Compartilhar via


Visão geral de conectores para aplicativos de tela

Os dados estão no cerne da maioria dos aplicativos, inclusive os dados que você cria no Power Apps. Os dados são armazenados em uma fonte de dados, e você coloca esses dados em seu aplicativo ao criar uma conexão. A conexão usa um determinado conector para se comunicar com a fonte de dados. O Power Apps tem conectores para muitos serviços populares e fontes de dados locais, incluindo SharePoint, SQL Server, Office 365, Salesforce e Twitter. Para começar a adicionar dados a um aplicativo de tela, confira Adicionar uma conexão de dados ao Power Apps.

Um conector pode fornecer tabelas de dados ou ações. Alguns conectores fornecem apenas tabelas, alguns fornecem apenas ações e alguns fornecem ambos. Além disso, o conector pode ser personalizado ou padrão.

Tabelas

Se o conector fornecer tabelas, você poderá adicionar sua fonte de dados e, em seguida, selecionar a tabela da fonte de dados que deseja gerenciar. O Power Apps recupera dados da tabela em seu aplicativo e atualiza os dados na fonte de dados automaticamente para você. Por exemplo, você pode adicionar uma fonte de dados que contém uma tabela chamada Lessons e, em seguida, definir a propriedade Items de um controle, como uma galeria ou um formulário, como esse valor na barra de fórmulas:

Propriedade Items de uma fonte de dados simples.

Você pode especificar os dados que seu aplicativo recupera personalizando a propriedade Items do controle que mostra os dados. Dando continuidade ao exemplo anterior, você pode classificar ou filtrar os dados na tabela Lessons usando esse nome como um argumento para as funções Search e SortByColumn. Neste gráfico, a fórmula para a qual a propriedade Items está definida especifica que os dados são classificados e filtrados com base no texto em TextSearchBox1.

Propriedade Items da fonte de dados expandida.

Para obter mais informações sobre como personalizar sua fórmula com tabelas, confira estes artigos:

Entender fontes de dados no Power Apps
Gerar um aplicativo de dados do Excel
Criar um aplicativo do zero
Entender tabelas e registros no Power Apps

Observação

Para se conectar a dados em uma pasta de trabalho do Excel, ela precisa estar hospedada em um serviço de armazenamento na nuvem, como o OneDrive. Para obter mais informações, consulte Conectar-se ao armazenamento em nuvem a partir do Power Apps.

Ações

Se seu conector fornece ações, você ainda precisa selecionar sua fonte de dados como fez anteriormente. No entanto, em vez de selecionar uma tabela como a próxima etapa, você conecta manualmente um controle a uma ação editando a propriedade Items do controle que mostrará seus dados. A fórmula para a qual você define a propriedade Items especifica a ação que recupera dados. Por exemplo, o aplicativo não recuperará dados se você se conectar ao Yammer e, em seguida, definir a propriedade Items como o nome da fonte de dados. Para preencher um controle com os dados, especifique uma ação, como GetMessagesInGroup(5033622).messages.

Propriedade Items de uma fonte de dados de ação.

Se precisar lidar com atualizações de dados personalizados para conectores de ação, crie uma fórmula que inclua a função Patch. Na fórmula, identifique a ação e os campos que você associará a ela.

Observação

Para conectores baseados em ação, galerias e outros controles não paginam mais dados automaticamente da mesma maneira como fazem para conectores tabulares. Por exemplo, se você associar uma fonte de dados tabular a uma galeria, ela vai recuperar o primeiro conjunto ou a página de registros (por exemplo, 100 registros). E, em seguida, ela vai paginar mais dados à medida que o controle solicitar. No entanto, para um conector baseado em ação, ela vai recuperar uma "página" de dados. Mas se os dados solicitados excederem o tamanho de uma página de dados, o controle não buscará automaticamente a próxima página.

Para obter mais informações sobre como personalizar sua fórmula para atualizações personalizadas, confira estes artigos:

Patch
Collect
Atualização

O esquema dinâmico é um tipo comum de resultado para conectores baseados em ação. O esquema dinâmico se refere à possibilidade de que a mesma ação possa retornar uma tabela com colunas diferentes, dependendo da maneira como ela é chamada. Entre as condições que podem fazer com que as colunas na tabela sejam diferentes estão parâmetros de entrada da ação, o usuário ou a função que está executando a ação e o grupo em que o usuário está trabalhando, dentre outras. Por exemplo, os procedimentos armazenados do SQL Server podem retornar colunas diferentes se executados com entradas diferentes, ou uma instância do Azure DevOps pode usar campos personalizados que não estão disponíveis por padrão. A documentação do conector mostra resultados do esquema dinâmico com esta mensagem "As saídas desta operação são dinâmicas. como valor de devolução.

