opomba,
Dostop do te strani zahteva pooblastilo. Poskusite se vpisati alispremeniti imenike.
Dostop do te strani zahteva pooblastilo. Poskusite lahko spremeniti imenike.
Če ste skrbnik okolja ali Microsoft Power Platform, lahko upravljate aplikacije, ustvarjene v vaši organizaciji.
V skrbniškem središču za Power Platform so skrbnikom na voljo naslednja dejanja:
- Dodajanje ali spreminjanje uporabnikov, s katerimi je aplikacija v skupni rabi
- Brisanje aplikacij, ki trenutno niso v uporabi
Zahteve
- Bodisi Power Apps paket ali Power Automate načrt. Alternativno se lahko prijavite na brezplačno preizkusno Power Apps.
- Power Apps skrbniška okolja ali Power Platform administratorska dovoljenja. Za več informacij glejte Upravljanje okolij v Power Apps.
Upravljanje Power Apps
- Vpišite se v skrbniško središče za Power Platform.
- V navigacijski plošči izberite Upravljanje.
- V podoknu Upravljanje izberite Okolja.
- Na strani Okolja izberite okolje.
- V oknu Resources izberite Power Apps.
- Izberite aplikacijo, ki jo želite upravljati.
- V ukazni vrstici izberite želeno dejanje: Deli ali Izbriši.
Upravljanje oseb, ki lahko delijo aplikacije s platnom
Power Apps spoštuje privilegij aplikacije Canvas Share v Dataverse. Uporabnik ne bo mogel deliti aplikacij platna v okolju, če nima varnostne vloge s pravico do deljenja aplikacij platna, nastavljeno na vrednost, ki ni Brez izbrane. Pravica do skupne rabe aplikacije s platnom Dataverse se spoštuje tudi v privzetem okolju. Preberite Uredi nastavitve varnostne vloge, da izveste več.
opomba,
Zmožnost natančnega nadzora pravice do skupne rabe aplikacije s platnom pri varnostni vlogi zahteva, da je na voljo Dataverse v okolju, kjer naj bi se pravica spremenila. Power Apps ne prepozna diskretno drugih privilegijev entitet aplikacije Dataverse Canvas, nastavljenih za okolje.
Sistemske posodobitve lahko odstranijo prilagoditve vnaprej določenih varnostnih vlog, vključno z ustvarjalcem okolja. To pomeni, da se lahko med posodobitvijo sistema znova uvede odstranitev pravice do skupne rabe aplikacije s platno. Dokler prilagoditev pravice do skupne rabe aplikacije s platnom med posodobitvami sistema ni ohranjena, bo morda treba znova uporabiti prilagoditev pravice do skupne rabe.
Surface vsebine o napakah upravljanja v vaši organizaciji
Če določite, da se vsebina sporočila o napakah v upravljanju pojavi v sporočilih o napaki, je to vključeno v sporočilo o napaki, ki se prikaže, ko uporabniki opazijo, da nimajo dovoljenja za deljenje aplikacij v določenem okolju. Več o tem si preberite v Ukazi za vsebino sporočil o napakah upravljanja PowerShella.
Razlikovati Microsoft SharePoint ustvarjalce prilagojenih obrazcev od splošnih ustvarjalcev okolij
Poleg možnosti shranjevanja SharePoint prilagojenih virov obrazcev v neprivzeto okolje je mogoče tudi omejiti privilegije ustvarjalcev tako, da je mogoče ustvarjati in urejati SharePoint obrazce le v neprivzetem okolju. Izven privzetega okolja lahko administrator odstrani varnostno vlogo Environment Maker uporabnikom in dodeli varnostno vlogo SharePoint Shape Maker.
opomba,
Sposobnost razlikovanja SharePoint prilagojenih oblikovalcev obrazcev od splošnih ustvarjalcev okolij zahteva, da je Dataverse v okolju, kjer se privilegij spreminja.
Uporabnik, ki ima v okolju samo vlogo ustvarjalca prilagojenih obrazcev SharePoint, ne bo videl okolja v seznamu okolja v Power Apps ali Power Automate.
Naredite naslednje, da omejite privilegije ustvarjalcev tako, da lahko ustvarjate in urejate le SharePoint prilagojene obrazce v neprivzetem okolju.
Naj administrator določi okolje za SharePoint prilagojene obrazce ki se razlikuje od privzetega okolja.
