Partager une application canevas avec votre organisation

Après avoir généré une application canevas qui répond à un besoin métier, spécifiez les utilisateurs de votre organisation qui peuvent l’exécuter, ceux qui peuvent la modifier et ceux qui peuvent même la repartager. Spécifiez chaque utilisateur par son nom, ou spécifiez un groupe de sécurité dans Azure Active Directory (Azure AD). Si tout le monde doit bénéficier de votre application, spécifiez que toute votre organisation peut l’exécuter.

Important

Pour qu’une application partagée fonctionne comme prévu, vous devez également gérer les autorisations pour la ou les sources de données sur lesquelles l’application est basée, comme Microsoft Dataverse ou Excel. Vous devrez peut-être également partager d’autres ressources dont dépend l’application, comme des flux, des passerelles ou des connexions.

Conditions préalables

Avant de partager une application, vous devez l’enregistrer dans le cloud (et non localement), puis la publier.

  • Donnez à votre application un nom significatif et une description claire, afin que les utilisateurs sachent ce qu’elle permet de faire et qu’ils puissent facilement la trouver dans une liste. Sélectionnez Paramètres > spécifiez un nom, puis entrez une description.

  • Chaque fois que vous apportez des changements, vous devez enregistrer et publier à nouveau l’application si vous voulez que d’autres utilisateurs puissent voir ces changements.

Notes

Partager une application

  1. Connectez-vous à Power Apps.

  2. Sélectionnez Applications dans le volet de gauche.

    Afficher une liste d’applications.

  3. Sélectionnez l’application que vous souhaitez partager en sélectionnant son icône.

    Sélectionnez une application.

  4. Dans la barre de commandes, sélectionnez Partager.
    ou
    Sélectionnez Plus de commandes (...), puis sélectionnez Partager dans le menu déroulant.

    Partager une application.

  5. Spécifiez par nom ou alias les utilisateurs ou les groupes de sécurité dans Azure AD avec lesquels vous voulez partager l’application.

    • Pour permettre à l’ensemble de votre organisation d’exécuter l’application (mais pas de la modifier ni de la partager), saisissez Tout le monde dans le panneau de partage. Les utilisateurs pourront trouver cette application en définissant le filtre de la liste des applications sur "Applications organisationnelles".

      Partager avec tout le monde.

    • Vous pouvez partager une application avec une liste d’alias, de noms conviviaux ou une combinaison de ceux-ci (par exemple, Meghan Holmes <meghan.holmes@contoso.com>) si les éléments sont séparés par des points-virgules. Si plusieurs personnes ont le même nom mais des alias différents, la première personne trouvée sera ajoutée à la liste. Une info-bulle s’affiche si un nom ou un alias dispose déjà d’une autorisation ou ne peut pas être résolu.

      Partager avec un utilisateur individuel.

    Notes

    Vous ne pouvez pas partager une application avec un groupe de distribution de votre organisation ou un groupe externe à votre organisation.

  6. Si vous souhaitez autoriser les utilisateurs à modifier et partager l’application, cochez la case Copropriétaire.

    Sélectionner un copropriétaire.

    Dans l’interface utilisateur de partage, vous ne pouvez pas accorder l’autorisation de copropriétaire à un groupe de sécurité si vous avez créé l’application à partir d’une solution. Toutefois, il est possible d’accorder une autorisation de copropriétaire à un groupe de sécurité pour les applications d’une solution à l’aide de l’outil Applet de commande Set-PowerAppRoleAssignment.

    Notes

    Quelles que soient les autorisations, deux personnes ne peuvent pas modifier une application en même temps. Si une personne ouvre l’application pour modification, d’autres personnes peuvent l’exécuter mais pas la modifier.

  7. Si votre application se connecte à des données pour lesquelles les utilisateurs ont besoin d’autorisations d’accès, spécifiez les rôles de sécurité appropriés.

    Par exemple, votre application peut se connecter à une table dans une base de données Dataverse. Lorsque vous partagez une telle application, le panneau de partage vous invite à gérer la sécurité de cette table.

    Attribuez un rôle de sécurité.

    Pour plus d’informations sur la gestion de la sécurité d’une table, accédez à Gérer les autorisations de table.

    Si votre application utilise des connexions à d’autres sources de données—comme un fichier Excel hébergé sur OneDrive for Business—assurez-vous de partager ces sources de données avec les utilisateurs avec lesquels vous avez partagé l’application.

    Partager un fichier Excel sur OneDrive for Business.

    Pour plus d’informations sur le partage des ressources et des connexions de l’application canevas, accédez à Partager les ressources de l’application canevas.

  8. Si vous souhaitez aider les utilisateurs à trouver votre application, cochez la case Envoyer une invitation par e-mail aux nouveaux utilisateurs.

    Envoyer une invitation par courrier électronique.

  9. Au bas du volet de partage, sélectionnez Partager.

    Les utilisateurs peuvent maintenant exécuter l’application en utilisant Power Apps Mobile sur un appareil mobile ou depuis AppSource dans Microsoft 365 dans un navigateur. Les copropriétaires peuvent modifier et partager l’application dans Power Apps.

    Si vous avez envoyé une invitation par e-mail, les utilisateurs peuvent également exécuter l’application en sélectionnant le lien dans l’e-mail d’invitation :

    • Si un utilisateur sélectionne le lien sur un appareil mobile, l’application s’ouvre dans Power Apps Mobile.
    • Si l’utilisateur sélectionne le lien sur un ordinateur de bureau, l’application s’ouvre dans un navigateur.

    Les copropriétaires qui reçoivent une invitation reçoivent un autre lien qui ouvre l’application pour la modification dans Power Apps Studio.

