Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Kui oled keskkonnaadministraator või Microsoft Power Platform'i administraator, saad hallata oma organisatsioonis loodud rakendusi.
Administraatorid saavad Power Platformi halduskeskuses teha järgmist.
- Kasutajate, kellega rakendust on jagatud, lisamine või muutmine
- Praegu mitte kasutusel olevate rakenduste kustutamine
Eeltingimused
- Kas Power Apps plaan või Power Automate plaan. Alternatiivina võid registreeruda tasuta Power Apps prooviperioodile.
- Power Apps keskkonnaadministraatori või Power Platformi administraatori õigused. Lisateabe saamiseks vaata Keskkonnahaldus Power Apps.
Manage Power Apps
- Logige sisse Power Platformi halduskeskusesse.
- Valige navigeerimispaanil Halda .
- Valige paanil Haldamine Keskkonnad .
- Valige lehel Keskkonnad keskkond.
- Resources paneelil vali Power Apps.
- Valige rakendus, mida soovite hallata.
- Valige käsuribal soovitud toiming: Jaga või Kustuta .
Lõuendirakenduse ühiskasutuse haldus
Power Apps austab Canvas rakenduse Share privileegi Dataverse'is. Kasutaja ei saa keskkonnas lõuendirakendusi jagada, kui tal pole turberolli, mille lõuendirakenduse ühiskasutuse õiguseks on seatud mõni muu väärtus kui valitud Pole. Seda Dataverse lõuendi rakenduse ühiskasutuse õigust järgitakse ka vaikekeskkonnas. Loe turvarolli muudatuste seadeid, et rohkem teada saada.
Märkus.
Võimalus juhtida turberolli rakenduses Canvas App Share nõuab eraldi salvestatud turberolli rakenduses Dataverse, kus selleks õigust muudetakse. Power Apps ei tunnusta diskreetselt teisi Dataverse Canvas rakenduse entiteeti privileege, mis on keskkonnale seatud.
Süsteemivärskendused võivad eemaldada eelmääratletud turberollide kohandused (sh keskkonna koostaja). See tähendab, et lõuendirakenduse ühiskasutuse õiguse eemaldamine võidakse süsteemi värskendamisel uuesti luua. Kuni lõuendirakenduse ühiskasutusõiguse kohandamist süsteemivärskenduste ajal ei säilitata, tuleb ühiskasutusõiguse kohandamine võib-olla uuesti kasutada.
Surface oma organisatsiooni juhtimisvigade sisu
Kui määrad juhtimisveateate sisu veateadetesse, lisatakse see veateatesse, mis kuvatakse siis, kui kasutajad märkavad, et neil pole luba rakendusi keskkonnas jagada. Lisateavet leiate teemast PowerShelli juhtimise tõrketeate sisukäsud.
Erista Microsoft SharePoint kohandatud vormiloojaid üldistest keskkonna loojatest
Lisaks võimalusele salvestada SharePoint kohandatud vormi ressursse mitte-vaikimisi keskkonda, on võimalik piirata ka makeri õigusi nii, et SharePoint kohandatud vorme saab luua ja muuta ainult mitte-vaikimisi keskkonnas. Väljaspool vaikimisi keskkonda saab administraator kasutajatelt Keskkonna Looja turvarolli eemaldada ja määrata SharePoint'i kohandatud vormilooja turvarolli.
Märkus.
Võime eristada SharePoint'i kohandatud vormiloojaid üldistest keskkonnaloojatest nõuab Dataverse'i keskkonnas, kus privileegi tuleb muuta.
Kasutaja, kellel on keskkonnas ainult SharePoint kohandatud vormilooja roll, ei näe keskkonda keskkonna nimekirjas Power Apps ega Power Automate.
Tee järgmist, et piirata makeri õigusi nii, et SharePoint'i kohandatud vorme saab luua ja muuta ainult mitte-vaikimisi keskkonnas.
Las administraator määrab keskkonna SharePoint kohandatud vormide jaoks mis erineb vaikimisi keskkonnast.
