Omówienie łączników aplikacji kanwy

Dane są podstawą większości aplikacji łącznie z tymi, które tworzysz w usłudze Power Apps. Dane są przechowywane w źródle danych i Ty przenosisz te dane do swojej aplikacji, tworząc połączenie. Połączenie używa określonego łącznika do komunikowania się ze źródłem danych. Usługa Power Apps ma łączniki dla wielu popularnych usług i lokalnych źródeł danych, takich jak SharePoint, SQL Server, Office 365, Salesforce i Twitter. Aby rozpocząć dodawanie danych do aplikacji kanwy, zobacz Dodawanie połączenia danych w Power Apps.

Łącznik może udostępniać tabele danych lub akcje. Niektóre łączniki udostępniają tylko tabele, niektóre tylko akcje, a niektóre — obydwa te elementy. Ponadto łącznik może być standardowy lub niestandardowy.

Tabele

Jeśli łącznik udostępnia tabele, dodaj źródło danych, a następnie wybierz tabelę w źródle danych do zarządzania. Usługa Power Apps automatycznie pobiera dane z tabeli do aplikacji i aktualizuje dane w źródle danych. Można na przykład dodać źródło danych, które zawiera tabelę o nazwie Lekcje, a następnie ustawić właściwość kontrolki Items, taką jak galeria lub formularz, na tę wartość na pasku formuły:

Właściwość Elementów zwykłego źródła danych.

Można określić dane, które aplikacja pobiera przez dostosowanie właściwości Items kontrolki pokazującej dane. Kontynuując pracę z poprzednim przykładem, można sortować i filtrować dane w tabeli Lekcje przy użyciu tej nazwy jako argumentu funkcji Wyszukaj i SortByColumn. Na poniższej ilustracji formuła, na którą ustawiono właściwość Items, określa, że dane zostały posortowane i odfiltrowane na podstawie tekstu w polu TextSearchBox1.

Właściwość Elementy rozszerzonego źródła danych.

Aby uzyskać więcej informacji na temat dostosowywania formuły przy użyciu tabel, zobacz następujące artykuły:

Opis źródeł danych w Power Apps
Generowanie aplikacji na podstawie danych programu Excel
Tworzenie aplikacji od początku
Opis tabel i rekordów w Power Apps

Uwaga

Aby nawiązać połączenie z danymi w skoroszycie programu Excel, musi być on hostowany w usłudze magazynu w chmurze, takiej jak OneDrive. Aby uzyskać więcej informacji, zobacz Nawiązywanie połączenia z magazynem w chmurze z Power Apps.

Czynności

Jeśli łącznik udostępnia akcje, nadal należy wybrać źródło danych, tak jak poprzednio. Jednak zamiast wybierać tabelę w następnym kroku, należy ręcznie połączyć kontrolkę z akcją, edytując właściwość Items kontrolki, która będzie pokazywać dane. Formuła, na którą jest ustawiana właściwość Items, określa akcję pobierającą dane. Na przykład aplikacja nie będzie pobierać żadnych danych, jeśli nawiążesz połączenie z usługą Yammer, a następnie ustawisz właściwość Items na nazwę źródła danych. Aby wypełnić kontrolkę danymi, określ akcję, taką jak GetMessagesInGroup(5033622).messages.

Właściwość Items źródła danych akcji.

Jeśli chcesz obsługiwać aktualizację danych niestandardowych łączników akcji, utwórz formułę, która zawiera funkcję Poprawka. W formule zidentyfikuj akcję i pola, które zostaną powiązane z akcją.

Uwaga

W przypadku łączników opartych na akcjach galerie i inne kontrolki nie stronicują automatycznie większej liczby danych w taki sam sposób jak w przypadku łączników tabelarycznych. Na przykład, jeśli powiążesz tabelaryczne źródło danych z galerią, pobierze ona pierwszy zestaw lub stronę rekordów (np. 100 rekordów). Następnie będzie stronicowała więcej danych, gdy kontrolka tego zażąda. Jednak w przypadku łącznika opartego na akcjach zostanie pobrana „strona” danych. Jeśli jednak żądane dane przekroczą rozmiar strony danych, formant nie będzie automatycznie pobierał następnej strony.

