Chia sẻ qua

Tích hợp với Azure Active Directory

Trong bài viết này, chúng tôi sẽ tìm hiểu về cách tích hợp các ứng dụng được tạo bằng Power Apps trong Microsoft Teams với Azure Active Directory (AD).

Tích hợp với Azure AD hỗ trợ nhiều khả năng sâu trong hệ thống cấp bậc của tổ chức, mọi người trong tổ chức của bạn và nhóm. Ví dụ: bạn có thể nhận thông tin về một người, chức danh công việc, phòng ban hoặc ảnh của họ. Bạn cũng có thể nhận thông tin về hệ thống cấp bậc tổ chức của người dùng, chẳng hạn như người quản lý của họ.

Tích hợp này cũng có thể được sử dụng để cấp quyền truy cập vào chức năng ứng dụng dựa trên vai trò hoặc tư cách thành viên nhóm của họ và do đó, được sử dụng để kiểm soát bảo mật đối với dữ liệu hoặc chức năng nhạy cảm.

Trong bài viết này, chúng tôi sẽ tạo một ứng dụng Power Apps có nút với quyền truy cập quản trị vào đó. Khả năng hiển thị của nút sẽ phụ thuộc vào việc người dùng có phải là thành viên của nhóm quản trị viên hay không.

Xem video sau để tìm hiểu cách tích hợp ứng dụng Power Apps với Azure Active Directory:

Điều kiện tiên quyết

Để hoàn thành bài học này, chúng ta cần tạo được ứng dụng trong Teams, sẽ là một phần của gói đăng ký Microsoft 365 nhất định. Chúng tôi cũng cần truy cập vào Azure AD để tạo nhóm quản trị và gán thành viên cho nhóm đó.

Đăng nhập vào Teams

Đăng nhập vào Teams bằng ứng dụng Máy tính để bàn hoặc ứng dụng web.

Tạo Nhóm mới

Trong phần này, chúng tôi sẽ tạo nhóm mới rồi tạo một ứng dụng trong nhóm đó. Bỏ qua phần này nếu bạn đã có một nhóm mà bạn muốn dùng thay vì tạo một nhóm mới.

  1. Để tạo nhóm mới, hãy chọn tab Nhóm, sau đó chọn Tham gia hoặc tạo nhóm ở góc dưới bên trái của màn hình.

  2. Chọn Tạo nhóm>Từ đầu>Công khai, đặt tên cho nhóm như "Azure AD Tích hợp" và chọn Tạo.

  3. (Không bắt buộc) Nếu bạn có bất kỳ thành viên nào trong tổ chức mà muốn thêm vào nhóm cho mục đích thử nghiệm, hãy chọn họ rồi thêm họ vào cửa sổ bật lên thêm thành viên.

  4. Chọn Đóng.

Nhóm mới sẽ được tạo và xuất hiện trong tab Teams.

Tạo một nhóm Azure AD mới

  1. đăng nhập vào cổng thông tin Azure bằng cùng tài khoản mà bạn đã đăng nhập vào Teams trước đó.

  2. Trên thanh tìm kiếm ở trên cùng, hãy tìm kiếm và chọn Nhóm.

  3. Chọn + Nhóm mới.

  4. Thiết lập nhóm với các giá trị sau:

    Tùy chọn Giá_trị
    Loại nhóm Microsoft 365
    Tên nhóm Quyền truy cập của quản trị viên
    Địa chỉ email nhóm Đã cập nhật tự động
    Mô tả nhóm Nhóm dành cho người dùng có quyền truy cập Quản trị viên

  5. Chọn Tạo.

  6. Sao chép ID đối tượng của nhóm từ màn hình tổng quan của nhóm để sử dụng sau.

Tạo ứng dụng mới

Chúng tôi sẽ tạo một ứng dụng có nút sẽ chỉ hiển thị nếu người dùng là thành viên của nhóm mà chúng tôi đã tạo ở trên.

  1. Mở ứng dụng Teams.

  2. Chọn Power Apps.

  3. Chọn + Ứng dụng mới trong Ứng dụng gần đây.

  4. Chọn nhóm đã tạo trước đó, sau đó chọn Tạo.

  5. Ứng dụng sẽ được tạo và Power Apps Studio sẽ mở để cho phép chỉnh sửa ứng dụng.