Para obter mais informações sobre como trabalhar com esquema dinâmico no Power Apps, consulte Como trabalhar com objetos não tipados e dinâmicos para obter uma visão geral e Conectar-se ao Azure DevOps pelo Power Apps para obter um exemplo detalhado.

Esta tabela contém links para obter mais informações sobre nossos conectores mais populares. Para obter uma lista completa dos conectores, consulte Todos os conectores.

   
Microsoft Dataverse Armazenamento em nuvem **
Dynamics AX Excel
Microsoft Translator Office 365 Outlook
Usuários do Office 365 Oracle
Power BI SharePoint
SQL Server Twitter

** Aplica-se ao Azure Blob, Box, Dropbox, Google Drive, OneDrive e OneDrive for Business

Conectores padrão e personalizados

O Power Apps fornece conectores padrão para muitas fontes de dados comumente usadas. Se o Power Apps tiver um conector padrão para o tipo de fonte de dados que você deseja usar, use esse conector. Caso queira se conectar a outros tipos de fontes de dados, como um serviço que criou, confira Registrar e usar conectores personalizados.

Todos os conectores padrão

Os conectores padrão não requerem licenciamento especial. Para obter mais informações, consulte Planos do Power Apps.

Você pode fazer perguntas sobre um conector específico nos Fóruns do Power Apps e pode sugerir conectores a serem adicionados ou outras melhorias a serem feitas em Ideias do Power Apps.

Segurança e tipos de autenticação

Ao criar seu aplicativo e uma conexão com uma fonte de dados, você poderá ver que sua opção de conector permite usar maneiras diferentes de autenticação. Por exemplo, o conector do SQL Server permite usar Microsoft Entra Integrated, Autenticação do SQL Server e Autenticação do Windows. Cada tipo de autenticação possui diferentes níveis de segurança associados. É importante entender quais informações e direitos você compartilha com os usuários que usam seu aplicativo. O exemplo principal neste artigo é o SQL Server. No entanto, os princípios se aplicam a todos os tipos de conexões.

Observação

Microsoft Entra ID

Esse é um tipo de conexão segura. Por exemplo, o SharePoint usa esse tipo de autenticação. O SQL Server também permite esse tipo de autenticação. Quando você se conecta, o serviço do Microsoft Entra identifica você separadamente para fazer SharePoint em seu nome. Você não precisa fornecer um nome de usuário ou senha. Como autor, você pode criar e trabalhar com a fonte de dados com suas credenciais. Quando você publica seu aplicativo e o usuário do aplicativo efetua login, ele o faz com sua própria credencial. Se os dados estiverem devidamente protegidos em um back-end, seus usuários só poderão ver aquilo que estão autorizados a ver com base em suas credenciais. Esse tipo de segurança permite alterar os direitos de usuários específicos do aplicativo na fonte de dados de back-end após a publicação do aplicativo. Por exemplo, você pode conceder acesso, negar acesso ou refinar o que um usuário ou conjunto de usuários pode ver, tudo na fonte de dados de back-end.

Autorização de padrão aberto (OAuth)

Esse tipo de conexão também é seguro. Por exemplo, o Twitter usa esse tipo de autenticação. Ao se conectar, você deve fornecer seu nome de usuário e senha. Como autor, você pode criar e trabalhar com a fonte de dados com suas credenciais. Quando você publica seu aplicativo e o usuário do aplicativo efetua login, eles também precisam fornecer suas próprias credenciais. Portanto, esse tipo de conexão é seguro, pois os usuários devem usar suas próprias credenciais para acessar o serviço de fonte de dados.

Conexões compartilhadas/conexões implícitas seguras

Em uma conexão compartilhada, o nome de usuário e a senha da conexão são fornecidos pelo criador do Power Apps no momento da criação do fonte de dados no aplicativo. A autenticação de conexão com a fonte de dados será então Implicitamente compartilhada com os usuários finais. Assim que o aplicativo é publicado, a conexão também é publicada e disponibilizada para seus usuários.

Antes de janeiro de 2024, seus usuários finais podiam usar a conexão compartilhada com eles e criar aplicativos separados. Os usuários não podiam ver o nome de usuário ou senha, mas a conexão estava disponível para eles. No entanto, após janeiro de 2024, todas as conexões compartilhadas recém-criadas estarão protegidas. Observe que os aplicativos antigos devem ser republicados para estarem protegidos. Isto significa que a conexão não é mais compartilhada com os usuários finais. O Power App publicado se comunica com um proxy de conexão. O proxy de conexão se comunicará somente com o Power App específico ao qual está vinculado. O proxy de conexão limita as ações enviadas às conexões àquelas no Power App {Get, Put/Patch, Delete} para uma determinada fonte de dados. Se você tiver um aplicativo que usa conexões publicadas antes de janeiro de 2024, republique o aplicativo e cancele o compartilhamento de quaisquer conexões com os usuários finais que não deveriam tê-las.