Aby uzyskać więcej informacji na temat dostosowywania formuły pod kątem aktualizacji niestandardowych, zobacz następujące artykuły:

Patch
Collect
Update

Schemat dynamiczny jest typowym typem rezultatu w przypadku łączników opartych na akcjach. Schemat dynamiczny odnosi się do możliwości, że to samo działanie może zwrócić tabelę z różnymi kolumnami, w zależności od sposobu jej wywołania. Warunki, które mogą powodować różnice w kolumnach w tabeli, obejmują między innymi parametry wejściowe, użytkownika lub rolę wykonującą akcję oraz grupę, w której użytkownik pracuje. Na przykład, procedury składowane SQL Server mogą zwracać różne kolumny, jeśli są uruchamiane z różnymi danymi wejściowymi, albo instancja Azure DevOps może używać niestandardowych pól, które nie są dostępne domyślnie. Pamiętaj, że dokumentacja łączników pokazuje wyniki schematu dynamicznego z tym komunikatem „Dane wyjściowe tej operacji są dynamiczne”. jako wartość zwracana.

Aby uzyskać więcej informacji na temat pracy ze schematem dynamicznym w Power Apps, zobacz Praca z obiektami nietypowanymi i dynamicznymi (omowienie) i Łączenie z usługą Azure DevOps z poziomu usługi Power Apps (szczegółowy przykład).

Ta tabela zawiera linki do większej ilości informacji na temat naszych najpopularniejszych łączników. Aby uzyskać pełną listę łączników, zobacz Wszystkie łączniki.

   
Microsoft Dataverse Magazyn w chmurze **
Dynamics AX Excel
Microsoft Translator Office 365 Outlook
Użytkownicy Office 365 Oracle
Power BI SharePoint
SQL Server Twitter

** Dotyczy obiektów Blob Azure, Box, Dropbox, Google Drive, OneDrive i OneDrive dla Firm

Łączniki standardowe i niestandardowe

Power Apps dostarcza standardowe łączniki dla wielu często używanych źródeł danych. Jeśli usługa Power Apps ma łącznik standardowy dla typu źródła danych, którego chcesz użyć, zalecamy użycie tego łącznika. Jeśli chcesz nawiązać połączenie z innymi źródłami danych, takimi jak skompilowana usługa, zobacz Rejestrowanie łączników niestandardowych i używanie ich.

Wszystkie łączniki standardowe

Łączniki standardowe nie wymagają specjalnych licencjonowania. Aby uzyskać więcej informacji, zobacz temat Plany Power Apps.

Pytania dotyczące określonego łącznika można zadawać na forach usługi Power Apps. Propozycje dotyczące łączników do dodania lub innych ulepszeń można przedstawiać w witrynie społeczności Pomysły Power Apps Ideas.

Zabezpieczenia i typy uwierzytelniania

Podczas tworzenia aplikacji i utworzenia połączenia z źródło danych może się okazać, że wybrany łącznik umożliwia korzystanie z różnych sposobów uwierzytelniania. Na przykład program SQL Server Connector umożliwia korzystanie z Microsoft Entra zintegrowane, uwierzytelniania serwera SQL Server, a uwierzytelnianie systemu Windows. Z każdym typem uwierzytelniania jest skojarzonych różne poziomy zabezpieczeń. Ważne jest, aby zrozumieć, jakie informacje i prawa są udostępniane użytkownikom korzystającym z aplikacji. Głównym przykładem w tym artykule jest program SQL Server, ale reguły stosuje się do wszystkich typów połączeń.

Uwaga

Identyfikator usługi Microsoft Entra

Jest to bezpieczny typ połączenia. SharePoint używa na przykład uwierzytelniania tego typu. SQL Server umożliwia również korzystanie z tego typu uwierzytelniania. Kiedy użytkownik nawiązuje połączenie, Microsoft Entra usługa identyfikuje użytkownika SharePoint w imieniu użytkownika. Nie musisz podawać nazwy użytkownika ani hasła. Autor, który może tworzyć źródło danych z poświadczeniami, i pracować nad nim. Kiedy aplikacja zostanie opublikowana wraz z zalogowaniem się użytkownika aplikacji, program wykonuje te same poświadczenia. Jeśli dane są odpowiednio zabezpieczone na zapleczu, użytkownicy widzą tylko to, do czego są upoważnieni na podstawie swoich poświadczeń. Zabezpieczenia tego typu umożliwiają zmianę uprawnień dotyczących poszczególnych użytkowników aplikacji w źródło danych wewnętrznej, gdy aplikacja została opublikowana. Na przykład można przyznać dostępowi, odmówić dostępu lub uściślić sposób, w jaki użytkownik lub zestaw użytkowników widzą wszystkie dane znajdujące się na zapleczu wewnętrzny źródło danych.

