Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Jeśli jesteś administratorem środowiska lub administratorem Microsoft Power Platform, możesz zarządzać aplikacjami utworzonymi w organizacji.
Administratorzy mogą wykonywać następujące zadania w centrum administracyjnym platformy Power Platform:
- Dodawanie i zmiana użytkowników, którym aplikacja jest udostępniona
- Usuwanie aplikacji, które nie są obecnie używane
Wymagania wstępne
- Plan Power Apps lub plan Power Automate. Alternatywnie możesz zarejestrować się w celu uzyskania free Power Apps trial.
- Power Apps uprawnienia administratora środowiska lub administratora platformy Power Platform. Aby uzyskać więcej informacji, zobacz Administracja środowiskami w Power Apps.
Zarządzanie aplikacjami Power
- Zaloguj się w Centrum administracyjnym Power Platform.
- W okienku nawigacji wybierz pozycję Zarządzaj.
- W okienku Zarządzaj, wybierz Środowiska.
- Na stronie Środowiska wybierz środowisko.
- W okienku Resources wybierz pozycję Power Apps.
- Wybierz aplikację, którą chcesz zarządzać.
- Na pasku poleceń wybierz żądaną akcję: Udostępnij lub Usuń.
Zarządzanie osobami, które mogą udostępniać aplikacje kanw
Power Apps uwzględnia uprawnienia aplikacji kanwy Share w usłudze Dataverse. Użytkownik nie będzie mógł udostępniać aplikacji kanwy w środowisku, jeśli nie ma roli zabezpieczeń z uprawnieniem Udostępnianie aplikacji kanwy ustawionym na wartość inną niż Nie wybrano. To uprawnienie do udostępniania aplikacji kanwy w usłudze Dataverse jest również przestrzegane w środowisku domyślnym. Przeczytaj artykuł Edit settings of a security role (Edytuj ustawienia roli zabezpieczeń), aby dowiedzieć się więcej.
Uwaga / Notatka
Możliwość szczegółowego kontrolowania uprawnienia do udostępniania aplikacji kanwy w roli zabezpieczeń wymaga usługi Dataverse w środowisku, w którym uprawnienie ma zostać zmienione. Power Apps nie rozpoznaje wyraźnie pozostałych uprawnień jednostki aplikacji Canvas usługi Dataverse ustawionych dla środowiska.
Aktualizacje systemu mogą usuwać dostosowania wstępnie zdefiniowanych ról zabezpieczeń, w tym Także Dla twórcy środowiska. Oznacza to, że usunięcie uprawnienia do udostępniania aplikacji kanwy może zostać przywrócone podczas aktualizacji systemu. Dopóki dostosowanie uprawnień udziału aplikacji kanwy nie zostanie zachowane podczas aktualizacji systemu, może być konieczne ponowne zastosowanie dostosowania uprawnień udziału.
Ujawnij zawartość błędów w zakresie zarządzania organizacją
Jeśli określisz zawartość komunikatu o błędzie zasad wyświetlaną w komunikatach o błędach, zostanie ona uwzględniona w komunikacie o błędzie wyświetlanym, gdy użytkownicy zauważą, że nie mają uprawnień do udostępniania aplikacji w środowisku. Więcej informacji: polecenia komunikatów o błędach programu PowerShell.
Rozróżnienie między twórcami niestandardowych formularzy Microsoft SharePoint a ogólnymi twórcami środowisk
Oprócz możliwości zapisywania niestandardowych zasobów formularza SharePoint w niestandardowym środowisku, możliwe jest również ograniczenie uprawnień twórcy, tak aby mógł on jedynie tworzyć i edytować niestandardowe formularze SharePoint w niestandardowym środowisku. Poza środowiskiem domyślnym administrator może cofnąć przypisanie roli zabezpieczeń Twórca środowiska od użytkowników i przypisać SharePoint niestandardową rolę zabezpieczeń twórcy formularzy.
Uwaga / Notatka
Możliwość odróżnienia twórców niestandardowych formularzy SharePoint od ogólnymi twórcami środowiska wymaga usługi Dataverse w środowisku, w którym należy zmienić uprawnienia.
Użytkownik mający wyłącznie rolę twórcy niestandardowych formularzy SharePoint w środowisku nie będzie widział środowiska na liście dostępnych środowisk w usłudze Power Apps lub Power Automate.
Wykonaj następujące czynności, w celu ograniczenia uprawnień twórcy do tworzenia i edytowania tylko niestandardowych formularzy SharePoint w środowisku innym niż domyślne.
Niech administrator wyznaczy środowisko dla niestandardowych formularzy SharePoint, które różni się od środowiska domyślnego.
