與組織共用畫布應用程式

在您建置滿足業務需求的畫布應用程式後,請指定組織中哪些使用者可以執行該應用程式,以及哪些使用者可以修改、甚至再次共用該應用程式。 依名稱指定每個使用者,或在 Azure Active Directory (Azure AD) 中指定安全性群組。 如果每個人都可以受益於您的應用程式,請指定整個組織都可以執行該應用程式。

重要

若要使共用應用程式如預期般運作,您還必須管理資料來源或應用程式所根據之來源的權限,例如 Microsoft DataverseExcel。 您可能也需要共用應用程式相依的其他資源,例如流程、閘道或連線。

先決條件

在您共用應用程式前,您必須將其儲存到雲端 (不是在本機) 再發佈該應用程式。

  • 請為您的應用程式提供有意義的名稱和清的描述,以便人們可以了解您的應用程式功能,並可輕鬆地從清單中找到。 選取 設定 > 指定名稱,然後輸入描述。

  • 每當您進行變更,如果您希望讓其他人看見這些變更,則必須儲存並再次發佈應用程式。

注意

共用應用程式

  1. 登入 Power Apps

  2. 在左窗格中,選取 應用程式

    顯示應用程式的清單。

  3. 選取您要共用的應用程式,方法是選取該應用程式的圖示。

    選取應用程式。

  4. 在命令列上,選取 共用
    or
    選取 其他命令 (...),然後從下拉式功能表中選取 共用

    共用應用程式。

  5. 指定使用者或安全性群組的名稱或別名,表明要與 Azure AD 中的哪些使用者或安全性群組共用應用程式。

    • 若要讓整個組織執行該應用程式 (但不能修改或共用),請在共用面板中輸入 所有人。 透過將應用程式清單篩選設為「組織應用程式」,使用者將能找到該應用程式。

      與所有人共用。

    • 如果項目用分號分隔,則可以共用具有別名、易記名稱或其組合 (例如,Meghan Holmes <meghan.holmes@contoso.com>) 清單的應用程式。 如果有幾個人具有相同的名稱,但別名不同,則找到的第一個人將新增到清單中。 如果名稱或別名已經有權限或無法解決,就會顯示工具提示。

      與個別使用者共用。

    注意

    您無法與組織中的發佈群組或組織外的群組共用應用程式。

  6. 如果要允許使用者編輯和共用應用程式,請選取 共同負責人 核取方塊。

    選取共同負責人。

    在共用 UI 中,如果您從解決方案中建立應用程式,則無法將共同負責人權限授予安全性群組。 不過,您可以使用 PowerAppRoleAssignment Cmdlet 將共同負責人權限授與解決方案中應用程式的安全性群組。

    注意

    不論何種權限,都不能有兩個人同時編輯一個應用程式。 如果有人打開應用程式進行編輯,則其他人仍可以執行該應用程式,但無法編輯。

  7. 如果您的應用程式連線到使用者需要存取權的資料,請適當地指定資訊安全角色。

    例如,您的應用程式可能連接到 Dataverse 資料庫中的資料表。 當您分享此類應用程式時,分享面板會提示您管理該資料表的安全性。

    指派資訊安全角色。

    關於管理資料表安全性的更多資訊,請前往管理資料表權限

    如果您的應用程式使用到其他資料來源的連線—例如在商務用 OneDrive 上託管的 Excel 檔案—請確保您與共用該應用程式的使用者共用這些資料來源。

    共用商務用 OneDrive 上的 Excel 檔案。

    如需共用畫布應用程式所使用之資源和連接的詳細資訊,請移至共用畫布應用程式所使用的資源

  8. 如果您想要協助人員尋找您的應用程式,請選取 傳送電子郵件邀請給新使用者 核取方塊。

    傳送電子郵件邀請。

  9. 在共用面板的底部,選取 共用

    使用者現在可以使用行動裝置上的 Power Apps Mobile 或在瀏覽器中從 Microsoft 365 上的 AppSource 來執行應用程式。 共同負責人可以在 Power Apps 中編輯和共用應用程式。

    如果您傳送了電子郵件邀請,則使用者也可以透過選取邀請電子郵件中的連結來執行應用程式:

    • 如果使用者在行動裝置上選取 開啟應用程式 連結,則應用程式會在 Power Apps Mobile 中開啟。
    • 如果使用者在桌上型電腦上選取 開啟應用程式 連結,則應用程式會在瀏覽器中開啟。
    • 如果使用者選取 Microsoft Teams 連結,則應用程式會在 Microsoft Teams 中開啟。

    如果您在共用時選取 共同負責人,則收件者將會看到 Power Apps Studio 的連結,該連結將打開應用程式以使用 Power Apps Studio 進行編輯。

若要變更使用者或安全性群組的權限

  • 若要讓共同負責人可以執行應用程式,但是無法再編輯或共用它,請清除 共同負責人 核取方塊。
  • 若要停止與該使用者或群組共用應用程式,請選取 移除 (x) 圖示。

使用 Teams 共用應用程式

您可以在 Teams 聊天中共用指向您應用程式的連結。 與您共用應用程式的使用者需要位於同一租用戶中,且有權存取您共用的應用程式。

注意

  • 若要使用 Web 播放程式將畫布應用程式新增至 Teams:
  • 如果您是寄件者或收件者,且在您選擇 將應用程式新增到 Teams 時收到 找不到此應用程式 錯誤,則代表您無權存取該應用程式。 要取得存取權,請連絡您的管理員。
  • 如果您是寄件者,且未在 Teams 中安裝 Power Apps 個人應用程式,則將顯示 顯示預覽 按鈕的預覽卡。 若要展開完整的調適型卡片,請選擇 顯示預覽