Otwarty standard autoryzujący (OAuth)

Jest to również bezpieczny typ połączenia. Twitter używa na przykład uwierzytelniania tego typu. Po podłączeniu należy podać nazwę użytkownika i hasło. Autor, który może tworzyć źródło danych z poświadczeniami, i pracować nad nim. Kiedy aplikacja zostanie opublikowana wraz z zalogowaniem się użytkownika aplikacji, należy również podać te same poświadczenia. Dlatego też taki typ połączenia jest bezpieczny, tak jak użytkownicy muszą używać swoich własnych poświadczeń w celu uzyskania dostępu do usługi źródło danych.

Połączenia współdzielone/Bezpieczne połączenia niejawne

W przypadku połączenia współdzielonego nazwa użytkownika i hasło do połączenia są dostarczane przez autora Power Apps w momencie tworzenia źródło danych w aplikacji. Uwierzytelnienie połączenia do źródła danych jest następnie niejawnie udostępniane użytkownikom końcowym. Po opublikowaniu aplikacji połączenie będzie również publikowane i dostępne dla użytkowników.

Przed styczniem 2024 r. użytkownicy końcowi mogli korzystać z udostępnionego im połączenia i tworzyć osobne nowe aplikacje. Twoi użytkownicy nie widzą nazwy użytkownika ani hasła, ale połączenie będzie dla nich dostępne. Jednak po styczniu 2024 r. wszystkie nowo utworzone połączenia współdzielone będą zabezpieczone. Pamiętaj, że aby zapewnić bezpieczeństwo, stare aplikacje muszą zostać ponownie opublikowane. Oznacza to, że połączenie nie jest już udostępniane użytkownikom końcowym. Opublikowana aplikacja Power App komunikuje się z serwerem proxy połączenia. Serwer proxy połączenia będzie komunikował się tylko z konkretną aplikacją Power App, z którą jest połączony. Serwer proxy połączenia ogranicza akcje wysyłane do połączeń do akcji w aplikacji Power App {Get, Put/Patch, Delete} dla danego źródła danych. Jeśli masz aplikację korzystającą z połączeń opublikowanych przed styczniem 2024 r., opublikuj ją ponownie i wyłącz udostępnianie użytkownikom końcowym wszelkich połączeń, których nie powinni mieć.

W programie SQL Server, na przykład ten typ połączenia to Uwierzytelnianie programu SQL Server. Wiele innych źródeł danych bazy danych oferuje podobną możliwość. Podczas publikowania aplikacji użytkownicy nie muszą podać unikatowej nazwy użytkownika i hasła.

Powiadomienie o konieczności aktualizacji aplikacji (bezpieczne połączenia niejawne)

Jeśli masz aplikacje, które mogą zostać zaktualizowane do korzystania z tej funkcji, zobaczysz komunikat na stronie Aplikacje. Wskazuje liczbę aplikacji, które wymagają uwagi.

Powiadomienie o aktualizacji aplikacji.

Wybierz łącze, a otwiera się panel boczny z listą wszystkich aplikacji, które wymagają uwagi.

Panel boczny.

Wybierz ikonę otwórz po prawej stronie nazwy aplikacji, aby ją otworzyć i ponownie opublikować. Zobacz wskazówki poniżej.

Włącz bezpieczne połączenia niejawne dla obecnej aplikacji

Otwórz istniejącą aplikację otwarta do edycji z niejawnie udostępnianymi połączeniami, które zostały wcześniej opublikowane:

  1. Na pasku poleceń wybierz Ustawienia i wyszukaj ciąg „Bezpieczne”.
  2. Zaktualizuj odpowiednio przełącznik funkcji, aby włączyć bezpieczne połączenia niejawne.
  3. Zapisywanie i publikowanie aplikacji.

Wyłączanie udostępniania

Po opublikowaniu aplikacji wykonaj następujące kroki, aby sprawdzić, czy udostępnianie działa prawidłowo:

  • Sprawdź, czy połączenia są współdzielone ze współwłaścicielami. Jeśli nie chcesz, aby użytkownik końcowy otrzymał połączenie, to usuń zaznaczenie pola wyboru Właściciel.

    Odznacz współwłaściciela.

  • Aby sprawdzić, czy funkcja działa poprawnie, udostępnij aplikację innemu użytkownikowi, który nie jest jej właścicielem. Po udostępnieniu aplikacji, sprawdź listę Połączenia w zakładce Dataverse w Power Apps dla tego użytkownika. Zweryfikuj, czy użytkownik nie ma dostępnego połączenia.

  • Otwórz panel Udostępnianie, aby zmienić prawa użytkownika końcowego do połączenia. Wybranie znaku X spowoduje usunięcie dostępu użytkownika do połączenia.

    Może używać + odwoływać..