No SQL Server, um exemplo desse tipo de conexão é chamado Autenticação do SQL Server. Muitas outras fontes de dados de bancos de dados fornecem um recurso semelhante. Quando você publica seu aplicativo, os usuários não precisam fornecer um nome de usuário e uma senha exclusivos.

Notificação para atualizar seus aplicativos (conexões implícitas seguras)

Se você tiver aplicativos que podem ser atualizados para usar esse recurso, verá uma mensagem na página Aplicativos. Ela indica o número de aplicativos que precisam de atenção.

Notificação para atualizar seus aplicativos.

Selecione o link e ele abre um painel lateral que listará todos os aplicativos que precisam de atenção.

Painel lateral.

Selecione o ícone abrir à direita do nome do aplicativo para abri-lo e republicá-lo. Veja as instruções abaixo.

Habilitar conexões implícitas seguras para um aplicativo

Abra um aplicativo para editar com conexões implicitamente compartilhadas que tenha sido publicado anteriormente:

  1. Na barra de comandos, selecione Configurações e procure "Seguro".
  2. Atualize devidamente a opção de recurso para habilitar conexões implícitas seguras.
  3. Salve e publique o aplicativo.

Descompartilhamento

Depois que o aplicativo for publicado, siga estas etapas para verificar se o compartilhamento funciona corretamente:

  • Verifique se as conexões estão compartilhadas com os coproprietários. Se você não deseja que um usuário consiga se conectar, desmarque a caixa de seleção Coproprietário.

    Desmarque o coproprietário.

  • Para verificar se o recurso funciona corretamente, compartilhe o aplicativo com outro usuário que não seja o proprietário. Depois de compartilhar o aplicativo, verifique a lista Conexões na guia Dataverse no Power Apps desse usuário. Verifique se o usuário não tem uma conexão disponível.

  • Abra o painel Compartilhamento para alterar o direito do usuário final à conexão. Selecionar X retirará o acesso do usuário à conexão.

    Pode Usar/Revogar.

Usar aplicativos com uma nova conexão implícita segura

Quando seu aplicativo for publicado novamente e compartilhado, os usuários finais não terão acesso à conexão, mas trabalharão com a conexão proxy oculta. Eles não poderão criar um aplicativo com base na sua conexão original.

Limitações

  1. Todos os tipos de conexões compartilhadas implicitamente funcionam, como ação e tabular.
  2. Os nomes de servidor e banco de dados estão ocultos nos rastreamentos de rede, mas visíveis na caixa de diálogo de consentimento. Os nomes das colunas não estão ocultos.
  3. Para conectores tabulares, limitamos apenas as ações CRUD, como Get, Post, Put ou Delete. Se você tiver permissões para Colocar, então você tem acesso para Postar.
  4. Limite de conectores baseados em ação com base na API específica que está sendo usada no aplicativo.
  5. Os avisos ainda estão habilitados no compartilhamento. O aviso sobre conexões compartilhadas implicitamente ainda aparece durante a visualização privada. No entanto, sua conexão com esse recurso é segura – apesar do aviso.
  6. Não há suporte para a publicação de um locatário inteiro, em oposição a grupos ou indivíduos específicos.
  7. Há um problema conhecido ao importar uma conexão segura compartilhada implicitamente por meio de uma referência de conexão. A segurança não está devidamente definida no ambiente de destino.
  8. Há um problema conhecido ao importar uma solução usando uma entidade de serviço, causando falha na importação. Uma solução alternativa é compartilhar a conexão com a entidade de serviço.

Autenticação do Windows

Esse tipo de conexão não é seguro porque não depende da autenticação do usuário final. Use a Autenticação do Windows quando precisar se conectar a uma fonte de dados que seja local. Um exemplo desse tipo de conexão é com um servidor local que possui um SQL Server. A conexão deve passar por um gateway. Como ela passa por um gateway, o conector tem acesso a todos os dados nessa fonte de dados. Como resultado, todas as informações que você pode acessar com as credenciais do Windows fornecidas estarão disponíveis para o conector. E assim que o aplicativo é publicado, a conexão também é publicada e disponibilizada para seus usuários. Esse comportamento significa que seus usuários finais também podem criar aplicativos usando essa mesma conexão e acessar os dados nessa máquina. As conexões com a fonte de dados também são Implicitamente compartilhadas com usuários com os quais o aplicativo é compartilhado. Esse tipo de conexão pode ser válido quando sua fonte de dados reside apenas em um servidor local e os dados nessa fonte podem ser compartilhados livremente.

