Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Kui olete keskkonna administraator või Microsoft Power Platform administraator, saate hallata oma organisatsioonis loodud rakendusi.
Administraatorid saavad Power Platformi halduskeskuses teha järgmist.
- Kasutajate, kellega rakendust on jagatud, lisamine või muutmine
- Praegu mitte kasutusel olevate rakenduste kustutamine
Eeltingimused
- Power Appsi plaan või Power Automate’i plaan. Teise võimalusena saate registreeruda tasuta Power Appsi prooviversooni kasutajaks.
- Power Apps Keskkonna administraatori või Power Platform administraatori õigused. Lisateavet vaadake teemast Keskkondade haldamine Power Appsis.
Power Appsi haldamine
- Logige sisse Power Platformi halduskeskusesse.
- Valige navigeerimispaanil Halda .
- Valige paanil Haldamine Keskkonnad .
- Valige lehel Keskkonnad keskkond.
- Valige paanil RessursidPower Apps.
- Valige rakendus, mida soovite hallata.
- Valige käsuribal soovitud toiming: Jaga või Kustuta .
Lõuendirakenduse ühiskasutuse haldus
Power Apps austab lõuendirakendust Jaga privileegi. Dataverse Kasutaja ei saa keskkonnas lõuendirakendusi jagada, kui tal pole turberolli, mille lõuendirakenduse ühiskasutuse õiguseks on seatud mõni muu väärtus kui valitud Pole. Seda Dataverse lõuendi rakenduse ühiskasutuse õigust järgitakse ka vaikekeskkonnas. Loe turvarolli muudatuste seadeid, et rohkem teada saada.
Märkus.
Võimalus juhtida turberolli rakenduses Canvas App Share nõuab eraldi salvestatud turberolli rakenduses Dataverse, kus selleks õigust muudetakse. Power Apps ei tunne diskreetselt ära teisi Dataverse keskkonna jaoks määratud lõuendirakenduse olemi õigusi.
Süsteemivärskendused võivad eemaldada eelmääratletud turberollide kohandused (sh keskkonna koostaja). See tähendab, et lõuendirakenduse ühiskasutuse õiguse eemaldamine võidakse süsteemi värskendamisel uuesti luua. Kuni lõuendirakenduse ühiskasutusõiguse kohandamist süsteemivärskenduste ajal ei säilitata, tuleb ühiskasutusõiguse kohandamine võib-olla uuesti kasutada.
Tõsta esile oma organisatsiooni juhtimisvigade sisu
Kui määrad juhtimisveateate sisu veateadetesse, lisatakse see veateatesse, mis kuvatakse siis, kui kasutajad märkavad, et neil pole luba rakendusi keskkonnas jagada. Lisateavet leiate teemast PowerShelli juhtimise tõrketeate sisukäsud.
Eristage SharePoint Microsoft kohandatud vormitegijaid üldistest keskkonnategijatest
Lisaks võimalusele salvestada SharePoint kohandatud vormiressursse mittevaikekeskkonda on võimalik piirata ka tegija õigusi, et luua ja redigeerida SharePoint kohandatud vorme ainult mittevaikekeskkonnas. Väljaspool vaikekeskkonda saab administraator eemaldada kasutajatelt Keskonna Tegijalt turberolli ja määrata SharePoint vaikevormi tegijale turberolli.
Märkus.
Võimalus eristada SharePoint kohandatud vormitegijaid üldistest keskkonnategijatest nõuab seda keskkondas Dataverse kus seda õigust tuleb muuta.
Kasutaja, kellel on keskkonnas ainult SharePointi kohandatud vormi looja roll, ei näe keskkonda Power Apps'i ega Power Automate'i keskkonnaloendis.
Tehke järgmist, et piirata tegija õigusi, et saaksite luua ja redigeerida SharePoint kohandatud vorme ainult mittevaikekeskkonnas.
Määrake administraatorile keskkond SharePoint kohandatud vormide jaoks mis erineb vaikekeskkonnast.
Lase administraatoril paigaldada SharePointi kohandatud vormilooja lahendus Marketplace'ist sinu keskkonda, mis on määratud SharePointi kohandatud vormide jaoks.