Lase administraatoril paigaldada
SharePoint kohandatud vormilooja lahendus Marketplace sinu keskkonda, mis on määratud SharePoint kohandatud vormide jaoks. Power Platformi halduskeskuses vali esimeses sammus SharePoint kohandatud vormide jaoks määratud keskkond ja määra SharePoint kohandatud vormide looja turvaroll kasutajatele, kellelt oodatakse SharePoint'i kohandatud vormide loomist. Vt Turberollide määramine kasutajatele andmebaasiga Dataverse keskkonnas.
Korduma kippuvad küsimused
Kas ma saan SharePoint'i kohandatud vormilooja turvarollis privileege muuta?
Ei, SharePoint kohandatud vormi looja turvaroll lisatakse keskkonda, importides mittekohandatava lahenduse. Pane tähele, et SharePoint'i kohandatud vormide loomine nõuab kasutajalt õigusi SharePoint'is ja Power Platformis. Platvorm kontrollib, et kasutajal on kirjutamisõigused sihitud nimekirja jaoks, mis on loodud Microsoft Listsi abil, ning kasutajal on Power Platformis õigus luua või uuendada SharePoint'i kohandatud vormi. Selleks, et SharePoint kohandatud vormilooja täidaks Power Platformi kontrolli, peab kasutajal olema SharePoint kohandatud vormi turvaroll või Environment Maker turvaroll.
Kas kasutaja, kellel on ainult SharePoint kohandatud vormilooja roll, näeb make.powerapps.com keskkonna valijas keskkonda?
Ei, tegija, kellel pole turvarolli, mis on märgitud Vali keskkondade dokumentatsioonis, ei näe keskkonda keskkonnavalijas .https://make.powerapps.com Kasutaja, kellel on SharePoint'i kohandatud vormi koostaja roll, võib proovida keskkonda navigeerida, manipuleerides URI-ga. Kui kasutaja üritab luua eraldiseisvat rakendust, näeb ta loa viga.
Rakenduse karantiini oleku haldamine
Power Platformi andmekao ennetamise poliitikate täiendamiseks võimaldab Power Platform administraatoritel ressursi 'karantiini' panna, seades kaitsepiirdeid madala koodiga arendusele. Ressursi karantiiniseisundit haldavad administraatorid ja see kontrollib, kas ressurss on lõppkasutajatele kättesaadav. Power Apps'is võimaldab see võimalus administraatoritel otseselt piirata rakenduste kättesaadavust, mis võivad vajada tähelepanu organisatsiooni vastavusnõuete täitmiseks.
Märkus.
Karantiini pandud rakendus ei ole juurdepääsetav kasutajatele, kes pole rakendust kunagi varem käivitanud.
Karantiini pandud rakendus võib olla hetkeks juurdepääsetav kasutajatele, kes on rakendust enne karantiini panemist mänginud. Need kasutajad võivad karantiini pandud rakendust mõne sekundi jooksul kasutada, kui nad on seda varem kasutanud. Kuid pärast seda saavad nad sõnumi, mis ütleb neile, et rakendus on karantiinis, kui nad proovivad seda uuesti avada.
Järgmises tabelis on esitatud teave selle kohta, kuidas varulao olek mõjutab administraatorite, tegijate ja lõppkasutajate kogemust.
| Tüüpkasutaja | Kasutuskogemus |
|---|---|
| Haldus | Sõltumata rakenduse karantiiniseisundist on rakendus nähtav administraatoritele Power Platform Admin Centeris ja PowerShelli cmdletides. |
| Koostaja | Sõltumata rakenduse karantiiniseisundist on rakendus nähtav https://make.powerapps.com ja seda saab avada redigeerimiseks Power Apps Studios. |
| Lõppkasutaja | Karantiinis olev rakendus annab lõppkasutajatele, kes rakenduse käivitavad, teate, et nad ei pääse rakendusele ligi. |
Lõppkasutajad näevad karantiini pandud rakenduse käivitamisel tõrketeadet.