Używaj aplikacji z nowym bezpiecznym połączeniem niejawnym

Kiedy Twoja aplikacja zostanie ponownie opublikowana i udostępniona, wtedy użytkownicy końcowi nie będą mieli dostępu do połączenia, ale będą pracować z niejawnym połączeniem proxy. Nie będą mogli stworzyć nowej aplikacji w oparciu o Twoje oryginalne połączenie.

Ograniczenia

  1. Działają wszystkie typy niejawnie współdzielonych połączeń, takie jak akcje i tabelaryczne.
  2. Nazwy serwerów i baz danych są ukryte w śladach sieciowych, ale widoczne w oknie dialogowym wyrażania zgody. Nazwy kolumn nie są ukryte.
  3. Dla łączników tabelarycznych ograniczamy jedynie akcje CRUD takie jak Get, Post, Put czy Delete. Jeśli masz uprawnienia do Put, to masz dostęp do Post.
  4. Łączniki oparte na działaniach ograniczają się do konkretnego API używanego w aplikacji.
  5. Ostrzeżenia są nadal włączone w udostępnianiu. Ostrzeżenie o niejawnie udostępnianych połączeniach nadal ostrzega podczas korzystania z wersji zapoznawczej. Twoje połączenie z tą funkcją jest jednak bezpieczne – mimo ostrzeżenia.
  6. Publikowanie w całej dzierżawie w sytuacji, gdy nie jest obsługiwane publikowanie w określonych grupach lub poszczególnych osobach.
  7. Istnieje znany problem podczas importowania niejawnie udostępnionego bezpiecznego połączenia za pośrednictwem odwołania do połączenia. Zabezpieczenia nie są poprawnie ustawione w środowisku docelowym.
  8. Istnieje znany problem podczas importowania rozwiązania przy użyciu głównej usługi, wywołując niepowodzenie importu. Obejściem tego problemu jest udostępnienie połączenia jednostce głównej usługi.

Uwierzytelnianie systemu Windows

Ten typ połączenia nie jest bezpieczny, ponieważ nie polega na uwierzytelniania użytkownika końcowego. Uwierzytelnianie systemu Windows należy stosować, kiedy trzeba połączyć się ze źródłem danych lokalnym. Przykładem połączenia tego typu jest serwer lokalny z SQL Server. Połączenie musi przechodzić przez bramę. Ze względu na to, że przechodzi za pośrednictwem bramy, łącznik ma dostęp do wszystkich danych na tym źródło danych. W rezultacie dostępne są wszystkie informacje, które mogą mieć dostęp do dostępnych poświadczeń systemu Windows. Po opublikowaniu aplikacji połączenie będzie również publikowane i dostępne dla użytkowników. To zachowanie oznacza, że użytkownicy końcowi mogą również tworzyć aplikacje przy użyciu tego samego połączenia i uzyskiwać dostęp do danych na tym komputerze. Połączenia z źródło danych są również Niejawnie dostępne użytkownikom, z którymi jest udostępniana aplikacja. Taki typ połączenia może być ważny, kiedy źródło danych obowiązywał tylko na serwerze lokalnym, a dane znajdujące się w tym źródle można swobodnie udostępniać.

Źródła danych w rozwiązaniach

Rozwiązania są używane do zarządzania cyklem życia aplikacji i zapewniają inne funkcje zarządzania cyklem życia źródeł danych. Jeśli aplikacja kanwy znajduje się w rozwiązaniu, można utworzyć odwołania do łączników i zmiennych środowiskowych, aby przechowywać informacje o źródłach danych. Dzięki temu źródła danych mogą być zmieniane lub ponownie ustalane podczas migracji rozwiązań do różnych środowisk.

Zmień nazwy źródeł danych w aplikacjach

Aby dowiedzieć się więcej o zmienianiu nazw źródeł danych w aplikacji oraz o różnicy między źródłami danych tabelarycznymi i opartymi na akcjach, przejdź do Zmień nazwy źródeł danych opartych na akcjach Power Apps.

Gdy użytkownicy po raz pierwszy otwierają aplikację, która korzysta z łączników, widzą okno dialogowe „Zgoda na połączenie” dla następujących celów.

  1. Aby poinformować użytkowników o źródłach danych, do których uzyskuje się dostęp aplikacji.

  2. Aby zakreślić akcje, które łącznik może wykonywać w aplikacji. Na przykład w przypadku aplikacji używających łącznika Office 365 Użytkownicy może to być następujący kod.