Valige Power Platform halduskeskuses keskkond, mille määrate SharePoint kohandatud vormide jaoks esimeses etapis, ja määrake SharePoint kohandatud vormi tegija turberoll, kes peaksid looma SharePoint kohandatud vorme. Vt Turberollide määramine kasutajatele andmebaasiga Dataverse keskkonnas.
Korduma kippuvad küsimused
Kas kohandatud vormiloojana SharePoint`is ma saan turberollis õigusi muuta?
Ei, SharePoint kohandatud vormitegija turberoll lisatakse keskkonda mittekohandatava lahenduse importimise teel. Pange tähele, SharePoint kohandatud vormi loomiseks on vaja kasutajat, et neil oleks SharePoint ja Power Platform õigused. Platvorm kinnitab, et kasutajal on Microsofti loenditega loodud sihitud loendi kirjutamisõigused ja kasutajal on Power Platformi luba SharePointis kohandatud vormi loomiseks või värskendamiseks. Selleks, et SharePoint kohandatud vormi tegija Power Platform kontrolliks, peab kasutajal olema SharePoint kohandatud vorm turberoll või keskkonna tegija turberoll.
Kas kohandatud vormi tegija rolliga kasutaja näeb keskkonda make.powerapps.com SharePoint kujundajas?
Ei, tegija, kellel pole turvarolli, mis on märgitud Vali keskkondade dokumentatsioonis, ei näe keskkonda keskkonnavalijas .https://make.powerapps.com Kohandatud vormi SharePoint tegija rolliga kasutaja võib proovida keskkonda navigeerida, käsitsedes URI-d. Kui kasutaja üritab luua eraldiseisvat rakendust, näeb ta loa viga.
Rakenduse karantiini oleku haldamine
Power Platformi andmekao ennetamise poliitikate täiendamiseks võimaldab Power Platform administraatoritel ressursi 'karantiini' panna, seades kaitsepiirdeid madala koodiga arendusele. Ressursi karantiiniseisundit haldavad administraatorid ja see kontrollib, kas ressurss on lõppkasutajatele kättesaadav. Power Appsis võimaldab see võimalus administraatoritel otseselt piirata rakenduste kättesaadavust, mis võivad vajada tähelepanu organisatsiooni vastavusnõuete täitmiseks.
Märkus.
Karantiini pandud rakendus ei ole juurdepääsetav kasutajatele, kes pole rakendust kunagi varem käivitanud.
Karantiini pandud rakendus võib olla hetkeks juurdepääsetav kasutajatele, kes on rakendust enne karantiini panemist mänginud. Need kasutajad võivad karantiini pandud rakendust mõne sekundi jooksul kasutada, kui nad on seda varem kasutanud. Kuid pärast seda saavad nad sõnumi, mis ütleb neile, et rakendus on karantiinis, kui nad proovivad seda uuesti avada.
Järgmises tabelis on esitatud teave selle kohta, kuidas varulao olek mõjutab administraatorite, tegijate ja lõppkasutajate kogemust.
| Tüüpkasutaja | Kasutuskogemus |
|---|---|
| Haldus | Sõltumata rakenduse karantiiniseisundist on rakendus nähtav administraatoritele Power Platform Admin Centeris ja PowerShelli cmdletides. |
| Koostaja | Sõltumata rakenduse karantiiniseisundist on rakendus nähtav https://make.powerapps.com ja seda saab Power Apps Studios redigeerimiseks avada. |
| Lõppkasutaja | Karantiinis olev rakendus annab lõppkasutajatele, kes rakenduse käivitavad, teate, et nad ei pääse rakendusele ligi. |
Lõppkasutajad näevad karantiini pandud rakenduse käivitamisel tõrketeadet.
