อ่านในภาษาอังกฤษ

แชร์ผ่าน


รวมเข้ากับ Azure Active Directory

ในบทความนี้ เราจะเรียนรู้เกี่ยวกับวิธีรวมแอปที่สร้างโดยใช้ Power Apps ใน Microsoft Teams กับ Azure Active Directory (AD)

การรวมกับ Azure AD เปิดใช้งานความสามารถเชิงลึกมากมายภายในลำดับชั้นขององค์กรของคุณ บุคคลในองค์กรของคุณ และกลุ่ม ตัวอย่างเช่น คุณสามารถรับข้อมูลเกี่ยวกับบุคคล ตำแหน่งงาน แผนก หรือรูปถ่ายของบุคคลนั้น นอกจากนี้ คุณยังสามารถรับข้อมูลเกี่ยวกับลำดับชั้นองค์กรของผู้ใช้ เช่น ผู้จัดการของพวกเขา

นอกจากนี้ ยังสามารถใช้การรวมนี้เพื่อให้สิทธิ์เข้าถึงฟังก์ชันการทำงานของแอปตามบทบาทหรือการเป็นสมาชิกกลุ่ม และดังนั้น จึงมีการใช้เพื่อควบคุมความปลอดภัยของข้อมูลหรือฟังก์ชันที่ละเอียดอ่อน

ในบทความนี้ เราจะสร้างแอป Power Apps ที่มีปุ่มด้วยการเข้าถึงแบบผู้ดูแลระบบบนนั้น การแสดงผลของปุ่มจะขึ้นอยู่กับว่าผู้ใช้เป็นสมาชิกของกลุ่มผู้ดูแลระบบหรือไม่

ดูวิดีโอนี้เพื่อเรียนรู้วิธีรวมแอป Power Apps กับ Azure Active Directory:

ข้อกำหนดเบื้องต้น

เพื่อทำให้บทเรียนนี้เสร็จสมบูรณ์ เราจำเป็นต้องมีความสามารถในการสร้างแอปภายใน Teams ที่จะพร้อมใช้งานเป็นส่วนหนึ่งของการเลือกการสมัครใช้งาน Microsoft 365 นอกจากนี้ เรายังจะต้องการการเข้าถึง Azure AD เพื่อสร้างกลุ่มผู้ดูแลระบบ และมอบหมายสมาชิกให้

ลงชื่อเข้าใช้ Teams

เข้าสู่ระบบ Teams โดยใช้แอปเดสก์ท็อปหรือเว็บแอป

สร้างกลุ่มคนใหม่

ในส่วนนี้ เราจะสร้างกลุ่มคนใหม่ แล้วจากนั้น สร้างแอปภายในกลุ่มคนนั้น ข้ามส่วนนี้ ถ้าคุณมีกลุ่มคนที่คุณต้องการใช้แทนการสร้างกลุ่มคนใหม่อยู่แล้ว

  1. เมื่อต้องการสร้างกลุ่มคนใหม่ เลือกแท็บ Teams แล้วจากนั้น เลือก เข้าร่วมหรือสร้างกลุ่มคน ที่ด้านล่างซ้ายของหน้าจอ

  2. เลือก สร้างกลุ่มคน > ตั้งแต่เริ่มต้น > สาธารณะ ระบุชื่อกลุ่มคน เช่น "การรวม Azure AD" และเลือก สร้าง

  3. (ระบุหรือไม่ก็ได้) หากคุณมีสมาชิกใดๆ ในองค์กรของคุณที่คุณต้องการเพิ่มลงในกลุ่มคนเพื่อวัตถุประสงค์ในการทดสอบ ให้เลือกสมาชิก และเพิ่มในป๊อปอัปเพื่อเพิ่มสมาชิก

  4. เลือก ปิด

กลุ่มคนใหม่จะถูกสร้างขึ้น และแสดงรายการอยู่ภายใต้แท็บ Teams

สร้างกลุ่ม Azure AD ใหม่

  1. ลงชื่อเข้าใช้ พอร์ทัล Azure ด้วยบัญชีเดียวกับที่คุณเข้าสู่ระบบ Teams ก่อนหน้านี้

  2. บนแถบค้นหาด้านบน ค้นหา และเลือก กลุ่ม

  3. เลือก + กลุ่มใหม่

  4. ตั้งค่ากลุ่มด้วยค่าต่อไปนี้:

    ตัวเลือก ค่า
    ชนิดกลุ่ม Microsoft 365
    ชื่อกลุ่ม การเข้าถึงของผู้ดูแลระบบ
    ที่อยู่อีเมลของกลุ่ม อัปเดตโดยอัตโนมัติแล้ว
    คำอธิบายกลุ่ม กลุ่มสำหรับผู้ใช้ที่มีการเข้าถึงของผู้ดูแลระบบ
  5. เลือก สร้าง

  6. คัดลอกรหัสออบเจ็กต์ของกลุ่มจากหน้าจอภาพรวมกลุ่มเพื่อใช้ในภายหลัง

สร้างแอปใหม่

เราจะสร้างแอปด้วยปุ่มที่จะแสดงก็ต่อเมื่อผู้ใช้เป็นสมาชิกของกลุ่มคนที่เราสร้างไว้ด้านบนเท่านั้น