Naj skrbnik namesti rešitev SharePoint za ustvarjanje prilagojenih obrazcev iz Marketplace v vaše okolje, namenjeno SharePoint prilagojenim obrazcem.
V skrbniškem centru Power Platform izberite okolje, ki ste ga določili za prilagojene obrazce SharePoint v prvem koraku, in dodelite varnostno vlogo SharePoint ustvarjalca prilagojenih obrazcev uporabnikom, ki naj bi ustvarjali SharePoint prilagojene obrazce. Glejte Dodeljevanje varnostnih vlog uporabnikom v okolju, ki ima Dataverse bazo podatkov.
Pogosta vprašanja
Ali lahko urejam privilegije v varnostni vlogi SharePoint za ustvarjanje prilagojenih obrazcev?
Ne, varnostna vloga SharePoint ustvarjalca prilagojenih obrazcev se okolju doda z uvozom neprilagodljive rešitve. Opomba: ustvarjanje prilagojenih obrazcev v SharePoint zahteva, da ima uporabnik dovoljenja v SharePoint in Power Platform. Platforma preverja, da ima uporabnik dovoljenja za pisanje za ciljni seznam, ustvarjen z Microsoft Lists, in da ima uporabnik dovoljenje v Power Platformi za ustvarjanje ali posodabljanje prilagojenega obrazca SharePoint. Da bi SharePoint ustvarjalec prilagojenih obrazcev izpolnil Power Platform preverjanje, mora imeti uporabnik vlogo SharePoint prilagojene varnostne vloge obrazcev ali vlogo Environment Maker.
Ali bo uporabnik, ki ima samo vlogo SharePoint ustvarjalca obrazcev po meri, videl okolje v izbiri make.powerapps.com okolja?
Ne, ustvarjalec, ki nima varnostne vloge, označene v dokumentaciji Choose Environments , ne bo videl okolja v izbiri okolja v https://make.powerapps.com. Uporabnik z vlogo ustvarjalca SharePoint prilagojenih obrazcev lahko poskuša navigirati v okolje z manipulacijo URI-ja. Če uporabnik poskuša ustvariti samostojno aplikacijo, bo videl napako pri dovoljenju.
Upravljanje stanja karantene za aplikacijo
Kot dopolnilo Power Platformovim politikam preprečevanja izgube podatkov Power Platform omogoča administratorjem, da 'izolirajo' vir in postavijo varovala za razvoj z nizko kodo. Karantensko stanje vira upravljajo skrbniki in nadzorujejo, ali je vir dostopen končnim uporabnikom. V Power Apps ta zmogljivost omogoča administratorjem, da neposredno omejijo razpoložljivost aplikacij, ki morda potrebujejo pozornost za izpolnjevanje zahtev organizacije glede skladnosti.
opomba,
Aplikacija v karanteni ne bo dostopna uporabnikom, ki je še nikoli niso zagnali.
Aplikacija v karanteni je lahko začasno dostopna uporabnikom, ki so jo igrali, preden je bila v karanteni. Ti uporabniki bodo morda lahko aplikacijo v karanteni uporabljali nekaj sekund, če so jo že uporabljali v preteklosti. Po tem pa bodo prejeli sporočilo, da je aplikacija v karanteni, če jo bodo poskušali znova odpreti.
Naslednja tabela prikazuje, kako stanje karantene vpliva na izkušnje skrbnikov, ustvarjalcev in končnih uporabnikov.
| Oseba | Izkušnja |
|---|---|
| Skrbnik | Ne glede na karantensko stanje aplikacije je aplikacija vidna administratorjem v Power Platform Admin Center in PowerShell cmdletih. |
| Ustvarjalec | Ne glede na karantensko stanje aplikacije je aplikacija vidna v https://make.powerapps.com in jo je mogoče odpreti za urejanje v Power Apps Studiu. |
| Končni uporabnik | Aplikacija v karanteni uporabnikom, ki zaženejo aplikacijo, prikaže sporočilo, da ne morejo dostopati do aplikacije. |
Končni uporabniki bodo videli sporočilo o napaki, ko bodo zagnali aplikacijo, ki je bila v karanteni.
