Pastaba.
Prieigai prie šio puslapio reikalingas įgaliojimas. Galite bandyti prisijungti arba pakeisti katalogus.
Prieigai prie šio puslapio reikalingas įgaliojimas. Galite bandyti pakeisti katalogus.
Jei esate aplinkos administratorius arba "Microsoft Power Platform" administratorius, galite valdyti savo organizacijoje sukurtas programas.
Administratoriai „Power Platform“ administravimo centre gali atlikti tolesnius veiksmus:
- Įtraukti arba keisti vartotojus, su kuriais bendrinama programa
- Panaikinti šiuo metu nenaudojamas programas
Būtinosios sąlygos
- "Power Apps" planas arba "Power Automate" planas. Arba galite užsiregistruoti gauti nemokamą Power Apps bandomąją versiją.
- "Power Apps" aplinkos administratoriaus arba "Power Platform" administratoriaus teisės. Daugiau informacijos rasite Aplinkų administravimas Power Apps.
"Power Apps" valdymas
- Prisijunkite prie „Power Platform“ administravimo centro.
- Naršymo srityje pasirinkite Valdyti.
- Srityje Tvarkyti pasirinkite Aplinkos.
- Puslapyje Aplinkos pasirinkite aplinką.
- Srityje Resources pasirinkite Power Apps.
- Pasirinkite programą, kurią norite tvarkyti.
- Komandų juostoje pasirinkite norimą veiksmą: Bendrinti arba Ištrinti.
Valdykite, kas gali bendrinti drobės programas
Power Apps atsižvelgia į drobės programos Share teisę "Dataverse". Vartotojas negalės bendrinti drobės programų aplinkoje, jei neturės saugos vaidmens su drobės programos bendrinimo teisėmis, kurių reikšmė yra kita nei Nepasirinkta. Ši „Dataverse” drobės programų teisė taip pat yra pripažįstama numatytoje aplinkoje. Norėdami sužinoti daugiau, skaitykite Saugos vaidmens parametrų redagavimas.
Pastaba.
Galimybei valdyti Drobės programų bendrinimo teisę saugos vaidmenyje reikalinga „Dataverse” toje aplinkoje, kurioje šią teisę reikia keisti. "Power Apps" diskretiškai neatpažįsta kitų "Dataverse" drobės programos objekto teisių, nustatytų aplinkai.
Sistemos naujiniai gali pašalinti iš anksto nustatytų saugos vaidmenų tinkinimus, įskaitant aplinkos kūrėją. Tai reiškia, kad atnaujinant sistemą gali būti vėl pašalinta drobės programos bendrinimo teisė. Kol drobės programos bendrinimo teisė nebus išsaugota sistemos naujinimo metu, bendrinimo teisės tinkinimą gali tekti pritaikyti iš naujo.
Surface savo organizacijos valdymo klaidų turinį
Jei nurodysite, kad valdymo klaidų pranešimo turinys bus rodomas klaidų pranešimuose, jis įtraukiamas į klaidos pranešimą, rodomą, kai vartotojai pastebi, kad neturi teisės bendrinti programų aplinkoje. Sužinokite daugiau " PowerShell" valdymo klaidų pranešimų turinio komandose.
Atskirti Microsoft SharePoint pasirinktinių formų kūrėjus nuo bendrųjų aplinkos kūrėjų
Be galimybės įrašyti "SharePoint" pasirinktinių formų išteklius nenumatytojoje aplinkoje, taip pat galima apriboti kūrėjo teises, kad būtų galima kurti ir redaguoti "SharePoint" pasirinktines formas tik nenumatytojoje aplinkoje. Už numatytosios aplinkos ribų administratorius gali atšaukti aplinkos kūrėjo saugos vaidmens priskyrimą vartotojams ir priskirti "SharePoint" pasirinktinių formų kūrėjo saugos vaidmenį.
Pastaba.
Norint atskirti "SharePoint" pasirinktinių formų kūrėjus nuo bendrųjų aplinkos kūrėjų, reikia "Dataverse" aplinkoje, kurioje turi būti pakeista teisė.
Vartotojas, turintis tik SharePoint pasirinktinio formų kūrėjo vaidmenį aplinkoje, nematys aplinkos aplinkos sąraše Power Apps arba Power Automate.
Atlikite šiuos veiksmus, kad apribotumėte kūrėjo teises, kad būtų galima kurti ir redaguoti SharePoint pasirinktines formas tik nenumatytojoje aplinkoje.
