Jaa

Integrointi Azure Active Directoryin kanssa

Tässä artikkelissa opetellaan integroimaan sovelluksia, jotka on luotu Power Appsilla Microsoft Teamsissa Azure Active Directoryn (AD) avulla.

Integrointi Azure AD:n kanssa mahdollistaa monia syviä ominaisuuksia organisaatiohierarkiassa, organisaation henkilöiden suhteen sekä ryhmissä. Voit esimerkiksi saada tietoja henkilöstä, hänen tehtävänimikkeestään, osastostaan tai kuvastaan. Saat myös tietoja käyttäjän organisaatiohierarkiasta, kuten esimiehestä.

Tällä integroinnilla voidaan myös myöntää sovelluksen toimintojen käyttöoikeus roolin tai ryhmän jäsenyyden perusteella, ja sen avulla voidaan siten valvoa luottamuksellisten tietojen tai toimintojen suojausta.

Tässä artikkelissa luodaan Power Apps -sovellus, jolla on järjestelmänvalvojan käyttöoikeuksien painike. Painikkeen näkyvyys määräytyy sen mukaan, onko käyttäjä järjestelmänvalvojaryhmän jäsen.

Katso tämä video, niin opit, miten Power Apps -sovellus ja Azure Active Directory integroidaan:

edellytykset

Tämän oppitunnin suorittamiseen tarvitaan mahdollisuus luoda sovelluksia Teamsissa, joka on saatavana tiettyjen Microsoft 365 -tilausten osana. Järjestelmänvalvojan ryhmän luomiseen ja siihen jäsenten delegoimiseen tarvitaan myös Azure AD.

Kirjaudu Teamsiin

Kirjaudu Teamsiin käyttäen joko työpöytäsovellusta tai verkkosovellusta.

Uuden ryhmän luominen

Tässä osassa luodaan uusi ryhmä ja luodaan sitten sovellus ryhmän sisällä. Ohita tämä osa, jos sinulla on jo ryhmä, jota haluat käyttää uuden ryhmän luonnin sijasta.

  1. Jos haluat luoda uuden ryhmän, valitse Teams-välilehti ja valitse sitten Liity ryhmään tai luo ryhmä näytön vasemmassa alareunassa.

  2. Valitse Luo ryhmä>Alusta alkaen itse>Julkinen, anna ryhmälle nimi, kuten "Azure AD integraatio", ja valitse Luo.

  3. (Valinnainen) Jos sinulla on organisaatiossa jäseniä, jotka haluat lisätä ryhmään testausta varten, valitse ne ja lisää ne jäsenten lisäämisen ponnahdusikkunassa.

  4. Valitse Sulje.

Uusi ryhmä luodaan ja se näkyy Teams-välilehdessä.

Luo uusi Azure AD -ryhmä

  1. Kirjaudu Azure-portaaliin samalla tilillä, jolla kirjauduit Teamsiin aiemmin.

  2. Hae ja valitse ylähakupalkissa Ryhmät.

  3. Valitse + Uusi ryhmä.

  4. Määritä ryhmälle seuraavat arvot:

    Asetus Arvo
    Ryhmätyyppi Microsoft 365
    Ryhmän nimi Järjestelmänvalvojan oikeudet
    Ryhmän sähköpostiosoite Päivitetty automaattisesti
    Ryhmän kuvaus Ryhmä käyttäjille, joilla on järjestelmänvalvojan käyttöoikeus

  5. Valitse Luo.

  6. Kopioi ryhmän objektitunnus ryhmän yleiskuvausnäytöstä myöhempää käyttöä varten.

Luo uusi sovellus

Luodaan sovellus, jossa on painike, joka näkyy vain, jos käyttäjä on edellä luomamme ryhmän jäsen.

