Предоставление доступа к приложению на основе холста в вашей организацией

Создав приложение на основе холста, решающее определенную бизнес-задачу, вы можете указать, кто в организации может запускать или изменять приложение и даже предоставлять к нему доступ кому-то еще. Укажите каждого пользователя по имени или выберите группу безопасности в Microsoft Entra ID.

Важно!

Чтобы обеспечить надлежащее функционирование общего приложения, вам также необходимо настроить разрешения для источника (-ов) данных, лежащего (-их) в основе приложения, например Microsoft Dataverse или Excel. Может также потребоваться предоставить общий доступ к другим ресурсам, от которых зависит приложение, например к потокам, шлюзам или подключениям.

Предварительные условия

Перед предоставлением общего доступа приложение необходимо сохранить его (не в локальной среде), после чего опубликовать его.

  • Присвойте приложению понятное имя и дайте ему четкое описание, чтобы люди знали, для чего оно предназначено, и могли легко найти его в списке. Выберите Настройки > укажите имя, а затем введите описание.

  • После внесения изменений приложение необходимо сохранить и повторно опубликовать, чтобы ваши изменения смогли увидеть другие пользователи.

Примечание

Совместное использование приложения

  1. Войдите в Power Apps.

  2. В левой области выберите Приложения.

    Показывает список приложений.

  3. Выберите приложение, которым вы хотите поделиться, выбрав его значок.

    Выберите приложение.

  4. На панели команд выберите Поделиться.
    or
    Выберите Дополнительные команды (...), затем выберите Предоставить доступ из раскрывающегося меню.

    Совместное использование приложения.

  5. Укажите имя или псевдоним пользователей или групп безопасности в Microsoft Entra ID, которым нужно предоставить доступ к приложению.

    • Вы можете поделиться приложением со списком псевдонимов, понятных имен или их сочетанием (например, Меган Холмс <meghan.holmes@contoso.com>), если элементы разделены точкой с запятой. Если несколько человек имеют одинаковое имя, но разные псевдонимы, первый найденный человек будет добавлен в список. Всплывающая подсказка появляется, если имя или псевдоним уже имеет разрешение или не может быть разрешен.

      Поделитесь с отдельным пользователем.

    Примечание

    • Вы не можете предоставить общий доступ к приложению группе рассылки в организации или группе за пределами вашей организации.
    • Чтобы обеспечить эффективное управление, используйте группу безопасности при совместном использовании приложения более чем 100 пользователями
  6. Если ваше приложение содержит премиум-компоненты, такие как карта или ввод адреса, для использования приложения у пользователей должна быть лицензия Power Apps. Чтобы запросить лицензии для пользователей вашего приложения, выберите Запросить лицензии, чтобы отправить запрос лицензии вашему администратору.

    Запрос лицензий Power Apps для ваших пользователей.

    Примечание

    Вы не можете запрашивать лицензии для групп безопасности или списков рассылки. Дополнительные сведения о запросе лицензий см. в статье Запрос лицензий Power Apps для пользователей вашего приложения.

  7. Если вы хотите разрешить пользователям редактировать приложение и делиться им, выберите флажок Совладелец.

    Выберите совладельца.

    В пользовательском интерфейсе общего доступа вы не можете предоставить разрешение совладельца группе безопасности, если вы создали приложение из решения. Однако можно предоставить разрешение совладельца группе безопасности для приложений в решении с помощью командлета Set-PowerAppRoleAssignment.

    Примечание

    Независимо от разрешений, никакие два человека не могут редактировать приложение одновременно. Если один человек открывает приложение для редактирования, другие могут его запустить, но не могут редактировать.

  8. Если ваше приложение подключается к данным, для которых пользователям требуются разрешения на доступ, укажите соответствующие роли безопасности.

    Например, приложение может подключиться к таблице в базе данных Dataverse. При совместном использовании такого приложения панель общего доступа предлагает управлять безопасностью для этой таблицы.

    Назначьте роль безопасности.

    Для получения дополнительной информации об управлении безопасностью для таблицы перейдите в раздел Управление разрешениями таблицы.

    Если ваше приложение использует подключения к другим источникам данных — например, файл Excel, размещенный на OneDrive для бизнеса, — убедитесь, что вы делитесь этими источниками данных с пользователями, с которыми вы поделились приложением.

    Поделитесь файлом Excel на OneDrive for Business.

