Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ha Ön környezeti rendszergazda vagy Microsoft Power Platform rendszergazda, kezelheti a szervezetben létrehozott alkalmazásokat.
A rendszergazdák a következőket tehetik a Power Platform felügyeleti központban:
- Olyan felhasználók hozzáadása vagy módosítása, akikkel megosztották az alkalmazást
- Jelenleg nem használt alkalmazások törlése
Prerequisites
- Vagy egy Power Apps terv vagy egy Power Automate terv. Másik lehetőségként regisztrálhat egy ingyenes Power Apps próbaverzióra.
- Power Apps környezeti rendszergazdai vagy Power Platform-rendszergazdai engedélyeket. További információ: Környezetfelügyelet a Power Appsben.
Power Apps kezelése
- Jelentkezzen be a Power Platform felügyeleti központba.
- Válassza a navigációs ablakban található Kezelés elemet.
- A Kezelés panelen válassza a Környezetek lehetőséget.
- A Környezetek lapon válasszon ki egy környezetet.
- A Resources panelen válassza a Power Apps lehetőséget.
- Válassza ki a kezelni kívánt alkalmazást.
- A parancssávon válassza ki a kívánt műveletet: Megosztás vagy Törlés .
A vászonalapú alkalmazások megosztására képes felhasználók kezelése
Power Apps tiszteletben tartja a vászonalapú alkalmazás Share jogosultságot a Dataverse-ben. A felhasználó nem oszthatja meg a vászonalapú alkalmazásokat egy környezetben, ha nem rendelkezik olyan biztonsági szerepkörrel, amelyhez a vászonalapú alkalmazások megosztására vonatkozó jogosultság a Nincs értéktől eltérő értékre van állítva. Az alapértelmezett környezet is figyelembe veszi a Dataverse vászonalapú alkalmazásokra vonatkozó megosztási jogosultságát. További információért olvassa el a biztonsági szerepkör beállításainak szerkesztésecímű cikket.
Megjegyzés:
A vászonalapú alkalmazás megosztási jogosultságának biztonsági szerepkörben való részletes szabályozásához a Dataverse szükséges abban a környezetben, ahol módosítani kell a jogosultságot. Power Apps nem ismeri fel diszkréten a környezethez beállított egyéb Dataverse Vászonalkalmazás-entitásjogokat.
A rendszerfrissítések eltávolíthatják az előre meghatározott biztonsági szerepkörök – köztük a Környezetkészítő – testreszabásait. Ez azt jelenti, hogy a rendszerfrissítés során újra bevezethetik a vászonalkalmazás megosztási jogosultságának eltávolítását. Amíg a rendszerfrissítések során megőrzésre nem kerül a vászonalkalmazás megosztási jogosultságának testreszabása, előfordulhat, hogy a megosztási jogosultság testreszabását újra kell majd alkalmazni.
A szervezet szabályozási hibatartalmainak felszínre helyezése
Ha szabályozási hibaüzenet-tartalmat ad meg, hogy megjelenjen a hibaüzenetekben, akkor az megjelenik abban a hibaüzenetben, amely akkor jelenik meg, amikor a felhasználók megfigyelik, hogy nincs engedélyük alkalmazások megosztására egy környezetben. További információ: PowerShell-irányítási hibaüzenet-tartalomparancsok .
A Microsoft SharePoint egyéni űrlapkészítők megkülönböztetése az általános környezetkészítőktől
Amellett, hogy a SharePoint egyéni űrlaperőforrásait egy nem alapértelmezett környezetbe is mentheti, a készítők jogosultságait is korlátozhatja úgy, hogy csak SharePoint egyéni űrlapokat hozhassanak létre és szerkeszthessenek egy nem alapértelmezett környezetben. Az alapértelmezett környezeten kívül a rendszergazda leválaszthatja a Environment Maker biztonsági szerepkört a felhasználóktól, és hozzárendelheti az SharePoint egyéni űrlapkészítő biztonsági szerepkört.
Megjegyzés:
Az egyéni űrlapkészítők SharePoint általános környezetkészítőktől való megkülönböztetéséhez a Dataverse szükséges abban a környezetben, ahol a jogosultságot módosítani kell.
Egy olyan felhasználó, aki csak a SharePoint egyéni űrlapkészítői szerepkörrel rendelkezik egy környezetben, nem fogja látni a környezetet a Power Apps vagy a Power Automate környezetlistájában.
Az alábbi módon korlátozhatja a készítői jogosultságokat, hogy csak SharePoint egyéni űrlapokat hozzon létre és szerkesszen egy nem alapértelmezett környezetben.
Egy rendszergazda jelöljön ki egy környezetet a SharePoint egyéni űrlapok számára, amely különbözik az alapértelmezett környezettől.