  1. Avaa Teams-sovellus.

  2. Valitse Power Apps.

  3. Valitse Viimeaikaiset sovellukset -kohdassa + Uusi sovellus.

  4. Valitse aiemmin luotu ryhmä ja valitse sitten Luo.

  5. Sovellus luodaan ja Power Apps Studio avautuu, jotta sovellusta voi muokata.

  6. Kirjoita sovelluksen nimi, kuten "Azure AD -integraatio", ja valitse Tallenna.

  7. Valitse Tiedot>Lisää tiedot.

  8. Hae yhdistinluettelosta sanalla Azure AD ja lisää se yhteydeksi valitsemalla se.

  9. Valitse Yhdistä.

  10. Kirjaudu sisään ja muodosta yhteys valitsemalla Hyväksy.

  11. Lisää uusi näyttö sovellukseen valitsemalla puunäkymässä+ Uusi näyttö.

  12. Valitse vasemmassa ruudussa + (Lisää) -kuvake.

  13. Valitse Painike.

  14. Määritä painikkeen Teksti-ominaisuuden arvoksi "Järjestelmänvalvojakäyttö".

  15. Valitse uudelleen + (Lisää) ja valitse sitten lisättävä otsikon ohjausobjekti.

  16. Päivitä otsikkotekstiksi "Järjestelmänvalvojataso: ".

    Luo uusi sovellus

  17. Valitse sovellus puunäkymästä ja avaa OnStart-ominaisuus näytön vasemmasta yläkulmasta.

  18. Kirjoita seuraava kaava sovelluksen OnStart-ominaisuuteen:

    If(
    !IsEmpty(
        AzureAD.CheckMemberGroups(
            User().Email,
            ["Enter your Azure group ID here"]
        ).Value
    ),
    Set(varAdmin,true),
    Set(varAdmin,false)
)

    Muistiinpano

    Päivitä kaavaan aiemmin kopioidun ryhmän GUID-tunnus.

  19. Valitse sovelluksen vieressä ... (kolme pistettä) ja valitse sitten Suorita OnStart.

  20. Valitse ... (kolme pistettä) ylimmän valintanauhan Asetukset-kohdan vierestä ja valitse sitten muuttujien tarkasteleminen. varAdmin-arvoksi on määritetty Epätosi.

  21. Valitse puunäkymästä Näyttö 2 ja päivitä otsikon tekstikaavaksi "Admin Level: " & varAdmin. Otsikon näytössä näkyy tällä hetkellä "Järjestelmänvalvojataso: epätosi".

    Nyt hallitaan järjestelmänvalvojan käyttöoikeuspainikkeen näkyvyyttä niin, että se näkyy vain, kun käyttäjä on järjestelmänvalvoja (kuuluu esimerkiksi järjestelmänvalvojan käyttöoikeusryhmään Azure AD:ssä)

  22. Valitse painike ja määritä Näkyvä-ominaisuuden arvoksi "varAdmin".

    Painike ei enää näy, koska meillä ei ole järjestelmänvalvojan käyttöoikeutta.

Integroinnin testaaminen

  1. Kirjaudu Azure-portaaliin.

  2. Valitse aiemmin luotu ryhmä.

  3. Valitse vasemmanpuoleisesta ruudusta Hallitse-kohdassa Jäsenet.

  4. Valitse + Lisää jäseniä, jos haluat lisätä jäseniä ryhmään/

  5. Valitse käyttäjät käyttäjäluettelosta ryhmään kohdassa Lisää jäseniä.

  6. Valitse Valitse. Valitut käyttäjät lisätään ryhmään.

  7. Palaa Teamsiin.

  8. Valitse Puunäkymä.

  9. Valitse sovellus >Suorita OnStart.

Järjestelmänvalvojan käyttöoikeuspainike näkyy nyt näytössä 2, ja otsikossa näkyy järjestelmänvalvojan tasona tosi, koska olemme nyt Järjestelmänvalvojan käyttöoikeus -ryhmän jäseniä.

Näe Azure AD -integraatio toiminnassa

Esimerkki Azure AD -integroinnista on Teamsin Profiili+ -esimerkkisovellusmallissa.

Näe Active Directory -integrointi toiminnassa

  • Office 365 -käyttäjät -yhdistimen avulla voidaan hakea käyttäjäprofiili, kuten nimi, valokuva, esimies ja muut tiedot.
  • Office 365 -ryhmät -yhdistimen avulla voidaan hakea valitun käyttäjän alaiset.