    Для получения дополнительной информации об общем доступе к ресурсам и соединениям приложения на основе холста см. раздел Общий доступ к ресурсам приложения на основе холста.

  9. Если вы хотите помочь людям найти ваше приложение, выберите флажок Отправить приглашение по электронной почте новым пользователям.

    Отправьте приглашение по электронной почте.

  10. В нижней части панели общего доступа выберите Поделиться.

    Теперь пользователи могут запускать приложение с помощью Power Apps Mobile на мобильном устройстве или из AppSource в Microsoft 365 в браузере. Совладельцы могут редактировать приложение и делиться им в Power Apps.

    Если вы отправили приглашение по электронной почте, пользователи также могут запустить приложение, выбрав ссылку в письме с приглашением:

    • Если ссылка Открыть приложение выбрана на мобильном устройстве, приложение откроется в Power Apps Mobile.
    • Если переход по ссылке Открыть приложение выполнен на настольном компьютере, приложение откроется в браузере.
    • Если ссылка Microsoft Teams выбрана на мобильном устройстве, приложение откроется в Microsoft Teams.

    Если вы выбрали Совладелец при совместном использовании получатели увидят ссылку для Power Apps Studio, которая откроет приложение для редактирования с помощью Power Apps Studio.

Чтобы изменить разрешения для пользователя или группы безопасности

  • Чтобы позволить совладельцам запускать приложение, но чтобы они больше не могли редактировать приложение или делиться им, снимите флажок Совладелец.
  • Чтобы прекратить совместное использование приложения с этим пользователем или группой, выберите значок Удалить (x).

Предоставление доступа к приложениям с помощью Teams

Вы можете поделиться ссылкой на свое приложение в чате Teams. Пользователь, с которым вы делитесь приложением, должен находиться в том же клиенте и иметь доступ к приложению, которым вы делитесь.

Примечание

  • Чтобы добавить приложения на основе холста в Teams с помощью веб-проигрывателя:
  • Если вы являетесь отправителем или получателем и получаете ошибку Не удается найти это приложение при выборе Добавить приложение в Teams, это означает, что у вас нет доступа к приложению. Чтобы получить доступ, обратитесь к администратору.
  • Если вы отправитель и у вас нет личного приложения Power Apps, установленного в Teams, появится карточка предварительного просмотра с кнопкой Показать область предварительного просмотра. Чтобы развернуть полную адаптивную карточку, выберите Показать область предварительного просмотра.

Чтобы поделиться приложением, скопируйте ссылку на приложение из веб-браузера и вставьте ее в чат Teams. Прежде чем отправить ссылку, вы увидите предварительный просмотр своего сообщения.

Поделитесь своим приложением с помощью Teams.

Условные обозначения:

  1. Ссылка на приложение : выберите веб-ссылку, чтобы открыть приложение.
  2. Свернуть предварительный просмотр: выберите, чтобы закрыть предварительный просмотр. Когда вы сворачиваете предварительный просмотр, пользователь, которому вы отправляете ссылку, получит только веб-ссылку для открытия приложения. Они не увидят кнопки Добавить приложение в Teams или Запустить приложение в Интернете.
  3. Название приложения: показывает название приложения.
  4. Добавить приложение в Teams: выберите, чтобы добавить приложение в Teams.
  5. Запустить приложение в Интернете: открытие приложения прямо в браузере.

Запрос лицензий для ваших пользователей

При предоставлении доступа к приложению, для использования которого требуется лицензия, вы можете запросить лицензии Power Apps для ваших пользователей. Дополнительные сведения см. в разделе Запрос лицензий Power Apps для пользователей вашего приложения.

Вопросы, касающиеся групп безопасности

  • Все существующие участники группы безопасности наследуют разрешения приложения. Новые пользователи, присоединяющиеся к группе безопасности, наследуют разрешения группы безопасности для приложения. Пользователи, покидающие группу, больше не будут иметь доступа через эту группу, но эти пользователи могут продолжать иметь доступ либо путем предоставления им разрешений напрямую, либо через участие в другой группе безопасности.