Niech administrator zainstaluje rozwiązanie do tworzenia niestandardowych formularzy SharePoint z Marketplace do środowiska wyznaczonego dla niestandardowych formularzy SharePoint.
W centrum administracyjnym platformy Power Platform wybierz środowisko wyznaczone dla niestandardowych formularzy SharePoint w kroku pierwszym i przypisz rolę zabezpieczeń twórcy niestandardowych formularzy SharePoint użytkownikom, którzy powinni tworzyć niestandardowe formularze SharePoint. Zobacz Przypisywanie ról zabezpieczeń do użytkowników w środowisku z bazą danych Dataverse
Często zadawane pytania
Czy mogę edytować uprawnienia w roli zabezpieczeń niestandardowych formularzy SharePoint?
Nie, niestandardowa rola zabezpieczeń twórcy formularzy SharePoint jest dodawana do środowiska przez zaimportowanie rozwiązania, które nie jest dostosowywalne. Należy pamiętać, że tworzenie niestandardowego formularza w SharePoint wymaga od użytkownika posiadania uprawnień w SharePoint oraz Power Platform. Platforma sprawdza, czy użytkownik ma uprawnienia do zapisu dla listy docelowej utworzonej przy użyciu list Microsoft, a użytkownik ma uprawnienia w programie Power Platform do tworzenia lub aktualizowania formularza niestandardowego SharePoint. Aby twórca formularzy niestandardowych SharePoint spełniał wymagania weryfikacji Power Platform, użytkownik musi posiadać rolę zabezpieczeń dla formularzy niestandardowych SharePoint lub rolę zabezpieczeń dla tworzenia środowiska.
Czy użytkownik, który posiada rolę twórcy niestandardowych formularzy SharePoint, zobaczy środowisko w wybieraku środowiska make.powerapps.com?
Nie, twórca, który nie ma wywołanej roli zabezpieczeń w dokumentacji wyboru środowiska nie zobaczy środowiska w selektora środowiska na stronie https://make.powerapps.com. Użytkownik z rolą tworzenia formularzy niestandardowych w SharePoint może próbować, manipulując identyfikatorem URI, przejść do środowiska. Jeśli użytkownik spróbuje utworzyć autonomiczną aplikację, zobaczy błąd uprawnień.
Zarządzaj stanem kwarantanny aplikacji
Jako uzupełnienie zasad ochrony przed utratą danych platformy Power Platform platforma Power umożliwia administratorom umieścić zasób w kwarantannie, ustawiając ograniczenia na potrzeby tworzenia kodu o niskim poziomie. Stan kwarantanny zasobu jest zarządzany przez administratorów i określa, czy zasób jest dostępny dla użytkowników końcowych. W usłudze Power Apps ta funkcja umożliwia administratorom bezpośrednie ograniczenie dostępności aplikacji, które mogą wymagać uwagi, aby spełnić wymagania dotyczące zgodności organizacji.
Uwaga / Notatka
Aplikacja poddana kwarantannie nie będzie dostępna dla użytkowników, którzy nigdy wcześniej jej nie uruchomili.
Aplikacja może być teraz dostępna dla użytkowników, którzy uruchomili w tę aplikację przed jej kwarantanną. Użytkownicy ci mogą być w stanie używać aplikacji pod kwarantanną przez kilka sekund, jeśli użyli jej w przeszłości. Jednak gdy spróbują ponownie otworzyć aplikację, zobaczą komunikat z informacją, że aplikacja została poddana kwarantannie.
W poniższej tabeli przedstawiono wpływ stanu kwarantanny na doświadczenia administratorów, twórców i użytkowników końcowych.
| Osoba | Experience |
|---|---|
| Administrator | Niezależnie od stanu kwarantanny aplikacji aplikacja jest widoczna dla administratorów w Centrum administracyjnym platformy Power i poleceniach cmdlet programu PowerShell. |
| Twórca | Niezależnie od stanu kwarantanny aplikacji aplikacja jest widoczna w https://make.powerapps.com i może być otwarta do edycji w programie Power Apps Studio. |
| Użytkownik końcowy | Aplikacja poddana kwarantannie przedstawia użytkowników końcowych, którzy uruchamiają aplikację komunikat informujący, że nie mogą uzyskać dostępu do aplikacji. |
Użytkownicy końcowi zobaczą następujący komunikat o błędzie po uruchomieniu aplikacji, która została poddana kwarantannie.