Järgmine tabel kajastab karantiini tuge:
| Power Apps type | Karantiini tugi |
|---|---|
| Lõuendirakendus | Üldiselt saadaval |
| Mudelipõhine rakendus | Veel ei toetata |
Rakenduse karantiini panemine
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Rakenduse varulaost eemaldamine
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Hankige rakenduse karantiini olek
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
Hallatavad keskkonnad: tingimuslik juurdepääs üksikutele rakendustele
Lisaks tingimusliku juurdepääsu poliitikate austamisele Power Apps teenusele on hallatud keskkondades võimalik rakendada Microsoft Entra tingimusjuurdepääsu poliitikaid üksikutele rakendustele, mis on loodud Power Apps'i abil. Näiteks saab administraator rakendada tingimusliku juurdepääsu poliitikat, mis nõuab mitmikautentimist ainult delikaatseid andmeid sisaldavatele rakendustele. Power Apps kasutab tingimusliku juurdepääsu autentimise konteksti mehhanismina tingimusliku juurdepääsu poliitikate sihtimiseks granulaarsetele rakendustele. Administraatorid on inimesed, kellel on lubatud rakendusele autentimiskontekste lisada ja eemaldada. Tegijad ei saa rakenduse autentimiskontekste redigeerida.
Märkus.
- Rakenduses määratud autentimiskontekste ei teisaldatata koos lahenduste rakendustega ega teisaldatada keskkondade vahel. See võimaldab erinevates keskkondades rakendustele rakendada erinevaid autentimiskontekste. Samuti, kui rakendus liigub lahenduste kaudu üle keskkondade, säilib autentimiskontekst, mis on määratud keskkonnas. Näiteks kui rakenduse jaoks on UAT-keskkonnas seatud autentimiskontekst, siis see autentimiskontekst on kaitstud.
- Rakenduses võib olla seatud mitu autentimiskonteksti. Lõppkasutaja peab läbima mitme autentimiskonteksti rakendatud tingimusjuurdepääsupoliitikate liidu.
- Tingimusjuurdepääs üksikutele rakendustele on hallatavate keskkondade funktsioon.
Järgmises tabelis kirjeldatakse, kuidas tingimusjuurdepääsu jõustamine konkreetsele rakendusele mõjutab administraatorite, tegijate ja lõppkasutajate kasutuskogemusi.
| Tüüpkasutaja | Kasutuskogemus |
|---|---|
| Haldus | Olenemata rakendusega seotud tingimusliku juurdepääsu poliitikatest on rakendus administraatoritele Power Platform nähtav halduskeskuses ja PowerShelli cmdlet-käskudes. |
| Koostaja | Sõltumata rakendusega seotud tingimuslikest juurdepääsupoliitikatest on rakendus nähtav https://make.powerapps.com ja seda saab avada redigeerimiseks Power Apps Studios. |
| Lõppkasutaja | Rakendusele rakendatud tingimusliku juurdepääsu poliitikad jõustatakse siis, kui lõppkasutajad rakenduse käivitavad. Kasutajale, kes ei läbinud tingimuslikke ligipääsu kontrolle, kuvatakse autentimiskogemuses dialoog, mis näitab, et tal ei ole lubatud ressursile ligi pääseda. |
Pärast seda, kui administraatorid seostavad autentimiskontekstid tingimusliku juurdepääsu poliitikatega https://portal.azure.com , võivad nad määrata rakendusele autentimiskonteksti ID. Järgmisel pildil on esitatud, kust autentimiskonteksti ID saada.
Lõppkasutajad, kes ei vasta tingimusliku juurdepääsu poliitika nõuetele, saavad tõrketeate, mis näitab, et neil pole juurdepääsu.
Järgmine tabel kajastab tingimuslikku juurdepääsu tugiteenustele moodulrakenduste puhul:
| Power Apps type | Tingimusliku juurdepääsu tugi üksikutele rakendustele |
|---|---|
| Lõuendirakendus | Eelversiooni saadavus |
| Mudelipõhine rakendus | Pole toetatud |
Tingimusliku juurdepääsu autentimise konteksti ID-de lisamine rakendusele
Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>
Rakenduses määratud tingimusliku juurdepääsu autentimise konteksti ID-de hankimine
Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>
Tingimusliku juurdepääsu autentimise konteksti ID-de eemaldamine rakenduses
Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>