  • У каждого участника группы безопасности есть те же разрешения на приложение, которые назначались группе в целом. Однако можно предоставить больше разрешений одному или нескольким участникам группы, чтобы расширить для них права доступа. Например, вы можете дать группе безопасности А разрешение на запуск приложения. Затем вы также можете дать пользователю B, который принадлежит к этой группе, разрешение Совладелец. Каждый участник группы безопасности сможет запускать приложение, но только пользователь B сможет изменять его. Если предоставить группе безопасности A разрешение Совладелец, а пользователю B — разрешение на выполнение приложения, этот пользователь также сможет изменять приложение.

  • Пользователи должны явным образом быть членами группы безопасности. Если пользователь является владельцем группы, он также должен назначить себя членом группы, чтобы наследовать разрешения приложений.

Предоставление общего доступа к приложению группам Microsoft 365

Вы можете предоставить доступ к приложению группам Microsoft 365. Однако в группе должна быть включена безопасность. Включение безопасности гарантирует, что группа Microsoft 365 может получать маркеры безопасности для аутентификации для доступа к приложениям или ресурсам.

Чтобы проверить, включена ли в группе Microsoft 365 безопасность

  1. Убедитесь, что у вас есть доступ к командлетам Microsoft Entra ID.

  2. Перейдите на портал Azure > Microsoft Entra > Группы, выберите соответствующую группу, затем скопируйте Идентификатор объекта.

  3. Присоединитесь к Microsoft Entra ID, используя командлет Connect-AzureAD PowerShell.

    Подключение к AzureAD.

  4. Получите сведения о группе, используя Get-AzureADGroup -ObjectId <ObjectID\> | select *.
    В выходных данных убедитесь, что для свойства SecurityEnabled установлено значение True.

    Проверьте свойство SecurityEnabled.

Чтобы включить безопасность для группы

Если в группе не включена безопасность, можно использовать командлет PowerShell Set-AzureADGroup, чтобы установить для свойства SecurityEnabled значение True:

Set-AzureADGroup -ObjectId <ObjectID> -SecurityEnabled $True

Установите для свойства SecurityEnabled значение True.

Примечание

Для включения безопасности вы должны быть владельцем группы Microsoft 365. Настройка свойства SecurityEnabled как true не влияет работу функций Power Apps и Microsoft 365. Эта команда необходима, потому что свойство SecurityEnabled установлено как false по умолчанию, когда группы Microsoft 365 создаются вне Microsoft Entra ID.

Через несколько минут вы сможете обнаружить эту группу на панели общего доступа Power Apps и поделиться приложениями с этой группой.

Управление разрешениями таблицы для Dataverse

Если вы создаете приложение на основе Dataverse, вы также должны убедиться, что пользователи, с которые вы делитесь приложением, имеют соответствующие разрешения для таблицы или таблиц, используемых приложением. В частности, эти пользователи должны принадлежать к роли безопасности, которая может выполнять такие задачи, как создание, чтение, запись и удаление соответствующих записей. Зачастую требуется создать одну или несколько пользовательских ролей безопасности именно с теми разрешениями, которые нужны пользователям для запуска приложения. Затем можно назначить эту роль соответствующим пользователям.

Примечание

  • Вы можете назначать роли безопасности отдельным пользователям и группам безопасности в Microsoft Entra ID, но не группам Microsoft 365.
  • Если пользователь не входит в корневое бизнес-подразделение Dataverse, вы можете предоставить общий доступ к приложению, не указывая роль безопасности, а затем напрямую установить роль безопасности.

Необходимые условия

Чтобы назначить роль, вы должны иметь разрешения Системный администратор для базы данных Dataverse.

Чтобы назначить группу безопасности в Microsoft Entra для роли

  1. На панели общего доступа в разделе Разрешения для данных выберите Назначить роль безопасности.

  2. Выберите роли Dataverse, которые вы хотите применить к выбранным пользователям или группам Microsoft Entra:

    Список ролей безопасности.

Примечание

При предоставлении доступа к приложению, основанному на более старой версии Dataverse, необходимо отдельно предоставить разрешение времени выполнения для службы. Если у вас нет на это разрешения, обратитесь к администратору вашей среды.

Дальнейшие действия

Предоставление доступа к приложению на основе холста гостевым пользователям

См. также

Изменение приложения
Восстановление предыдущей версии приложения
Экспорт и импорт приложения
Удаление приложения

Примечание

Каковы ваши предпочтения в отношении языка документации? Пройдите краткий опрос (обратите внимание, что этот опрос представлен на английском языке).

Опрос займет около семи минут. Личные данные не собираются (заявление о конфиденциальности).