Fontes de dados em soluções

As soluções são usadas para gerenciar o ciclo de vida de aplicativos e fornecer outros recursos para gerenciar o ciclo de vida de fontes de dados. Se um aplicativo de tela estiver em uma solução, referências de conexão e variáveis ambientais podem ser criadas para armazenar informações sobre as fontes de dados. Isso garante que as fontes de dados possam ser alteradas ou restabelecidas quando as soluções forem migradas para ambientes diferentes.

Renomear fontes de dados em aplicativos

Para saber mais sobre como renomear fontes de dados em um aplicativo e a diferença entre as fontes de dados tabulares e as baseadas em ações, vá para Renomear fontes de dados do Power Apps baseadas em ações.

Quando abrem um aplicativo que usa conectores pela primeira vez, os usuários veem a caixa de diálogo "Consentimento de conexão" para as seguintes finalidades.

  1. Para informar os usuários sobre as fontes de dados acessadas pelo aplicativo.

  2. Para delinear as ações que um conector pode ou não executar em um aplicativo. Por exemplo, para aplicativos que usam o conector Usuários do Office 365, pode ser o seguinte.

    • Este aplicativo é capaz de:
      • Ler o seu perfil de usuário completo
      • Ler o perfil completo de todos os usuários
    • Ele não será capaz de:
      • Modificar ou excluir qualquer informação de perfil de usuário
  3. Obter o consentimento do usuário final para se conectar às fontes de dados que o aplicativo usa.

  4. Facilitar a autenticação manual do usuário final, quando necessário.

Para algumas conexões, o Power Platform pode autenticar automaticamente um usuário para acessar uma fonte de dados. No entanto, se o login automático falhar, esta caixa de diálogo solicitará que os usuários corrijam uma conexão fazendo login manualmente. O Power Platform só pode tentar o logon automático para uma conexão quando uma fonte de dados autoriza previamente a entidade de serviço de conexões da API do Azure da Microsoft, concedendo a ela permissão para executar logon único para um usuário quando uma conexão é criada. Para obter mais informações sobre logon único, consulte O que é logon único (SSO)?

Para aplicativos orientados a modelo que usam páginas personalizadas, quando existem várias páginas personalizadas em um aplicativo, a caixa de diálogo de consentimento solicita permissões de dados para todos os conectores em todas as páginas personalizadas, mesmo que elas ainda não tenham sido abertas.

A imagem a seguir é um exemplo da caixa de diálogo de consentimento de conexão para um aplicativo conectado a um local do SharePoint.

Caixa de diálogo de consentimento do Power Apps

Para conectores específicos, os administradores podem suprimir esta caixa de diálogo e consentir em nome dos usuários finais para se conectar a uma fonte de dados. A tabela a seguir explica quais tipos de conectores a caixa de diálogo de consentimento pode suprimir para um aplicativo.

Observação

Se um administrador suprimir a caixa de diálogo de consentimento, mas a plataforma não puder executar o logon único para um usuário final, a caixa de diálogo será apresentada ao usuário quando ele iniciar o aplicativo.

Tipo de conector Caixa de diálogo de consentimento suprimível? Referência
Conectores próprios da Microsoft que oferecem suporte a logon único (como usuários do SharePoint, Office 365) Sim cmdlet do admin do Power Apps
Conector que acessa um serviço de terceiros não Microsoft, como o Salesforce Não Não aplicável
Conectores personalizados que usam o OAuth com o Microsoft Entra ID como o provedor de identidade. Estes são conectores personalizados desenvolvidos por organizações e só podem ser acessados pelos usuários dentro da organização (por exemplo, desenvolvidos pela Contoso somente para usuários da Contoso) Sim Gerenciar Conexões

O Microsoft Power Platform só pode suprimir a caixa de diálogo de consentimento para conexões com fontes de dados em que:

  1. Não haja uma obrigação por parte da fonte de dados de mostrar uma IU de consentimento explícito.
  2. A fonte de dados pré-autoriza a entidade de serviço de conexões da API do Azure da Microsoft para habilitar o logon único.
  3. Um administrador configura um aplicativo para suprimir o consentimento para as conexões anteriores.

A pré-autorização da entidade de serviço de conexões da API do Azure da Microsoft existe para as fontes de dados primárias da Microsoft e pode ser configurada por aplicativos personalizados registrados em um locatário do Microsoft Entra que são usados por conectores personalizados. Um administrador gerencia a supressão de consentimento por aplicativo (em oposição à base de conector), portanto, a supressão é gerenciada no nível de experiência de aplicativo mais granular—este nível de granularidade evita que a supressão de consentimento para "aplicativos aprovados" de uma organização suprima inadvertidamente o consentimento para aplicativos que não foram aprovados ou revisados.

Observação

Você pode nos falar mais sobre suas preferências de idioma para documentação? Faça uma pesquisa rápida. (Observe que esta pesquisa está em inglês)

A pesquisa levará cerca de sete minutos. Nenhum dado pessoal é coletado (política de privacidade).