Järgmine tabel kajastab karantiini tuge:
| Power Apps -i tüüp | Karantiini tugi |
|---|---|
| Lõuendirakendus | Üldiselt saadaval |
| Mudelipõhine rakendus | Veel ei toetata |
Rakenduse karantiini panemine
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Rakenduse varulaost eemaldamine
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Hankige rakenduse karantiini olek
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
Hallatavad keskkonnad: tingimuslik juurdepääs üksikutele rakendustele
Lisaks teenusele Power Apps rakendatud tingimusliku juurdepääsu poliitikate austamisele on hallatavates keskkondades võimalik rakendada Microsoft Entra tingimusliku juurdepääsu poliitikaid üksikutele rakendustele, mis on loodud selle abil Power Apps. Näiteks saab administraator rakendada tingimusliku juurdepääsu poliitikat, mis nõuab mitmikautentimist ainult delikaatseid andmeid sisaldavatele rakendustele. Power Apps kasutab tingimusjuurdepääsu autentimise konteksti mehhanismina tingimusliku juurdepääsu poliitikate sihtimiseks üksikasjalikes rakendustes. Administraatorid on inimesed, kellel on lubatud rakendusele autentimiskontekste lisada ja eemaldada. Tegijad ei saa rakenduse autentimiskontekste redigeerida.
Märkus.
- Rakenduses määratud autentimiskontekste ei teisaldatata koos lahenduste rakendustega ega teisaldatada keskkondade vahel. See võimaldab erinevates keskkondades rakendustele rakendada erinevaid autentimiskontekste. Samuti, kui rakendus liigub lahenduste kaudu üle keskkondade, säilib autentimiskontekst, mis on määratud keskkonnas. Näiteks kui rakenduse jaoks on UAT-keskkonnas seatud autentimiskontekst, siis see autentimiskontekst on kaitstud.
- Rakenduses võib olla seatud mitu autentimiskonteksti. Lõppkasutaja peab läbima mitme autentimiskonteksti rakendatud tingimusjuurdepääsupoliitikate liidu.
- Tingimusjuurdepääs üksikutele rakendustele on hallatavate keskkondade funktsioon.
Järgmises tabelis kirjeldatakse, kuidas tingimusjuurdepääsu jõustamine konkreetsele rakendusele mõjutab administraatorite, tegijate ja lõppkasutajate kasutuskogemusi.
| Tüüpkasutaja | Kasutuskogemus |
|---|---|
| Haldus | Olenemata rakendusega seotud tingimusliku juurdepääsu poliitikatest on rakendus administraatoritele Power Platform nähtav halduskeskuses ja PowerShelli cmdlet-käskudes. |
| Koostaja | Olenemata rakendusega seotud tingimusliku juurdepääsu poliitikatest on rakendus nähtav https://make.powerapps.com ja seda saab redigeerimiseks Power Apps Studio avada. |
| Lõppkasutaja | Rakendusele rakendatud tingimusliku juurdepääsu poliitikad jõustatakse siis, kui lõppkasutajad rakenduse käivitavad. Kasutajale, kes ei läbinud tingimuslikke ligipääsu kontrolle, kuvatakse autentimiskogemuses dialoog, mis näitab, et tal ei ole lubatud ressursile ligi pääseda. |
Pärast seda, kui administraatorid seostavad autentimiskontekstid tingimusliku juurdepääsu poliitikatega https://portal.azure.com , võivad nad määrata rakendusele autentimiskonteksti ID. Järgmisel pildil on esitatud, kust autentimiskonteksti ID saada.
Lõppkasutajad, kes ei vasta tingimusliku juurdepääsu poliitika nõuetele, saavad tõrketeate, mis näitab, et neil pole juurdepääsu.
Järgmine tabel kajastab tingimuslikku juurdepääsu tugiteenustele moodulrakenduste puhul:
| Power Apps -i tüüp | Tingimusliku juurdepääsu tugi üksikutele rakendustele |
|---|---|
| Lõuendirakendus | Eelversiooni saadavus |
| Mudelipõhine rakendus | Pole toetatud |
Tingimusliku juurdepääsu autentimise konteksti ID-de lisamine rakendusele
Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>
Rakenduses määratud tingimusliku juurdepääsu autentimise konteksti ID-de hankimine
Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>
Tingimusliku juurdepääsu autentimise konteksti ID-de eemaldamine rakenduses
Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>