创建画布应用程序时,可以定义组织内哪些用户可以使用、修改甚至重新共享该应用程序。 可以按名称指定单个用户,也可以在Microsoft Entra ID中指定安全组。
必备条件
为应用提供有意义的名称和明确说明,以便人们了解应用的功能并且可在列表中轻松找到该应用。 选择设置>指定名称,然后输入说明。
无论何时进行更改,如果想要其他人看到这些更改,必须保存并重新发布应用。
重要提示
若要使共享应用按预期运行,还必须管理应用所基于的数据源或源的权限,例如 Microsoft Dataverse 或 Excel。 可能还需要共享应用依赖的其他资源,例如流、网关或连接。
从Power Apps共享应用
登录到 Power Apps。
在左侧导航窗格中,选择 “应用”。
选择您要共享的应用。
在命令栏上,选择共享。 或者选择应用名称旁边的命令菜单,然后选择共享。
在 Share 对话框中,在Microsoft Entra ID中键入用户或安全组的名称或别名。
选择向下箭头,为应用程序选择权限。 选项包括:
用户:只能使用应用。
共同负责人:可以使用、编辑和共享应用,但无法删除或更改负责人。
如果应用连接到 Dataverse 表,权限下拉列表将显示 “更多安全角色 ”选项。 选择适当的安全角色,共享应用时,这些角色将自动分配给用户。
如果管理员在 Power Platform Admin 中启用了 应用级安全角色 ,则具有 系统管理员 安全角色的创建者可以在共享时为协作者提供应用级权限。 创建者从安全角色选取器分配特权,应用读取者、应用用户、应用制造商或应用管理员作为安全角色选项。 若要编辑分配的安全角色,请取消共享并重新共享应用,以在“管理访问权限”下分配相应的安全角色。
应用读取者:此角色为用户或团队拥有的表和组织拥有的表提供读取权限。
应用用户:此角色仅授予用户或团队拥有的表中自身记录的完全访问权限,并对组织拥有的表具有读取权限。
应用创建者:此角色提供用户或团队拥有的表中的所有记录创建和读取权限,但仅对用户或团队拥有的表中其自己的记录提供写入、删除、分配、共享、追加和附加权限。 此外,它还为组织拥有的表提供读取权限。
应用管理员:此角色可完全访问用户或团队拥有的表和组织拥有的表中的所有记录。
可选步骤:
- 选择右上角的溢出菜单 (...),然后选择上传应用图像在电子邮件中包含应用的图像。
选择管理访问显示应用访问详细信息,包括当前用户和共同负责人。 还可以在此处编辑用户访问权限并分配安全角色。 附加数据访问选项卡显示应用程序与数据源(如 OneDrive for Business 上的 Dataverse 表或 Excel 文件)的连接。 若要管理 Dataverse 以外的数据源(例如OneDrive上的 Excel 文件)的安全角色,请确保与应用用户共享这些数据源。
添加可选信息,然后选择共享。
备注
- 若要了解如何在组织外部共享应用,请参阅与来宾用户共享画布应用。
- 要了解适用于托管环境中画布应用的共享限制,请参阅共享限制。
经典应用程序共享体验
通过选择经典共享选项,您仍然可以使用经典的应用共享体验。
登录到 Power Apps。
在左侧导航窗格中,选择 “应用”。
选择您要共享的应用。
在命令栏上,选择共享。 或者选择应用名称旁边的命令菜单,然后选择共享
在右上角选择溢出菜单 (...),然后选择使用经典共享。
指定要与其共享应用的Microsoft Entra ID用户或安全组的名称或别名。
如果项目以分号分隔,您可以与别名、易记名称或二者的组合(例如,Meghan Holmes <meghan.holmes@contoso.com>)列表共享应用。
如果多个人员具有相同的名称,但别名不同,则找到的第一个人将被添加到列表中。 如果名称或别名已经具有权限或无法解析,将显示工具提示。
备注
无法与组织中的分发组或组织外的组共享应用。
重要提示
为避免体验降级,请在与超过 100 个用户共享应用时使用安全组。
如果应用包含高级组件(如地图或地址输入),用户必须具有Power Apps许可证才能使用该应用。 要为应用用户请求许可证,选择请求许可证,这会向您的管理员提交请求。
备注
您不能为安全组或通讯组列表请求许可证。 有关请求许可证的更多信息,请参阅 为应用用户请求 Power Apps 许可证。
如果您希望用户编辑和共享应用,请选中共同负责人复选框。
在共享界面,如果从解决方案中创建了应用,则不能向安全组授予共同负责人权限。 但是,可以使用 Set-PowerAppRoleAssignment cmdlet 为解决方案中的应用授予共同负责人权限。
如果您的应用连接到需要用户访问权限的数据,请相应地指定安全角色。
例如,您的应用可能连接到 Dataverse 数据库中的表。 当您共享此类应用时,共享面板会提示您管理该表的安全性。
有关管理表安全性的详细信息,请转到管理表权限。
如果你的应用使用与其他数据源(例如托管在OneDrive for Business上的 Excel 文件)的连接,请确保与共享应用的用户共享这些数据源。
有关共享画布应用资源和连接的详细信息,请转到共享画布应用资源。
如果您希望帮助用户找到您的应用,请选中向新用户发送电子邮件邀请复选框。
在共享面板的底部,选择共享。
用户现在可以在移动设备上使用 Power Apps Mobile 或在浏览器中的 Microsoft 365 市场运行应用。 共同所有者可以在 Power Apps 中编辑和共享应用。
如果您发送了电子邮件邀请,用户还可以通过选择邀请电子邮件中的链接来运行应用:
- 如果用户在移动设备上选择打开应用链接,则应用将在 Power Apps Mobile 中打开。
- 如果用户在台式计算机上选择打开应用链接,应用将在浏览器中打开。
- 如果用户选择 Microsoft Teams 链接,应用将在Microsoft Teams中打开。
如果在共享时选择了
