Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leren we hoe u apps gemaakt met Power Apps in Microsoft Teams kunt integreren met Azure Active Directory (AD).
De integratie met Azure AD maakt veel diepgaande mogelijkheden binnen uw organisatiehiƫrarchie, de mensen in uw organisaties en groepen mogelijk. U kunt bijvoorbeeld informatie krijgen over een persoon, zijn of haar functie, afdeling of foto. U kunt ook informatie krijgen over de organisatiehiƫrarchie van de gebruiker, zoals de manager.
Deze integratie kan ook worden gebruikt om toegang te verlenen tot app-functionaliteit op basis van de rol of het groepslidmaatschap, en kan daarom worden gebruikt om de beveiliging van gevoelige gegevens of functionaliteit te regelen.
In dit artikel maken we een Power Apps-app met een knop waarop beheerderstoegang van toepassing is. De zichtbaarheid van de knop hangt af van of de gebruiker lid is van de beheerdersgroep of niet.
Bekijk deze video om te leren hoe u Power Apps-apps integreert met Azure Active Directory:
Vereisten
Om deze les te voltooien, moeten we apps kunnen maken in Teams, dat beschikbaar wordt als onderdeel van bepaalde Microsoft 365-abonnementen. We hebben ook toegang tot Azure AD nodig om de beheerdersgroep te maken en hieraan leden toe te wijzen.
Aanmelden bij Teams
Meld u aan bij Teams via de desktop- of web-app.
Een nieuw team maken
In deze sectie maken we een nieuw team en maken we vervolgens een app binnen dat team. Sla dit gedeelte over als u al een team hebt dat u in plaats daarvan wilt gebruiken.
Om een nieuw team te maken, selecteert u het tabblad Teams en selecteert u vervolgens Lid worden of een team maken links onder in het scherm.
Selecteer Team maken>Vanuit het niets>Openbaar, geef een naam op, zoals Integratie van Azure AD en selecteer Maken.
(Optioneel) Als u leden in uw organisatie voor testdoeleinden aan het team wilt toevoegen, selecteert u deze en voegt u ze toe in de pop-up voor het toevoegen van leden.
Selecteer Sluiten.
Het nieuwe team wordt gemaakt en wordt weergegeven onder het tabblad Teams.
Een nieuwe Azure AD-groep maken
Meld u aan bij de Azure-portal met de account waarmee u eerder bij Teams bent aangemeld.
Zoek in de bovenste zoekbalk naar en selecteer Groepen.
Selecteer + Nieuwe groep.
Stel de groep in met de volgende waarden:
Optie Waarde Groepstype Microsoft 365 Groepsnaam Beheerderstoegang E-mailadres van de groep Automatisch bijgewerkt Groepsbeschrijving Groep voor gebruikers met beheerderstoegang Selecteer Maken.
Kopieer de object-id van de groep uit het groepsoverzichtsscherm voor later gebruik.
Een nieuwe app maken
We maken een app met een knop die alleen wordt weergegeven als de gebruiker lid is van het team dat we hierboven hebben gemaakt.
Open de app Teams.
Selecteer Power Apps.
Selecteer + Nieuwe app onder Recente apps.
Selecteer het eerder gemaakte team en selecteer vervolgens Maken.
De app wordt gemaakt en Power Apps Studio wordt geopend, zodat de app kan worden bewerkt.
Voer een naam in voor de app, bijvoorbeeld Integreren met Azure AD, en selecteer Opslaan.
Selecteer Gegevens>Gegevens toevoegen.
Zoek in de lijst met connectors naar Azure AD en selecteer het om dat als verbinding toe te voegen.
Selecteer Verbinding maken.
Meld u aan en selecteer Accepteren om verbinding te maken.
Selecteer in de structuurweergave de optie + Nieuw scherm om een nieuw scherm aan de app toe te voegen.
Selecteer het pictogram + (Invoegen) in het linkerdeelvenster.
Selecteer Knop.
Stel de eigenschap Tekst van de knop in op Beheerderstoegang.
Selecteer + (Invoegen) opnieuw en selecteer vervolgens het labelbesturingselement om toe te voegen.
Werk de labeltekst bij naar Beheerdersniveau.
Selecteer de app in de structuurweergave en open de eigenschap OnStart linksboven in het scherm.
Voer de volgende formule in voor de app:
If( !IsEmpty( AzureAD.CheckMemberGroups( User().Email, ["Enter your Azure group ID here"] ).Value ), Set(varAdmin,true), Set(varAdmin,false) )Notitie
Werk de formule bij met de groeps-id (GUID) voor de groep die u eerder hebt gekopieerd.
Selecteer ... (ellips) naast de app en selecteer vervolgens Bij start uitvoeren.
Selecteer ... (ellips) naast Instellingen op het bovenste lint en selecteer de optie om variabelen weer te geven. varAdmin is ingesteld op False.
Selecteer Scherm 2 in de structuurweergave en werk de tekstformule voor het label bij naar
"Admin Level: " & varAdmin. Het label wordt momenteel weergegeven als Beheerdersniveau: onwaar.We bepalen nu de zichtbaarheid van de knop Beheerderstoegang, zodat deze alleen wordt weergegeven als de gebruiker een beheerder is (bijvoorbeeld als deze behoort tot de toegangsgroep Beheerders in Azure AD)
Selecteer de knop en stel de eigenschap Zichtbaar in op varAdmin.
De knop wordt niet meer weergegeven omdat we geen beheerderstoegang hebben.
De integratie testen
Meld u aan bij de Azure-portal.
Selecteer de eerder gemaakte groep.
Selecteer Leden onder Beheren in het linkerdeelvenster.
Selecteer + Leden toevoegen om leden aan de groep toe te voegen.
Selecteer gebruikers in de lijst met gebruikers onder Leden toevoegen om aan de groep toe te voegen.
Selecteer Selecteren. Geselecteerde gebruikers worden aan de groep toegevoegd.
Ga terug naar Teams.
Selecteer Boomstructuurweergave.
Selecteer de app >Bij start uitvoeren.
De beheerderstoegangsknop is nu zichtbaar in scherm 2 en het label toont het beheerdersniveau als waar aangezien we nu lid zijn van de beheerderstoegangsgroep.
Zien hoe Azure AD-integratie werkt
U kunt een voorbeeld van Azure AD-integratie zien in de voorbeeld-appsjabloon Profiel+ voor Teams.
- De connector Office 365-gebruikers wordt gebruikt om het gebruikersprofiel op te halen, inclusief naam, foto, manager en andere details.
- De connector Office 365-groepen wordt gebruikt om de mensen op te halen die rapporteren aan een geselecteerde gebruiker.