若要共用應用程式,請從網頁瀏覽器複製應用程式連結,並將它貼上到 Teams 聊天中。 在傳送連結之前,您會看到預覽訊息。

使用 Teams 共用您的應用程式。

圖例:

  1. 連結至應用程式:選取用於打開應用程式的 Web 連結。
  2. 摺疊預覽:選取以關閉預覽。 當您摺疊預覽時,您傳送連結的使用者將只會獲得一個 Web 連結來打開應用程式。 他們不會看到 將應用程式新增到 Teams在 Web 中啟動應用程式 的按鈕。
  3. 應用程式名稱:顯示應用程式的名稱。
  4. 將應用程式新增到 Teams:選取以將應用程式新增至 Teams。
  5. 在 Web 中啟動應用程式:直接在瀏覽器中打開應用程式。

安全性群組考量

  • 所有現有的安全性群組成員都會繼承應用程式權限。 新加入安全性群組的使用者將繼承該安全性群組在應用程式的權限。 離開該群組的使用者將不再具有透過該群組的存取權,但這些使用者可透過直接為其指派權限或透過其他安全性群組中的成員身份繼續具有存取權。

  • 每位安全性群組成員擁有的應用程式權限和整體群組相同。 然而,您可以將較大的權限指定給該群組的一或多位成員,讓他們可以存取更多。 例如,您可以給安全性群組 A 執行應用程式的權限。 然後,您也可以授予屬於該群組的使用者 B 共同負責人的權限。 安全性群組的每個成員都可以執行應用程式,但只有使用者 B 可以編輯它。 如果您提供安全性群組 A 共同負責人權限,而使用者 B 是執行應用程式的權限,則該使用者仍然可以編輯應用程式。

與 Microsoft 365 群組共用應用程式

您可以與 Microsoft 365 群組 共用應用程式。 但是,該群組必須啟用安全性。 啟用安全性可確保 Microsoft 365 群組可以接收用來驗證存取應用程式或資源的安全性權杖。

若要檢查 Microsoft 365 群組是否已啟用安全性

  1. 確定您有權存取 Azure AD cmdlets

  2. 移至 Azure 入口網站 > Azure Active Directory > 群組,選取適當的群組,然後複製 物件識別碼

  3. 使用 Connect-AzureAD PowerShell cmdlet 連線至 Azure AD

    Connect-AzureAD。

  4. 使用 Get-AzureADGroup -ObjectId <ObjectID\> | select * 取得 群組詳細資料
    在輸出中,確定將屬性 SecurityEnabled 設為 True

    檢查 SecurityEnabled 屬性。

若要為群組啟用安全性

如果該群組未啟用安全性,則可以使用 PowerShell cmdlet Set-AzureADGroup 來將 SecurityEnabled 屬性設為 True

Set-AzureADGroup -ObjectId <ObjectID> -SecurityEnabled $True

將 SecurityEnabled 設定為 True。

注意

您必須是 Microsoft 365 群組的負責人才能啟用安全性。 將 SecurityEnabled 屬性設為 True 並不會影響 Power Apps 和 Microsoft 365 功能的運作方式。 此命令是必要的,因為在 Azure AD 外建立 Microsoft 365 群組時,SecurityEnabled 屬性會預設為 False

幾分鐘後,您就可以在 Power Apps 共用面板中找到該群組,並與該群組共用應用程式。

管理資料表的 Dataverse 權限

如果以 Dataverse 為基礎建立應用程式,您也必須確保與您分享應用程式的使用者對應用程式使用的一個或多個資料表具有適當的權限。 尤其是,這些使用者必須屬於可以執行如建立、讀取、寫入及刪除相關記錄等工作的資訊安全角色。 在許多情況下,您會想要建立有使用者執行應用程式所需之確切權限的一或多個自訂安全性角色。 然後,您就可以適當地將角色指派給每個使用者。

注意

  • 您可以將資訊安全角色指派給 Azure AD 中的個別使用者和安全性群組,但是不能指派給 Microsoft 365 群組。
  • 如果使用者不在 Dataverse 基本業務單位中,則可在不提供資訊安全角色的情況下共用應用程式,然後直接設定資訊安全角色。

先決條件

若要指派角色,您必須擁有 Dataverse 資料庫的 系統管理員 權限 。

若要將 Azure AD 中的安全性群組指派給角色

  1. 在共用面板的 資料權限 下,選取 指派資訊安全角色

  2. 選擇要套用於所選的 Azure AD使用者或群組的 Dataverse 角色。

    資訊安全角色清單。

注意

當您共用的應用程式是基於舊版 Dataverse 時,您必須分開共用服務的執行階段權限。 如果您沒有執行此作業的權限,請找您的環境管理員。

後續步驟

與來賓使用者共用畫布應用程式

請參閱

編輯應用程式
將應用程式還原為上一版本
匯出和匯入應用程式
刪除應用程式

注意

是否能請您告知您偏好的慣用文件語言? 請填寫問卷。 (請注意,本問卷為英文版)

完成問卷大約需要七分鐘。 本問卷將不會收集個人資料 (隱私權聲明)。