Administratorius nurodykite SharePoint pasirinktinių formų aplinką, kuri skiriasi nuo numatytosios aplinkos.
Paprašykite, kad administratorius įdiegtų SharePoint pasirinktinės formų kūrimo priemonės sprendimą iš "Marketplace į jūsų aplinką, skirtą pasirinktinėms formoms SharePoint.
"Power Platform" administravimo centre pasirinkite aplinką, kurią nurodėte "SharePoint" pasirinktinėms formoms atlikdami pirmąjį veiksmą, ir priskirkite "SharePoint" pasirinktinių formų kūrėjo saugos vaidmenį vartotojams, kurie tikisi kurti "SharePoint" pasirinktines formas. Žiūrėkite Saugos vaidmenų priskyrimas vartotojams aplinkoje, kurioje yra Dataverse duomenų bazė.
Dažniausiai užduodami klausimai
Ar galiu redaguoti "SharePoint" pasirinktinio formų kūrėjo saugos vaidmens teises?
Ne, "SharePoint" pasirinktinių formų kūrėjo saugos vaidmuo įtraukiamas į aplinką importuojant netinkinamą sprendimą. Atkreipkite dėmesį, kad norint sukurti "SharePoint" pasirinktinę formą, vartotojas turi turėti teises "SharePoint" ir "Power Platform". Platforma patikrina, ar vartotojas turi rašymo teises į tikslinį sąrašą, sukurtą naudojant "Microsoft" sąrašus, ir vartotojas turi teisę "Power Platform" kurti arba atnaujinti pasirinktinę "SharePoint" formą. Kad "SharePoint" pasirinktinių formų kūrėjas atitiktų "Power Platform" patikrinimą, vartotojas turi turėti "SharePoint" pasirinktinės formos saugos vaidmenį arba aplinkos kūrėjo saugos vaidmenį.
Ar vartotojas, turintis tik SharePoint pasirinktinio formų kūrėjo vaidmenį, matys aplinką make.powerapps.com aplinkos parinkiklyje?
Ne, kūrėjas, neturintis saugos vaidmens, nurodyto dokumentacijoje Pasirinkti aplinkas, nematys aplinkos aplinkos parinkiklyje .https://make.powerapps.com Vartotojas, turintis "SharePoint" pasirinktinio formų kūrėjo vaidmenį, gali bandyti pereiti į aplinką manipuliuodamas URI. Jei vartotojas bandys sukurti atskirą programą, jis matys leidimo klaidą.
Programos karantino būsenos valdymas
Papildydama "Power Platform" duomenų praradimo prevencijos strategijas, "Power Platform" leidžia administratoriams "karantinuoti" išteklius, nustatant mažo kodo kūrimo apsauginius turėklus. Ištekliaus sulaikymo būseną valdo administratoriai ir kontroliuoja, ar išteklius pasiekiamas galutiniams vartotojams. "Power Apps" ši galimybė leidžia administratoriams tiesiogiai apriboti programų, į kurias gali reikėti atkreipti dėmesį, kad atitiktų organizacijos atitikties reikalavimus, pasiekiamumą.
Pastaba.
Karantinuota programa nebus pasiekiama naudotojams, kurie niekada anksčiau nebuvo paleidę programos.
Karantinuota programa gali būti trumpam pasiekiama naudotojams, kurie žaidė programą prieš ją karantinuojant. Šie naudotojai gali kelias sekundes naudoti karantine laikomą programą, jei anksčiau ją naudojo. Tačiau po to jie gaus pranešimą, kad programa yra karantine, jei bandys ją atidaryti dar kartą.
Šioje lentelėje apibrėžiama, kaip sulaikymo būseną paveikia administratorių, kūrėjų ir galutinių vartotojų patirtis.
| Asmuo | Aplinka |
|---|---|
| Administratorius | Nepriklausomai nuo programos karantino būsenos, programa yra matoma administratoriams "Power Platform" administravimo centre ir "PowerShell" cmdlet. |
| kūrėją; | Nepriklausomai nuo programos karantino būsenos, programa matoma https://make.powerapps.com ir gali būti atidaryta redaguoti Power Apps Studio. |
| Galutinis vartotojas | Karantine laikoma programa galutiniams vartotojams, kurie paleidžia programą, pateikia pranešimą, nurodantį, kad jie negali pasiekti programos. |
Galutiniai vartotojai matys klaidos pranešimą, kai paleis programą, kuri buvo sulaikyta.