  1. เปิดแอป Teams

  2. เลือก Power Apps

  3. เลือก + แอปใหม่ ภายใต้ แอปล่าสุด

  4. เลือกกลุ่มคนที่สร้างไว้ก่อนหน้านี้ แล้วจากนั้น เลือก สร้าง

  5. แอปถูกสร้างขึ้น และ Power Apps Studio เปิดขึ้น เพื่อให้สามารถแก้ไขแอปได้

  6. ป้อนชื่อสำหรับแอป เช่น "รวมกับ Azure AD" แล้วจากนั้น เลือก บันทึก

  7. เลือก ข้อมูล > เพิ่มข้อมูล

  8. ในรายการตัวเชื่อมต่อ ให้ค้นหา Azure AD และเลือก เพื่อเพิ่มเป็นการเชื่อมต่อ

  9. เลือก เชื่อมต่อ

  10. ลงชื่อเข้าใช้ และเลือก ยอมรับ เพื่อเชื่อมต่อ

  11. ใน มุมมองทรี เลือก + หน้าจอใหม่ เพื่อเพิ่มหน้าจอใหม่ให้กับแอป

  12. เลือกไอคอน + (แทรก) บนบานหน้าต่างด้านซ้าย

  13. เลือก ปุ่มตัวเลือก

  14. ตั้งค่าคุณสมบัติ "ข้อความ" ของปุ่มเป็น "การเข้าถึงของผู้ดูแลระบบ"

  15. เลือก + (แทรก) อีกครั้ง และจากนั้น เลือกตัวควบคุมป้ายชื่อเพื่อเพิ่ม

  16. อัปเดตข้อความป้ายชื่อเป็น "ระดับผู้ดูแลระบบ: "

    สร้างแอปใหม่

  17. เลือกแอปจากมุมมองทรี แล้วเปิดคุณสมบัติ OnStart จากด้านบนซ้ายของหน้าจอ

  18. ป้อนสูตรต่อไปนี้สำหรับแอป OnStart:

    Power Fx
    If(
        !IsEmpty(
            AzureAD.CheckMemberGroups(
                User().Email,
                ["Enter your Azure group ID here"]
            ).Value
        ),
        Set(varAdmin,true),
        Set(varAdmin,false)
    )
    

    หมายเหตุ

    อัปเดตสูตรด้วยรหัสกลุ่ม (GUID) สำหรับกลุ่มที่คุณคัดลอก ก่อนหน้านี้

  19. เลือก ... (จุดไข่ปลา) ถัดจากแอป แล้วจากนั้น เลือก เรียกใช้ OnStart

  20. เลือก ... (จุดไข่ปลา) ถัดจาก การตั้งค่า บน ribbon ด้านบน และเลือกเพื่อดูตัวแปร varAdmin ถูกตั้งค่าเป็นเท็จ

  21. เลือกหน้าจอ 2 จากมุมมองทรี และอัปเดตสูตรข้อความสำหรับป้ายชื่อเป็น "Admin Level: " & varAdmin ขณะนี้ป้ายชื่อจะแสดงเป็น "ระดับผู้ดูแลระบบ: เท็จ" บนหน้าจอ

    ตอนนี้เราจะควบคุมการแสดงผลของปุ่มการเข้าถึงของผู้ดูแลระบบ เพื่อให้ปรากฏเฉพาะเมื่อผู้ใช้เป็นผู้ดูแลระบบ (ตัวอย่างเช่น อยู่ในกลุ่มการเข้าถึงของผู้ดูแลระบบใน Azure AD)

  22. เลือกปุ่ม และตั้งค่าคุณสมบัติ มองเห็นได้ เป็น "varAdmin"

    ปุ่มไม่แสดงอีกต่อไป เนื่องจากเราไม่มีการเข้าถึงของผู้ดูแลระบบ

การทดสอบการรวม

  1. ลงชื่อเข้าใช้ พอร์ทัล Azure

  2. เลือกกลุ่มที่สร้างไว้ก่อนหน้านี้

  3. เลือก สมาชิก ภายใต้ จัดการ จากบานหน้าต่างด้านซ้าย

  4. เลือก + เพิ่มสมาชิก เพื่อเพิ่มสมาชิกในกลุ่ม/

  5. เลือกผู้ใช้จากรายชื่อของผู้ใช้ภายใต้ เพิ่มสมาชิก เพื่อเพิ่มในกลุ่ม

  6. เลือก เลือก ผู้ใช้ที่เลือกจะถูกเพิ่มในกลุ่ม

  7. กลับไปที่ Teams

  8. เลือก มุมมองทรี

  9. เลือกแอป > เรียกใช้ OnStart

ขณะนี้ปุ่มการเข้าถึงของผู้ดูแลระบบปรากฏบนหน้าจอ 2 และป้ายชื่อจะแสดงระดับผู้ดูแลระบบเป็น จริง เนื่องจากตอนนี้เราเป็นสมาชิกของกลุ่มการเข้าถึงของผู้ดูแลระบบแล้ว

ดูการรวม Azure AD ในการดำเนินการ

คุณสามารถดูตัวอย่างของการรวม Azure AD ในแม่แบบแอปตัวอย่าง โปรไฟล์+ สำหรับ Teams

ดูการวม Active Directory ในการดำเนินการ

  • ตัวเชื่อมต่อ ผู้ใช้ Office 365 ถูกใช้เพื่อดึงข้อมูลโปรไฟล์ผู้ใช้ ซึ่งรวมทั้งชื่อ รูปภาพ ผู้จัดการ และรายละเอียดอื่นๆ
  • ตัวเชื่อมต่อ กลุ่ม Office 365 ถูกใช้เพื่อดึงผู้ที่รายงานไปยังผู้ใช้ที่เลือก

หมายเหตุ

บอกให้เราทราบเกี่ยวกับภาษาที่คุณต้องการในคู่มือ ทำแบบสำรวจสั้นๆ (โปรดทราบว่าแบบสำรวจนี้เป็นภาษาอังกฤษ)

แบบสำรวจนี้ใช้เวลาทำประมาณเจ็ดนาที ไม่มีการเก็บข้อมูลส่วนบุคคล (คำชี้แจงสิทธิ์ส่วนบุคคล)