Obsługa kwarantanny została przedstawiona w poniższej tabeli:
| typ Power Apps | Pomoc techniczna dot. kwarantanny |
|---|---|
| aplikacja Canvas | Dostępne ogólnie |
| Aplikacja oparta na modelu | Jeszcze nieobsługiwane |
Poddaj aplikację kwarantannie
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Usunąć kwarantannę z aplikacji
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Uzyskaj stan kwarantanny aplikacji
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
Środowiska zarządzane: Dostęp warunkowy do poszczególnych aplikacji
Oprócz przestrzegania zasad dostępu warunkowego stosowanych do usługi Power Apps, w środowiskach zarządzanych można zastosować zasady dostępu warunkowego Microsoft Entra do poszczególnych aplikacji utworzonych przy użyciu Power Apps. Na przykład administrator może zastosować zasady dostępu warunkowego wymagającego uwierzytelniania wieloskładnikowego tylko w aplikacjach zawierających poufne dane. Power Apps używa kontekstu uwierzytelniania dostępu warunkowego jako mechanizmu do kierowania zasadami dostępu warunkowego na aplikacje na poziomie szczegółowym. Administratorzy to osoby, które mogą dodawać i usuwać konteksty uwierzytelniania w aplikacji. Twórcy nie mogą edytować kontekstów uwierzytelniania w aplikacji.
Uwaga / Notatka
- Konteksty uwierzytelniania ustawione w aplikacji nie są przenoszone razem z aplikacjami w rozwiązaniach i przenoszone do środowisk. Umożliwia to stosowania różnych kontekstów uwierzytelniania w aplikacjach w różnych środowiskach. Ponadto, gdy aplikacja przechodzi między środowiskami za pośrednictwem rozwiązań, kontekst uwierzytelniania ustawiony w środowisku jest zachowany. Jeśli na przykład użytkownik ustawi kontekst uwierzytelniania dla aplikacji w testowaniu akceptacji użytkowników (UAT), ten kontekst uwierzytelniania zostanie zachowany.
- W aplikacji można ustawić wiele kontekstów uwierzytelniania. Użytkownik końcowy musi przekazać połączenie zasad dostępu warunkowego zastosowane przez wiele kontekstów uwierzytelniania.
- Dostęp warunkowy do poszczególnych aplikacji jest funkcją środowisk zarządzanych.
W poniższej tabeli przedstawiono sposób, w jaki wymuszanie dostępu warunkowego w określonej aplikacji wpływa na działania administratorów, twórców i użytkowników końcowych.
| Osoba | Experience |
|---|---|
| Administrator | Niezależnie od zasad dostępu warunkowego skojarzonych z aplikacją, aplikacja jest widoczna dla administratorów w centrum administracyjnym platformy Power Platform i poleceniach cmdlet w programie PowerShell. |
| Twórca | Niezależnie od zasad dostępu warunkowego skojarzonych z aplikacją, aplikacja jest widoczna w https://make.powerapps.com i może być otwarta do edycji w programie Power Apps Studio. |
| Użytkownik końcowy | Zasady dostępu warunkowego zastosowane do aplikacji są wymuszane, gdy użytkownicy końcowi uruchamiają aplikację. Użytkownik, który nie przejdzie kontroli dostępu warunkowego, zostanie wyświetlone okno dialogowe w środowisku uwierzytelniania wskazującym, że nie mogą uzyskać dostępu do zasobu. |
Po skojarzeniu kontekstów uwierzytelniania z zasadami dostępu warunkowego na stronie https://portal.azure.com administratorzy mogą ustawić identyfikator kontekstu uwierzytelniania dla aplikacji. Na poniższym obrazie pokazano, gdzie można uzyskać identyfikator kontekstu uwierzytelniania.
Użytkownicy końcowi, którzy nie spełniają wymagań zasad dostępu warunkowego, otrzymują komunikat o błędzie wskazujący, że nie mają dostępu.
Następująca tabela odzwierciedla dostęp warunkowy w przypadku obsługi poszczególnych aplikacji:
| typ Power Apps | Dostęp warunkowy w obsłudze poszczególnych aplikacji |
|---|---|
| aplikacja Canvas | Dostępność wersji zapoznawczej |
| Aplikacja oparta na modelu | Nieobsługiwane |
Dodawanie identyfikatorów kontekstu uwierzytelniania dostępu warunkowego do aplikacji
Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>
Pobieranie identyfikatorów kontekstu uwierzytelniania dostępu warunkowego ustawionych w aplikacji
Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>
Usuwanie identyfikatorów kontekstu uwierzytelniania dostępu warunkowego ustawionych z aplikacji
Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>
Treści powiązane
obsługa PowerShell dla administracji Power Apps