Telepítse egy rendszergazdával az SharePoint egyéni űrlapkészítő megoldást a Marketplace-ről a SharePoint egyéni űrlapokhoz kijelölt környezetbe.
A Power Platform felügyeleti központjában válassza ki azt a környezetet, amelyet az első lépésben SharePoint egyéni űrlapokhoz kijelölt, és rendelje hozzá a SharePoint egyéni űrlapkészítő biztonsági szerepkört azokhoz a felhasználókhoz, akik SharePoint egyéni űrlapokat fognak létrehozni. Lásd: Biztonsági szerepkörök hozzárendelése a felhasználókhoz a Dataverse-adatbázissal rendelkező környezetben.
Gyakori kérdések
Szerkeszthetim a jogosultságokat az SharePoint egyéni űrlapkészítő biztonsági szerepkörben?
Nem, a SharePoint egyéni űrlapkészítő biztonsági szerepkör egy nem testreszabható megoldás importálásával kerül hozzá a környezethez. Vegye figyelembe, hogy SharePoint egyéni űrlap létrehozásához a felhasználónak engedélyekkel kell rendelkeznie a SharePoint és a Power Platformban. A platform ellenőrzi, hogy a felhasználó rendelkezik-e írási engedélyekkel a Microsoft Lists használatával létrehozott célzott listához, és a felhasználó a Power Platformon engedéllyel rendelkezik az egyéni SharePoint űrlap létrehozásához vagy frissítéséhez. Ahhoz, hogy egy SharePoint egyéni űrlapkészítő megfeleljen a Power Platform-ellenőrzésnek, a felhasználónak SharePoint egyéni űrlap biztonsági szerepkörrel vagy a Environment Maker biztonsági szerepkörrel kell rendelkeznie.
A csak SharePoint egyéni űrlapkészítő szerepkörrel rendelkező felhasználók láthatnak egy környezetet a make.powerapps.com környezetválasztóban?
Nem, egy olyan készítő, amely nem rendelkezik biztonsági szerepkörrel a Környezetek kiválasztása dokumentációban , nem fogja látni a környezetet a környezetválasztóban https://make.powerapps.com. Az SharePoint egyéni űrlapkészítő szerepkörrel rendelkező felhasználók megpróbálhatnak a környezetbe navigálni az URI módosításával. Ha a felhasználó önálló alkalmazást próbál létrehozni, jogosultsági hiba jelenik meg.
Az alkalmazások karanténállapotának kezelése
A Power Platform adatveszteség-megelőzési szabályzatainak kiegészítéseként a Power Platform lehetővé teszi a rendszergazdák számára, hogy "karanténba helyezhessenek" egy erőforrást, és védőkorlátokat állíthatnak be az alacsony kódszámú fejlesztéshez. Az erőforrások karanténállapotát a rendszergazdák kezelik, és ellenőrzik, hogy egy erőforrás elérhető-e a végfelhasználók számára. A Power Appsben ez a funkció lehetővé teszi a rendszergazdák számára, hogy közvetlenül korlátozzák az olyan alkalmazások rendelkezésre állását, amelyek figyelmet igényelhetnek a szervezet megfelelőségi követelményeinek teljesítéséhez.
Megjegyzés:
A karanténba helyezett alkalmazások nem lesznek elérhetők azon felhasználók számára, akik még soha nem indították el az alkalmazást.
A karanténba helyezett alkalmazások pillanatnyilag elérhetők lehetnek azon felhasználók számára, akik a karanténba helyezés előtt játszottak az alkalmazással. Ezek a felhasználók néhány másodpercig használhatják a karanténba helyezett alkalmazást, ha korábban használták. De ezt követően kapnak egy üzenetet, amely arról tájékoztatja őket, hogy az alkalmazás karanténba került, ha újra megpróbálják megnyitni.
A következő táblázat bemutatja, hogy a karanténállapot milyen hatással van a rendszergazdák, döntéshozók és végfelhasználók gyakorlata szempontjából.
| Személyiség | Élmény |
|---|---|
| Admin | Az alkalmazás karanténállapotától függetlenül az alkalmazás látható a Rendszergazdák számára a Power Platform Felügyeleti központban és a PowerShell-parancsmagokban. |
| Készítő | Az alkalmazás karanténállapotától függetlenül egy alkalmazás látható a Power Apps Studióban https://make.powerapps.com , és szerkesztésre is megnyitható. |
| Végfelhasználó | A karanténba helyezett alkalmazás azokat a végfelhasználókat, akik elindítják az alkalmazást, egy üzenettel értesíti, hogy nem férnek hozzá az alkalmazáshoz. |
A végfelhasználók hibaüzenetet fognak látni, amikor karanténba helyezett alkalmazást indítanak el.