Co-owner ,则收件人将看到Power Apps Studio ,该链接将使用 Power Apps Studio 打开应用进行编辑。
若要更改用户或安全组的权限
- 若要允许共同负责人运行应用,但不再对其进行编辑或共享,请清除共同负责人复选框。
- 若要停止与该用户或组共享应用,请选择删除 (x) 图标。
使用 Teams 共享应用
您可以在 Teams 聊天中共享您的应用的链接。 与您共享应用的用户需要在同一租户上,并且有权访问您共享的应用。
备注
- 要使用 Web 播放器将画布应用添加到 Teams 中:
- 贵组织必须启用允许与自定义应用交互。 详细信息:在 Microsoft Teams 中管理自定义应用策略和设置
- 组织必须允许 Shared Power Apps。 详细信息:在 Microsoft Teams 管理中心 管理 Microsoft Power Platform 应用
- 如果您是发送方或接收方,在选择将应用添加到 Teams 时收到找不到此应用错误,表示您无权访问此应用。 要获取访问权限,请与管理员联系。
- 如果你是发送方且未在 Teams 中安装Power Apps个人应用,则预览卡将显示一个Show预览按钮。 要展开整个自适应卡片,选择显示预览。
要共享应用,从 Web 浏览器复制应用链接,然后将其粘贴到 Teams 聊天中。 在发送链接之前,您将看到消息的预览。
图例:
- 应用的链接:选择此 Web 链接将打开应用。
- 折叠预览:选择将关闭预览。 当您折叠预览时,您向其发送链接的用户只会收到一个打开应用的 Web 链接。 他们不会看到将应用添加到 Teams 或在 Web 中启动应用的按钮。
- 应用名称:显示应用的名称。
- 将应用添加到 Teams:选择可以将应用添加到 Teams。
- 在 Web 中启动应用:直接在浏览器中打开应用。
为您的用户请求许可证
共享需要使用许可证的应用时,可以请求用户的Power Apps许可证。 有关详细信息,请参阅为应用用户请求 Power Apps 许可证。
安全组注意事项
安全组的所有现有成员都会继承应用权限。 加入安全组的新用户将继承该应用的安全组权限。 退出组的用户将不再有权通过该组访问,但这些用户可以通过直接分派给他们的权限或通过另一个安全组中的成员身份继续访问。
每个安全组成员都具有与整个组相同的应用权限。 但是,可以为该组的一个或多个成员指定更高的权限,以允许他们具有更高的访问级别。 例如,您可以授予安全组 A 运行应用的权限。 然后,您还可以授予属于该组的用户 B 共同负责人权限。 安全组中的每个成员都可以运行该应用,但是只有用户 B 可以编辑它。 如果您为安全组 A 授予共同负责人权限并为用户 B 授予运行应用的权限,则该用户仍可编辑应用。
用户必须明确是安全组的成员。 如果用户是组的负责人,则他们还必须将自己指定为组的成员才能继承应用权限。
与Microsoft 365组共享应用
你可以与 Microsoft 365 组共享应用。 但是,该组必须启用安全性。 启用安全性可确保Microsoft 365组可以接收安全令牌,以便进行身份验证以访问应用或资源。
使用 Microsoft Graph:
安装Microsoft Graph模块。
Install-Module Microsoft.Graph -Scope CurrentUser连接到Microsoft Graph。 有关管理组所需的管理员角色的信息,请参阅Microsoft Entra用于管理组的角色。
Connect-MgGraph -Scopes "Group.ReadWrite.All"设置Microsoft 365组的对象 ID。
$ObjectID = "<ObjectID>"启用安全性。
Update-MgGroup -GroupId $ObjectID -BodyParameter @{ SecurityEnabled = $true }验证更新。
Get-MgGroup -GroupId $ObjectID | Select-Object DisplayName, SecurityEnabled
备注
你必须是Microsoft 365组的所有者才能启用安全性。 将 SecurityEnabled 属性设置为 True不会影响Power Apps和Microsoft 365功能的工作方式。 此命令是必需的,因为默认情况下,在不通过 Microsoft Entra ID 创建 Microsoft 365 组时,SecurityEnabled 属性会被设置为 False。
几分钟后,可以在Power Apps共享面板中发现此组,并与此组共享应用。
管理 Dataverse 的表权限
如果您基于 Dataverse 创建应用,您还必须确保您与之共享应用的用户对应用使用的一个或多个表具有适当的权限。 特别是,这些用户必须属于可执行任务(如创建、读取、写入和删除相关记录)的安全角色。 在许多情况下,您会希望创建一个或多个自定义安全角色并包含用户运行应用所需的确切权限。 然后,您可以根据需要为每个用户分派角色。
备注
- 可以将安全角色分配给Microsoft Entra ID中的单个用户和安全组,但不能分配给Microsoft 365组。
- 如果用户不在 Dataverse 根业务部门,您可以在不提供安全角色的情况下共享应用,然后直接设置安全角色。
- 将安全角色分配给用户或组后,在共享应用时无法取消分配该角色。 但是,仍可以通过管理门户取消分配安全角色。
先决条件
若要分配角色,必须为 Dataverse 数据库拥有 系统管理员 权限。
若要将 Microsoft Entra 中的安全组分派给角色
在共享面板中的数据权限下,选择分派安全角色。
选择要应用于所选 Microsoft Entra 用户或组的 Dataverse 角色。
备注
在共享基于较旧版本的 Dataverse 的应用时,必须单独共享该服务的运行时权限。 如果缺少执行此操作的权限,请查看环境管理员。