Toliau esančioje lentelėje pateikiamas palaikymas dėl tamsos:
| "Power Apps" tipas | Pagalbos dėl pagalbos, kai pagalba teikiama dėl |
|---|---|
| Drobės programa | Bendrai pasiekiama |
| Modeliu pagrįsta programa | Dar nepalaikoma |
Programos anodavimas
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Programos sulaikymo atsisakymas
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Programos būsenos anodavimas
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
Valdomos aplinkos: sąlyginė prieiga atskirose programose
Be sąlyginės prieigos strategijų, taikomų "Power Apps" paslaugai, valdomose aplinkose galima taikyti "Microsoft Entra" sąlyginės prieigos strategijas atskiroms programoms, sukurtoms naudojant "Power Apps". Pavyzdžiui, administratorius gali taikyti sąlyginės prieigos strategiją, reikalaujančią kelių dalių autentifikavimo tik programose, kuriose yra slaptų duomenų. Power Apps naudoja sąlyginės prieigos autentifikavimo kontekstą kaip mechanizmą, skirtą sąlyginės prieigos strategijoms taikyti detaliose programose. Administratoriai yra asmenys, kuriems leidžiama įtraukti arba pašalinti autentifikavimo kontekstus programoje. Kūrėjai negali redaguoti autentifikavimo kontekstų programoje.
Pastaba.
- Programoje nustatyti autentifikavimo kontekstai neperkeliami su sprendimų programomis ir perkeliami iš vienos aplinkos į kitą. Taip skirtingose aplinkose programoms galima taikyti skirtingus autentifikavimo kontekstus. Be to, kai programa juda aplinkose per sprendimus, išlaikomas autentifikavimo kontekstas, nustatytas aplinkoje. Pavyzdžiui, jei autentifikavimo kontekstas nustatomas programos UAT aplinkoje, tas autentifikavimo kontekstas yra išsaugomas.
- Programoje galima nustatyti kelis autentifikavimo kontekstus. Galutinis vartotojas turi praeiti sąlyginės prieigos strategijų, taikomų keliuose autentifikavimo kontekstuose, sąjungą.
- Sąlyginė prieiga atskirose programose yra valdomų aplinkų funkcija.
Toliau pateiktoje lentelėje nurodoma, kaip konkrečios programos sąlyginės prieigos taikymas veikia administratorių, kūrėjų ir galutinių vartotojų funkcijas.
| Asmuo | Aplinka |
|---|---|
| Administratorius | Nepaisant sąlyginės prieigos strategijų, susietų su programa, programa administratoriams Power Platform matoma administravimo centre ir "PowerShell" cmdlet. |
| kūrėją; | Nepriklausomai nuo sąlyginės prieigos strategijų, susietų su programa, programa matoma https://make.powerapps.com ir gali būti atidaryta redaguoti Power Apps Studio. |
| Galutinis vartotojas | Programai taikoma sąlyginės prieigos politika taikoma, kai galutiniai naudotojai paleidžia programą. Vartotojui, kuris neišlaiko sąlyginės prieigos tikrinimų, autentifikavimo procese pateikiamas dialogo langas, nurodantis, kad jam neleidžiama pasiekti ištekliaus. |
Kai administratoriai susieja autentifikavimo kontekstus su sąlyginės prieigos strategijomis, https://portal.azure.com jie gali nustatyti autentifikavimo konteksto ID programoje. Šis vaizdas iliustruoja, kur gauti autentifikavimo konteksto ID.
Galutiniai vartotojai, neatitinkantys sąlyginės prieigos strategijos reikalavimų, gauna klaidos pranešimą, nurodantį, kad jie neturi prieigos.
Šioje lentelėje pateikiama sąlyginė prieiga prie papildomų programų palaikymo:
| "Power Apps" tipas | Sąlyginė prieiga prie atskirų programų palaikymo |
|---|---|
| Drobės programa | Peržiūros prieinamumas |
| Modeliu pagrįsta programa | Nepalaikoma |
Sąlyginės prieigos autentifikavimo konteksto ID įtraukimas į programą
Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>
Programėlėje nustatytų sąlyginės prieigos autentifikavimo kontekstinių ID gavimas
Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>
Programos sąlyginės prieigos autentifikavimo konteksto ID pašalinimas
Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>