Pour modifier les autorisations d’un utilisateur ou d’un groupe de sécurité

  • Pour autoriser les copropriétaires à exécuter l’application sans plus la modifier ni la partager, décochez la case Copropriétaire.
  • Pour arrêter de partager l’application avec cet utilisateur ou ce groupe, sélectionnez l’icône Supprimer (x).

Considérations relatives aux groupes de sécurité

  • Tous les membres existants du groupe de sécurité héritent des autorisations de l’application. Les nouveaux utilisateurs rejoignant le groupe de sécurité hériteront des autorisations du groupe de sécurité sur l’application. Les utilisateurs qui quittent le groupe n’auront plus accès à ce groupe, mais ces utilisateurs peuvent continuer à y avoir accès soit en ayant des autorisations qui leur sont attribuées directement, soit par l’appartenance à un autre groupe de sécurité.

  • Tous les membres d’un groupe de sécurité disposent des mêmes autorisations que le reste du groupe pour une application donnée. Toutefois, vous pouvez accorder des autorisations supérieures à un ou plusieurs membres de ce groupe, afin que ces derniers bénéficient d’un accès optimisé. Par exemple, vous pouvez donner au groupe de sécurité A l’autorisation d’exécuter une application. Et puis, vous pouvez également donner à l’utilisateur B, qui appartient à ce groupe, l’autorisation Copropriétaire. Chaque membre du groupe de sécurité peut exécuter l’application, mais seul l’utilisateur B peut la modifier. Si vous accordez au groupe de sécurité A l’autorisation Copropriétaire et à l’utilisateur B l’autorisation d’exécuter l’application, l’utilisateur peut toujours modifier l’application.

Partager une application avec des groupes Microsoft 365

Vous pouvez partager une application avec les groupes Microsoft 365. Cependant, le groupe doit avoir la sécurité activée. L’activation de la sécurité garantit que le groupe Microsoft 365 peut recevoir des jetons de sécurité pour l’authentification afin d’accéder aux applications ou aux ressources.

Pour vérifier si un groupe Microsoft 365 a la sécurité activée

  1. Assurez-vous que vous avez accès aux applets de commande Azure AD.

  2. Accédez au Portail Azure > Azure Active Directory > Groupes, sélectionnez le groupe approprié, puis copiez l’Id d’objet.

  3. Se connecter à Azure AD en utilisant l’applet de commande PowerShell Connect-AzureAD.

    Se connecter à Azure AD.

  4. Obtenez les détails du groupe en utilisant Get-AzureADGroup -ObjectId <ObjectID\> | select *.
    Dans la sortie, assurez-vous que la propriété SécurityEnabled est paramétrée sur True.

    Vérifier la propriété SecurityEnabled.

Pour activer la sécurité pour un groupe

Si le groupe n’est pas activé pour la sécurité, vous pouvez utiliser l’applet de commande PowerShell Set-AzureADGroup pour définir la propriété SecurityEnabled sur True :

Set-AzureADGroup -ObjectId <ObjectID> -SecurityEnabled $True

Définir SecurityEnabled sur True.

Notes

Vous devez être le propriétaire du groupe Microsoft 365 pour activer la sécurité. La définition de la propriété SecurityEnabled sur True n’affecte pas le fonctionnement de Power Apps et Microsoft 365. Cette commande est nécessaire car la propriété SecurityEnabled est définie sur False par défaut lorsque les groupes Microsoft 365 sont créés en dehors de Azure AD.

Après quelques minutes, vous pouvez découvrir ce groupe dans le volet de partage Power Apps et partager des applications avec ce groupe.

Gérer les autorisations de la table pour Dataverse

Si vous créez une application basée sur Dataverse, vous devez également vérifier que les utilisateurs avec lesquels vous partagez l’application disposent des autorisations nécessaires pour la ou les tables utilisées par l’application. En particulier ces utilisateurs doivent appartenir à un rôle de sécurité qui peut effectuer des tâches telles que la création, la lecture, l’écriture et la suppression d’enregistrements importants. Dans de nombreux cas, vous devrez créer un ou plusieurs rôles de sécurité personnalisés avec des autorisations correspondant exactement à celles dont ont besoin les utilisateurs pour exécuter l’application. Vous pouvez ensuite, le cas échéant, affecter le rôle à chaque utilisateur.

Notes

  • Vous pouvez attribuer des rôles de sécurité à des utilisateurs individuels et à des groupes de sécurité dans Azure AD, mais pas à des groupes Microsoft 365.
  • Si l’utilisateur ne fait pas partie de la division racine Dataverse, vous pouvez partager l’application sans fournir de rôle de sécurité, puis définir directement rôle de sécurité.

Éléments requis

Pour attribuer un rôle, vous devez avoir des autorisations d’Administrateur système pour une base de données Dataverse.

Pour affecter un groupe de sécurité dans Azure AD à un rôle

  1. Dans le panneau de partage sous Autorisations de données, sélectionnez Attribuer un rôle de sécurité.

  2. Sélectionnez les rôles Dataverse que vous souhaitez appliquer aux utilisateurs ou groupes Azure AD sélectionnés.

    Liste des rôles de sécurité.

Notes

Quand vous partagez une application basée sur une ancienne version de Dataverse, vous devez partager séparément l’autorisation d’exécution pour le service. Si vous n’êtes pas autorisé à le faire, contactez votre administrateur d’environnement.

Étapes suivantes

Partagez une application de canevas avec les utilisateurs invités

Voir aussi

Modifier une application
Restaurer la version précédente d’une application
Exporter et importer une application
Supprimer une application

Notes

Pouvez-vous nous indiquer vos préférences de langue pour la documentation ? Répondez à un court questionnaire. (veuillez noter que ce questionnaire est en anglais)

Le questionnaire vous prendra environ sept minutes. Aucune donnée personnelle n’est collectée (déclaration de confidentialité).