A következő táblázat tükrözi a karantén támogatását:
| Power Apps típus | Karantén támogatása |
|---|---|
| Canvas alkalmazás | Általánosan elérhető |
| Modellvezérelt alkalmazás | Még nem támogatott |
Alkalmazás karanténba helyezése
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Alkalmazás karanténjának megszüntetése
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Az alkalmazás karanténállapotának lekérése
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
Felügyelt környezetek: Feltételes hozzáférés az egyes alkalmazásokhoz
A Power Apps szolgáltatásra alkalmazott feltételes hozzáférési szabályzatok tiszteletben tartása mellett a felügyelt környezetekben Microsoft Entra feltételes hozzáférési szabályzatok is alkalmazhatók a Power Apps használatával létrehozott egyes alkalmazásokra. A rendszergazda például csak bizalmas adatokat tartalmazó alkalmazásokra alkalmazhat többtényezős hitelesítést igénylő feltételes hozzáférési szabályzatot. Power Apps kondíciós hozzáférés-hitelesítési környezetet használ a részletes alkalmazások feltételes hozzáférési szabályzatainak megcélzására. A rendszergazdák azok a felhasználói szerepkörök, akik hozzáadhatnak és eltávolíthatnak hitelesítési kontextusokat az alkalmazásban. A készítők nem szerkeszthetik a hitelesítési környezeteket egy alkalmazásban.
Megjegyzés:
- Az alkalmazásban beállított hitelesítési környezetek nem kerülnek át a megoldásokban lévő alkalmazásokba, és nem kerülnek át a környezetekbe. Ez lehetővé teszi különböző hitelesítési környezetek alkalmazását a különböző környezetekben használt alkalmazásokhoz. Az alkalmazások megoldásokon keresztüli áthelyezése során a környezetben beállított hitelesítési környezet is megmarad. Ha például egy UAT környezetben egy alkalmazásban hitelesítési környezet van beállítva, a hitelesítési környezet megmarad.
- Egy alkalmazásban több hitelesítési környezet is beállítható. A végfelhasználónak át kell adnia a több hitelesítési környezet által alkalmazott feltételes hozzáférési szabályzatok unióját.
- Az egyes alkalmazások feltételes hozzáférése felügyelt környezetek funkciója.
Az alábbi táblázat azt ismerteti, hogy egy adott alkalmazás feltételes hozzáférés-kényszerítése hogyan befolyásolja a rendszergazdák, a készítők és a végfelhasználók felhasználói élményét.
| Személyiség | Élmény |
|---|---|
| Admin | Az alkalmazáshoz társított feltételes hozzáférési szabályzatoktól függetlenül az alkalmazás látható a rendszergazdák Power Platform számára a Felügyeleti központ és a PowerShell-parancsmagokban. |
| Készítő | Az alkalmazáshoz társított feltételes hozzáférési szabályzatoktól függetlenül az alkalmazás https://make.powerapps.com látható, és szerkesztésre is megnyitható a Power Apps Studióban. |
| Végfelhasználó | Az alkalmazásra alkalmazott feltételes hozzáférési szabályzatok akkor lesznek kényszerítve, amikor a végfelhasználók elindítják az alkalmazást. A feltételes hozzáférési ellenőrzéseket nem átvevő felhasználók a hitelesítési felületen egy párbeszédpanelt kapnak, amely jelzi, hogy nem férhetnek hozzá az erőforráshoz. |
Miután a rendszergazdák hitelesítési környezeteket társítanak a feltételes hozzáférési szabályzatokhoz https://portal.azure.com , beállíthatják a hitelesítési környezet azonosítóját egy alkalmazásban. A következő kép bemutatja, hol lehet lekérni a hitelesítési környezetazonosítót.
Azok a végfelhasználók, akik nem felelnek meg a feltételes hozzáférési szabályzat követelményeinek, hibaüzenetet kapnak, amely azt jelzi, hogy nem rendelkeznek hozzáféréssel.
A következő táblázat a granulált alkalmazástámogatáshoz elérhető feltételes hozzáférést mutatja be:
| Power Apps típus | Feltételes hozzáférés támogatása az egyes alkalmazásokon |
|---|---|
| Canvas alkalmazás | Előzetes verzió megjelenése |
| Modellvezérelt alkalmazás | Nem támogatott |
Feltételes hozzáférési hitelesítési környezet azonosítóinak hozzáadása alkalmazáshoz
Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>
Feltételes hozzáférési hitelesítési környezet azonosítóinak lekérése egy alkalmazásban
Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>
Feltételes hozzáférésű hitelesítési környezetazonosítók eltávolítása egy alkalmazásban
Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>