    • Ta aplikacja może:
      • Przeczytaj swój pełny profil użytkownika
      • Przeczytaj pełny profil wszystkich użytkowników
    • Nie będzie możliwe:
      • Modyfikowanie lub usuwanie informacji w profilu użytkownika
  3. Rejestrowanie zgody użytkownika końcowego na łączenie się ze źródłami danych używanymi przez aplikację.

  4. W razie potrzeby ułatwić ręczne uwierzytelnianie użytkownika końcowego.

W przypadku niektórych połączeń Power Platform może automatycznie uwierzytelniać użytkownika w celu uzyskania dostępu do źródła danych. Jeśli jednak automatyczne logowanie nie powiedzie się, to okno dialogowe monituje użytkowników o naprawienie połączenia przez ręczne zalogowanie. Power Platform może spróbować automatycznego logowania dla połączenia tylko wtedy, gdy źródło danych wstępnie uwierzytelnia nazwę główną usługi połączeń interfejsu API Azure firmy Microsoft, nadając użytkownikowi uprawnienie do logowania pojedynczego podczas tworzenia połączenia. Aby uzyskać więcej informacji dotyczących logowania jednokrotnego, zobacz jCo to jest logowanie ednokrotne?

Pamiętaj, że w przypadku aplikacji opartych na modelu, które korzystają ze stron niestandardowych, jeśli w aplikacji znajduje się wiele stron niestandardowych, w oknie dialogowym zgody jest widoczna prośba o uprawnienia do danych dla wszystkich łączników ze wszystkich stron niestandardowych, nawet jeśli nie zostały jeszcze otwarte.

Poniższy obraz jest przykładem dialogu zgody na połączenie dla aplikacji łączącej się z witryną SharePoint.

Okno dialogowe wyrażania zgody Power Apps

W przypadku wybranych łączników administratorzy mogą pominąć to okno dialogowe i wyrazić zgodę w imieniu użytkowników końcowych na połączenie ze źródłem danych. W poniższej tabeli wyjaśniono, jakie typy łączników mogą zostać wyświetlone w oknie dialogowym zgody dla aplikacji.

Uwaga

Jeśli administrator pominie okno dialogowe zgody, ale platforma nie może wykonać logowania jednokrotnego dla użytkownika końcowego, okno dialogowe zostanie wyświetlone użytkownikowi po uruchomieniu aplikacji.

Typ łącznika Czy można wyłączyć okno dialogowe zgody? Informacje
Łączniki innych firm Microsoft obsługujące logowanie pojedyncze (np. SharePoint, Office 365 użytkownicy) Tak Power Apps admin cmdlet
Oprogramowanie sprzęgające uzyskujące dostęp do usługi innej firmy innej niż Microsoft, takiej jak Salesforce Nie Nie dotyczy
Łączniki niestandardowe korzystające z OAuth i usługi tożsamości Microsoft Entra jako dostawcy tożsamości. Są to łączniki niestandardowe wbudowane przez organizacje i są dostępne tylko dla użytkowników Contoso w ramach organizacji (na przykład są one wbudowane wyłącznie przez użytkowników Contoso) Tak Zarządzaj połączeniami

Microsoft Power Platform może wyłączyć dialog zgody dla połączeń ze źródłami danych, gdy:

  1. Źródło danych nie ma obowiązku pokazywania interfejsu użytkownika z wyraźną zgodą.
  2. To źródło danych wstępnie uwierzytelnia podmiot główny usługi połączeń interfejsu API Azure firmy Microsoft w celu włączenia logowania pojedynczego.
  3. Administrator konfiguruje aplikację tak, aby pominąć zgodę na poprzednie połączenia.

Wstępna autoryzacja jednostki usługi połączeń interfejsu API platformy Azure firmy Microsoft istnieje dla własnych źródeł danych firmy Microsoft i może być konfigurowana przez niestandardowe aplikacje zarejestrowane w dzierżawie usługi Microsoft Entra, które są używane przez niestandardowe łączniki. Administrator zarządza wstrzymywaniem zgody na podstawie aplikacji (w przeciwieństwie do łącznika), więc wstrzymywanie jest zarządzane na najbardziej szczegółowym poziomie środowiska aplikacji—ten poziom szczegółowości uniemożliwia pomijanie zgody w przypadku „zatwierdzonych aplikacji” organizacji przez nieumyślne pomijanie zgody na aplikacje, które nie zostały zatwierdzone lub sprawdzone.

Uwaga

Czy możesz poinformować nas o preferencjach dotyczących języka dokumentacji? Wypełnij krótką ankietę. (zauważ, że ta ankieta jest po angielsku)

Ankieta zajmie około siedmiu minut. Nie są zbierane żadne dane osobowe (oświadczenie o ochronie prywatności).