Naslednja tabela prikazuje podporo za karanteno:
| Power Apps tip | Podpora v karanteni |
|---|---|
| Aplikacija delovnega območja | Splošno na voljo |
| Aplikacija, ki temelji na modelu | Ni še podprto |
Postavitev aplikacije v karanteno
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Odstranitev aplikacije iz karantene
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Pridobitev stanja karantene aplikacije
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
Upravljana okolja: Pogojni dostop za posamezne aplikacije
Poleg spoštovanja politik pogojnega dostopa, ki veljajo za storitev Power Apps, je v upravljanih okoljih mogoče uporabiti Microsoft Entra politike pogojnega dostopa na posamezne aplikacije, ustvarjene z uporabo Power Apps. Skrbnik lahko na primer uporabi pravilnik pogojnega dostopa, ki zahteva večfaktorsko preverjanje pristnosti samo za aplikacije, ki vsebujejo občutljive podatke. Power Apps uporablja kontekst za avtentikacijo pogojnega dostopa kot mehanizem za ciljanje politik pogojnega dostopa na podrobnih aplikacijah. Skrbniki so osebe, ki lahko dodajajo in odstranjujejo kontekst za preverjanje pristnosti v aplikaciji. Ustvarjalci ne morejo urejati kontekstov preverjanja pristnosti v aplikaciji.
opomba,
- Konteksti preverjanja pristnosti, nastavljeni v aplikaciji, se ne premikajo z aplikacijami v rešitvah in se ne premikajo med okolji. To omogoča uporabo različnih kontekstov za preverjanje pristnosti za aplikacije v različnih okoljih. Ko se aplikacija premika po okoljih prek rešitev, se ohrani kontekst za preverjanje pristnosti, nastavljen v okolju. Če je na primer kontekst za preverjanje pristnosti nastavljen v aplikaciji v okolju UAT, se ta kontekst za preverjanje pristnosti ohrani.
- V aplikaciji je lahko nastavljenih več kontekstov za preverjanje pristnosti. Končni uporabnik mora opraviti postopek združitve pravilnikov pogojnega dostopa, ki jih uporablja več kontekstov preverjanja pristnosti.
- Pogojni dostop za posamezne aplikacije je funkcija upravljanih okolij.
V naslednji tabeli je opisano, kako uveljavljanje pogojnega dostopa za določeno aplikacijo vpliva na izkušnje skrbnikov, ustvarjalcev in končnih uporabnikov.
| Oseba | Izkušnja |
|---|---|
| Skrbnik | Ne glede na pravilnike pogojnega dostopa, povezane z aplikacijo, je aplikacija vidna skrbnikom v skrbniškem središču in ukazih »cmdlet« PowerShell. Power Platform |
| Ustvarjalec | Ne glede na pogojne politike dostopa, povezane z aplikacijo, je aplikacija vidna v https://make.powerapps.com in jo je mogoče odpreti za urejanje v Power Apps Studiu. |
| Končni uporabnik | Pravilniki o pogojnem dostopu, ki se uporabljajo za aplikacijo, se uveljavijo, ko končni uporabniki zaženejo aplikacijo. Uporabniku, ki ne prestane pogojnih preverjanj dostopa, se v izkušnji avtentikacije prikaže okno, ki označuje, da ne sme dostopati do vira. |
Ko skrbniki povežejo kontekste preverjanja pristnosti s pravilniki pogojnega dostopa v https://portal.azure.com , lahko nastavijo ID konteksta preverjanja pristnosti v aplikaciji. Spodnja slika prikazuje, kje dobiti ID konteksta za preverjanje pristnosti.
Končni uporabniki, ki ne izpolnjujejo zahtev pravilnika o pogojnem dostopu, prejmejo sporočilo o napaki, ki označuje, da nimajo dostopa.
Spodnja tabela odraža pogojni dostop do podpore razčlenjenih aplikacij:
| Power Apps tip | Podpora za pogojni dostop za posamezne aplikacije |
|---|---|
| Aplikacija delovnega območja | Razpoložljivost predogledne različice |
| Aplikacija, ki temelji na modelu | Ni podprto |
Dodajanje ID-jev konteksta overjanja s pogojnim dostopom v aplikacijo
Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>
Pridobivanje ID-jev konteksta overjanja s pogojnim dostopom, nastavljenih v aplikaciji
Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>
Odstranjevanje ID-jev konteksta overjanja s pogojnim dostopom v aplikaciji
Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>