure AD y selecciónelo para agregarlo como una conexión.

  9. Seleccione Conectar.

  10. Inicie sesión y seleccione Aceptar para conectar.

  11. En la Vista de árbol, seleccione + Nueva pantalla para agregar una nueva pantalla a la aplicación.

  12. En el panel de la izquierda, seleccione el icono + (insertar).

  13. Seleccione Botón.

  14. Establezca la propiedad "Texto" del botón como "Acceso de administrador".

  15. Seleccione + (Insertar) nuevamente y luego seleccione el control de etiqueta para agregar.

  16. Actualice el texto de la etiqueta a "Nivel de administrador:".

    Crear una nueva aplicación

  17. Seleccione la aplicación en la vista de árbol y abra la propiedad OnStart de la parte superior izquierda de la pantalla.

  18. Escriba la fórmula siguiente para la aplicación OnStart:

    If(
    !IsEmpty(
        AzureAD.CheckMemberGroups(
            User().Email,
            ["Enter your Azure group ID here"]
        ).Value
    ),
    Set(varAdmin,true),
    Set(varAdmin,false)
)

    Nota

    Actualice la fórmula con el ID de grupo (GUID) para el grupo que copió más temprano.

  19. Seleccione ... (puntos suspensivos) junto a la aplicación y luego seleccione Ejecutar OnStart.

  20. Seleccione ... (puntos suspensivos) junto a Ajustes en la cinta superior y seleccione para ver las variables. varAdmin se establece en False.

  21. Seleccione la Pantalla 2 de la vista de árbol y actualice la fórmula de Texto para la etiqueta "Admin Level: " & varAdmin. La etiqueta se mostrará actualmente como "Nivel de administrador: falso" en la pantalla.

    Ahora controlaremos la visibilidad del botón de acceso de administrador para que solo aparezca cuando el usuario es un administrador (por ejemplo, pertenece al grupo de acceso de administrador en Azure AD)

  22. Seleccione el botón y establezca la propiedad Visible en "varAdmin".

    El botón ya no aparece porque no tenemos acceso de administrador.

Probar la integración

  1. Inicie sesión en Azure Portal.

  2. Seleccione el grupo creado anteriormente.

  3. Seleccione Miembros bajo Administrar en el panel izquierdo.

  4. Seleccione + Agregar miembros para agregar miembros al grupo/

  5. Seleccione usuarios de la lista de usuarios en Añadir miembros para agregar al grupo.

  6. Elija Seleccionar. Los usuarios seleccionados se agregan al grupo.

  7. Vuelva a Teams.

  8. Seleccione Vista en árbol.

  9. Seleccione la aplicación > Ejecutar OnStart.

El botón de acceso de administrador ahora está visible en la Pantalla 2, y la etiqueta muestra el nivel de administrador como true, ya que ahora somos miembros del grupo de acceso de administrador.

Vea la integración de Azure AD en funcionamiento

Puede ver un ejemplo de la integración de Azure AD en la plantilla de aplicación de ejemplo Perfil + para Teams.

Vea la integración de Active Directory en acción

  • El conector Office 365 Users se utiliza para recuperar el perfil de usuario, incluido el nombre, la foto, el administrador y otros detalles.
  • El conector Office 365 Groups se utiliza para recuperar a las personas que informan a un usuario seleccionado.

Nota

¿Puede indicarnos sus preferencias de idioma de documentación? Realice una breve encuesta. (tenga en cuenta que esta encuesta está en inglés)

La encuesta durará unos siete minutos. No se recopilan datos personales (declaración de privacidad).