Gerenciar o Power Apps
Se você é um Administrador de Ambiente, Administrador global ou administrador do Microsoft Power Platform, você pode gerenciar os aplicativos criados em sua organização.
Veja o que os administradores podem fazer no centro de administração da Power Platform:
- Adicionar ou modificar usuários com os quais um aplicativo é compartilhado
- Excluir aplicativos que não estão atualmente em uso
Pré-requisitos
- Um plano do Power Apps ou do Power Automate. Como alternativa, você pode inscrever-se em uma avaliação gratuita do Power Apps.
- Permissões do administrador de ambiente do Power Apps, administrador global ou administrador da Power Platform. Para obter mais informações, consulte Administração de ambientes no Power Apps.
Gerenciar o Power Apps
No painel de navegação, selecione Ambientes, selecione um ambiente com recursos e, em seguida, o recurso Power Apps.
Selecione um aplicativo para gerenciar.
Selecione a ação desejada.
Gerenciar quem pode compartilhar aplicativos de tela
O Power Apps respeita o privilégio "Compartilhar" do aplicativo de tela no Dataverse. Um usuário não poderá compartilhar aplicativos de tela em um ambiente se eles não tiverem um direito de acesso com o privilégio Compartilhar do aplicativo de tela definido como um valor diferente de "Nenhum selecionado". Esse privilégio Compartilhar do aplicativo de tela do Dataverse também é respeitado no ambiente padrão. Este artigo descreve como editar privilégios em um direito de acesso: Editar um direito de acesso.
Observação
A capacidade de controlar de maneira granular o privilégio Compartilhar do aplicativo de tela em um direito de acesso exige o Dataverse no ambiente onde o privilégio deve ser alterado. O Power Apps não reconhece discretamente os outros privilégios da entidade do aplicativo de tela do Dataverse definidos para o ambiente.
As atualizações do sistema podem remover personalizações para direitos de acesso predefinidos, incluindo o Criador de Ambiente. Isso significa que a remoção do privilégio de compartilhamento do aplicativo de tela pode ser reintroduzida durante uma atualização do sistema. Até que a personalização do privilégio de compartilhamento do aplicativo de tela seja preservada durante as atualizações do sistema, a personalização do privilégio de compartilhamento pode precisar ser reaplicada.
Exiba o conteúdo do erro de governança da organização
Se você especificar o conteúdo da mensagem de erro de governança para aparecer nas mensagens de erro, ele será incluído na mensagem de erro exibida quando os usuários observarem que não têm permissão para compartilhar aplicativos em um ambiente. Consulte: Comandos de conteúdo de mensagem de erro de governança do PowerShell.
Diferenciar criadores de formulários personalizados do Microsoft SharePoint de criadores de ambiente em geral
Além da capacidade de salvar recursos de formulários personalizados do SharePoint em um ambiente não padrão, também é possível limitar os privilégios do criador para que ele só possa criar e editar formulários personalizados do SharePoint em um ambiente não padrão. Fora do ambiente padrão, um administrador pode cancelar a atribuição do direito de acesso de Criador de Ambiente dos usuários e atribuir o direito de acesso de criador de formulários personalizados do SharePoint.
Nota
A possibilidade de diferenciar criadores de formulários personalizados do SharePoint de criadores de ambientes em geral exige o Dataverse no ambiente onde o privilégio deve ser alterado.
Um usuário apenas com a função de criador de formulários personalizados do SharePoint em um ambiente não verá o ambiente na lista em https://make.powerapps.com ou https://flow.microsoft.com.
Faça o seguinte para limitar os privilégios de criador a ser capaz de somente criar e editar formulários personalizados do SharePoint em um ambiente não padrão.
Tenha um administrador e designe um ambiente para formulários personalizados do SharePoint que seja diferente do ambiente padrão.
Tenha um administrador e instale a solução do criador de formulários personalizados do SharePoint do AppSource no ambiente designado para os formulários personalizados do SharePoint.
No centro de administração do Power Platform, selecione o ambiente para o qual você designou os formulários personalizados do SharePoint na etapa um e atribua o direito de acesso do criador de formulários personalizados do SharePoint a usuários que devam criar formulários personalizados do SharePoint. Consulte Atribuir direitos de acesso a usuários em um ambiente que tenha um banco de dados do Dataverse.
Perguntas frequentes
Posso editar privilégios no direito de acesso do criador de formulários personalizados do SharePoint?
Não, o direito de acesso do criador de formulários personalizados do SharePoint é adicionado a um ambiente por meio da importação de uma solução não personalizável. A criação de formulários personalizados do SharePoint exige que o usuário tenha permissões no SharePoint e no Power Platform. A plataforma verifica se um usuário tem permissões de gravação para a lista segmentada criada usando as Listas da Microsoft e se o usuário tem permissão no Power Platform para criar ou atualizar o formulário personalizado do SharePoint. Para que um criador de formulário personalizado do SharePoint atenda à verificação do Power Platform, o usuário deve ter direito de acesso de formulário personalizado do SharePoint ou o direito de acesso Criador de Ambiente.
Um usuário somente com o direito de acesso de criador de formulários personalizados do SharePoint verá um ambiente no seletor de ambientes make.powerapps.com?
Não, um criador que não tem um direito de acesso indicado na documentação Escolher ambientes não verá o ambiente no seletor de ambientes em https://make.powerapps.com. Um usuário com o direito de acesso de criador de formulários personalizados do SharePoint pode tentar navegar até o ambiente manipulando a URI. Se tentar criar um aplicativo autônomo, o usuário verá um erro de permissão.