  6. Nhập tên cho ứng dụng, chẳng hạn như "Tích hợp với Azure AD", sau đó chọn Lưu.

  7. Chọn Dữ liệu>Thêm dữ liệu.

  8. Trong danh sách trình kết nối, hãy tìm kiếm Azure AD rồi chọn để thêm đó làm trình kết nối.

  9. Chọn Kết nối.

  10. đăng nhập và chọn Chấp nhận để kết nối.

  11. Trong Chế độ xem cây, chọn + Màn hình mới để thêm màn hình mới vào ứng dụng.

  12. Chọn biểu tượng + (Chèn) ở ngăn bên trái.

  13. Chọn nút .

  14. Đặt thuộc tính "Văn bản" của nút thành “Quyền truy cập của quản trị viên”.

  15. Chọn + (Chèn) một lần nữa, sau đó chọn điều khiển nhãn để thêm.

  16. Cập nhật văn bản nhãn thành "Cấp quản trị: ".

    Tạo ứng dụng mới

  17. Chọn ứng dụng từ chế độ xem cây và mở thuộc tính OnStart ở góc trên bên trái của màn hình.

  18. Nhập công thức sau cho ứng dụng OnStart:

    If(
    !IsEmpty(
        AzureAD.CheckMemberGroups(
            User().Email,
            ["Enter your Azure group ID here"]
        ).Value
    ),
    Set(varAdmin,true),
    Set(varAdmin,false)
)

    Lưu ý

    Cập nhật công thức bằng ID nhóm (GUID) cho nhóm mà bạn đã sao chép trước đó.

  19. Chọn ... (dấu ba chấm) bên cạnh ứng dụng, sau đó chọn Chạy khi khởi động.

  20. Chọn ... (dấu ba chấm) bên cạnh Cài đặt trên dải băng trên cùng và chọn để xem các biến. varAdmin được đặt thành False.

  21. Chọn Màn hình 2 từ chế độ xem Cây và cập nhật công thức Văn bản cho nhãn thành "Admin Level: " & varAdmin. Nhãn hiện sẽ hiển thị là "Cấp quản trị: false" trên màn hình.

    Bây giờ, chúng tôi sẽ kiểm soát mức độ hiển thị của nút Quyền truy cập quản trị viên để nút này chỉ hiển thị khi người dùng là quản trị viên (ví dụ: thuộc về nhóm quyền truy cập Quản trị viên trong Azure AD)

  22. Chọn nút và đặt thuộc tính Visible thành "varAdmin".

    Nút này không hiển thị nữa vì chúng tôi không có quyền truy cập quản trị viên.

Kiểm tra sự tích hợp

  1. đăng nhập vào cổng thông tin Azure.

  2. Chọn nhóm đã tạo trước đó.

  3. Chọn Thành viên trong Quản lý từ ngăn bên trái.

  4. Chọn + Thêm thành viên để thêm thành viên vào nhóm/

  5. Chọn người dùng từ danh sách người dùng trong mục Thêm thành viên để thêm vào nhóm.

  6. Chọn Chọn. Người dùng được chọn sẽ được thêm vào nhóm.

  7. Quay lại Teams.

  8. Chọn Chế độ xem dạng cây.

  9. Chọn ứng dụng >Chạy khi khởi động.

Nút quyền truy cập quản trị hiện hiển thị trên Màn hình 2 và nhãn hiển thị cấp quản trị là đúng vì hiện chúng ta là thành viên của nhóm Quyền truy cập quản trị.

Xem tích hợp Azure AD trong thực tiễn

Bạn có thể xem ví dụ về Azure AD tích hợp trong mẫu ứng dụng Profile+ mẫu cho Teams.

Xem hoạt động tích hợp Active Directory trong thực tiễn

  • Office 365 Trình kết nối người dùng được sử dụng để truy xuất hồ sơ người dùng, bao gồm tên, ảnh, người quản lý và các thông tin chi tiết khác.
  • Office 365 Trình kết nối Nhóm được sử dụng để truy xuất những người báo cáo với người dùng đã chọn.