Läs på engelska

Dela via


Integrera med Azure Active Directory

I den här artikeln lär du dig hur du integrerar program som skapas med Power Apps i Microsoft Teams med Azure Active Directory (AD).

Integrering med Azure AD möjliggör många djupare funktioner i din organisationshierarki, personerna i organisationen och grupperna. Du kan till exempel få information om en person, befattning, avdelning eller bild. Du kan också få information om användarens organisationshierarki, till exempel en chef.

Integreringen kan också användas för att ge åtkomst till appfunktioner baserat på deras roll eller gruppmedlemskap och kan därför användas för att kontrollera säkerheten för känsliga data eller funktioner.

I den här artikeln skapar vi ett Power Apps-program med en knapp med administrativ åtkomst. Hur synlig knappen är beror på om användaren är medlem i administratörsgruppen eller inte.

Titta på det här videoklippet och lär dig hur du integrerar Power Apps-appen med Azure Active Directory:

Förutsättningar

För att kunna slutföra den här lektionen behöver vi kunna skapa program i Teams som är tillgängliga som en del av utvalda Microsoft 365 prenumerationer. Vi behöver också åtkomst Azure AD för att skapa administratörsgruppen och tilldela medlemmar till den.

Logga in på Teams

Logga in på Teams med antingen skrivbordsappen eller webbprogrammet.

Skapa ett nytt team

I det här avsnittet skapar vi ett nytt team och sedan skapar ett program inom det teamet. Hoppa över det här avsnittet om du redan har ett team som du vill använda i stället för att skapa ett nytt.

  1. Om du vill skapa ett nytt team markerar du fliken Teams och väljer sedan Anslut eller skapa ett team längst ned till vänster på skärmen.

  2. Välj Skapa team > Från grunden > Offentlig, ge teamet ett namn som "Azure AD Integrering" och välj Skapa.

  3. (Valfritt) Om du har några medlemmar i organisationen som du vill lägga till i teamet för testningssyften markerar du dem och lägger till dem i popup-fönster där du kan lägga till medlemmar.

  4. Välj Stäng.

Det nya teamet skapas och visas under fliken Teams.

Skapa en ny Azure AD grupp

  1. Logga in på Azure-portalen med samma konto som du loggade in i Teams med tidigare.

  2. Sök efter och markera Grupper i det övre sökfältet.

  3. Klicka på + Ny grupp.

  4. Ange gruppen med följande värden:

    Alternativ Värde
    Group type Microsoft 365
    Group name Administratörsåtkomst
    Gruppens e-postadress Uppdateras automatiskt
    Gruppbeskrivning Grupp för användare med administratörsåtkomst
  5. Välj Skapa.

  6. Kopiera gruppens objekt-ID från gruppöversiktsskärmen för senare användning.

Skapa ett nytt program

Vi skapar ett program med en knapp som bara visas om användaren är medlem i teamet som vi skapade ovan.

  1. Öppna Teams-appen.

  2. Markera Power Apps.

  3. Välj + Nytt program under Senaste program.

  4. Välj det team som skapats tidigare och välj sedan Skapa.

  5. Appen skapas och Power Apps Studio öppnas så att programmet kan redigeras.

  6. Ange ett namn för programmet, till exempel "Integrera med Azure AD" och välj Spara.

  7. Markera Data > Lägg till data.

  8. Sök efter i listan anslutningsprogram sök efter Azure AD och välj det om du vill lägga till det som en anslutning.

  9. Välj Anslut.

  10. Logga in på och välj Acceptera för att ansluta.

  11. I Trädvy, välj + Ny skärm för att lägga till en ny skärm i programmet.

  12. Välj ikonen + (infoga) i det vänstra fönstret.

  13. Välj Knapp.

  14. Ange egenskapen Text för knappen till administratörsåtkomst.

  15. Markera + (Infoga) igen och välj sedan label-kontroll att lägga till.

  16. Uppdatera etikettexten till Administratörsnivå: ".

    Skapa ett nytt program

  17. Välj programmet från trädvyn och öppna egenskapen OnStart till vänster på skärmen.

  18. Ange följande formel för programmet OnStart.

    Power Fx
    If(
        !IsEmpty(
            AzureAD.CheckMemberGroups(
                User().Email,
                ["Enter your Azure group ID here"]
            ).Value
        ),
        Set(varAdmin,true),
        Set(varAdmin,false)
    )
    

    Anteckning

    Uppdatera formeln med grupp-ID (GUID) för den grupp du kopierade tidigare.

  19. Välj ... (ellips) bredvid programmet och välj Kör OnStart.

  20. Välj ... (ellips) bredvid Inställningar på det övre menyfliksområdet och välj om du vill visa variabler. varAdmin anges till Falsk.

  21. Välj skärm 2 i trädvyn och uppdatera textformeln för etiketten till "Admin Level: " & varAdmin. Etiketten visas för närvarande som "Administratörsnivå: false" på skärmen.

    Nu ska vi kontrollera synligheten för knappen Administratörsåtkomst så att den bara visas när användaren är administratör (tillhör till exempel administratör åtkomstgruppen i Azure AD)

  22. Markera knappen och ange egenskapen Visible som "varAdmin".

    Knappen visas inte eftersom vi inte har administratörsåtkomst.

Testa integreringen

  1. Logga in på Azure-portal.

  2. Välj den grupp som du skapade tidigare.

  3. Välj Medlemmar under Hantera från det vänstra fönstret.

  4. Välj + Lägg till medlemmar för att lägga till medlemmar i gruppen/

  5. Välj användare i listan över användare under Lägg till medlemmar som ska läggas till i gruppen.

  6. Välj Välj. Valda användare läggs till i gruppen.

  7. Gå tillbaka Teams.

  8. Markera Trädvyn.

  9. Välj programmet som > Kör OnStart.

Knappen för administratörsåtkomst visas nu på skärm 2 och etiketten visar administratörsnivån som sann eftersom vi nu är medlemmar i gruppen Administratörsåtkomst.

Se Azure AD integrering i praktiken

Du kan se ett exempel på Azure AD-integrering i mallen för exempelprogrammet Profil+ för Teams.

Se Active Directory-integrering i praktiken

  • Office 365 Användare anslutningsprogram används för att hämta användarprofilen, inklusive namn, bild, chef och annan information.
  • Office 365 Grupper anslutningsprogram används för att hämta personerna som rapporterar till en markerad användare.

Anteckning

Kan du berätta om dina inställningar för dokumentationsspråk? Svara i en kort undersökning. (observera att undersökningen är på engelska)

Undersökningen tar ungefär sju minuter. Inga personuppgifter samlas in (sekretesspolicy).