Gerenciar o estado da quarentena do aplicativo
Como complemento para as políticas de prevenção contra perda de dados do Power Platform, o Power Platform permite aos administradores "colocar em quarentena" um recurso, definindo limites para o desenvolvimento com pouco código. O estado de quarentena de um recurso é gerenciado pelos administradores e controla se um recurso está acessível aos usuários finais. No Power Apps, esse recurso permite que os administradores limitem diretamente a disponibilidade de aplicativos que possam precisar de atenção para atender aos requisitos de conformidade de uma organização.
Observação
Um aplicativo em quarentena não poderá ser acessado por usuários que nunca o iniciaram antes.
Um aplicativo em quarentena pode ser acessado, momentaneamente, por usuários que o utilizaram antes de ele ser colocado em quarentena. Esses usuários podem usar o aplicativo em quarentena por alguns segundos, caso já o tenham usado anteriormente. Mas depois disso, eles receberão uma mensagem informando que o aplicativo está em quarentena se tentarem abri-lo novamente.
A tabela a seguir descreve como o estado de quarentena afeta as experiências de administradores, criadores e usuários finais.
| Persona | Experiência |
|---|---|
| Admin | Independentemente do estado de quarentena de um aplicativo, um aplicativo fica visível para os administradores no Centro de Administração do Power Platform e nos cmdlets do PowerShell. |
| Criador | Independentemente do estado de quarentena de um aplicativo, um aplicativo fica visível em https://make.powerapps.com e pode ser aberto para edição no Power Apps Studio. |
| Usuário Final | Um aplicativo em quarentena apresentará aos usuários finais que iniciarem o aplicativo uma mensagem indicando que eles não podem acessá-lo. |
Os usuários finais verão a seguinte mensagem ao iniciar um aplicativo que foi colocado em quarentena.
A tabela a seguir reflete o suporte à quarentena:
| Power Apps tipo | Suporte à quarentena |
|---|---|
| Aplicativo de tela | Disponibilidade Geral |
| Aplicativo baseado em modelo | Ainda não há suporte |
Colocar um aplicativo em quarentena
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Cancelar a quarentena de um aplicativo
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Obter o estado de quarentena de um aplicativo
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
Acesso condicional em aplicativos individuais (versão preliminar)
Além de respeitar as políticas de acesso condicional aplicadas ao serviço do Power Apps, é possível aplicar políticas de acesso condicional do Microsoft Entra a aplicativos individuais criados usando o Power Apps. Por exemplo, um administrador pode aplicar uma política de acesso condicional que exige autenticação multifator apenas em aplicativos que contêm dados confidenciais. O Power Apps usa o contexto de autenticação de acesso condicional do como o mecanismo para direcionar políticas de acesso condicional em aplicativos granulares. Os administradores são a persona com permissão para adicionar e remover contextos de autenticação de um aplicativo. Os criadores não podem editar contextos de autenticação em um aplicativo.
Nota
- Os contextos de autenticação definidos em um aplicativo não são transferidos com aplicativos em soluções nem transferidos entre ambientes. Isso permite que diferentes contextos de autenticação sejam aplicados a aplicativos em diferentes ambientes. Além disso, conforme um aplicativo é transferido entre ambientes por meio de soluções, o contexto de autenticação definido em um ambiente é preservado. Por exemplo, se um contexto de autenticação for definido em um aplicativo em um ambiente UAT, esse contexto de autenticação será preservado.
- Diversos contextos de autenticação podem ser definidos em um aplicativo. Um usuário final deve passar pela união das políticas de acesso condicional aplicadas por diversos contextos de autenticação.
A tabela a seguir descreve como a imposição de acesso condicional em um aplicativo específico afeta as experiências de administradores, fabricantes e usuários finais.
| Persona | Experiência |
|---|---|
| Admin | Independentemente das políticas de acesso condicional associadas a um aplicativo, ele fica visível para os administradores no Centro de administração do Power Platform e nos cmdlets do PowerShell. |
| Fabricante | Independentemente das políticas de acesso condicional associadas a um aplicativo, ele fica visível em https://make.powerapps.com e pode ser aberto para edição no Power Apps Studio. |
| Usuário Final | As políticas de acesso condicional aplicadas a um aplicativo são impostas quando os usuários finais iniciam o aplicativo. Um usuário que não passa nas verificações de acesso condicional visualiza uma caixa de diálogo na experiência de autenticação que indica que ele não tem permissão para acessar o recurso. |
Depois que os administradores associam contextos de autenticação às políticas de acesso condicional em https://portal.azure.com, eles podem definir a ID do contexto de autenticação em um aplicativo. A imagem a seguir ilustra onde obter a ID do contexto de autenticação.
Os usuários finais que não atendem aos requisitos da política de acesso condicional observarão a caixa de diálogo a seguir após fazer login para acessar um aplicativo.
A tabela a seguir reflete o acesso condicional no suporte a aplicativos granulares:
| Power Apps tipo | Acesso condicional no suporte a aplicativos individuais |
|---|---|
| Aplicativo de tela | Disponibilidade da versão preliminar |
| Aplicativo baseado em modelo | Sem suporte |
Adicionar IDs de contexto de autenticação de acesso condicional a um aplicativo
Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>
Obter IDs de contexto de autenticação de acesso condicional definidas em um aplicativo
Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>
Remover IDs de contexto de autenticação de acesso condicional de um aplicativo
Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>