Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Jeśli jesteś administratorem środowiska lub administratorem platformy Microsoft Power Platform, możesz zarządzać aplikacjami utworzonymi w Twojej organizacji.
Administratorzy mogą wykonywać następujące zadania w centrum administracyjnym platformy Power Platform:
- Dodawanie i zmiana użytkowników, którym aplikacja jest udostępniona
- Usuwanie aplikacji, które nie są obecnie używane
Wymagania wstępne
- Plan usługi Power Apps lub plan usługi Power Automate. Alternatywnie można zarejestrować się na darmową wersję próbną usługi Power Apps.
- Uprawnienia administratora środowiska Power Apps lub administratora platformy Power Platform. Aby uzyskać więcej informacji, zobacz temat Administracja środowiskami w usłudze Power Apps.
Zarządzanie usługą Power Apps
- Zaloguj się do centrum administracyjnego Power Platform.
- W okienku nawigacyjnym wybierz Zarządzanie.
- W okienku Zarządzaj, wybierz Środowiska.
- Na stronie Środowiska wybierz swoje środowisko.
- W okienku Zasoby wybierz pozycję Power Apps.
- Wybierz aplikację, którą chcesz zarządzać.
- Na pasku poleceń wybierz żądaną akcję: Udostępnij lub Usuń.
Zarządzanie osobami, które mogą udostępniać aplikacje kanw
Usługa Power Apps stosuje uprawnienie Udostępnij aplikacji kanwy w usłudze Dataverse. Użytkownik nie będzie mógł udostępniać aplikacji kanwy w środowisku, jeśli nie ma roli zabezpieczeń z uprawnieniem Udostępnianie aplikacji kanwy ustawionym na wartość inną niż Nie wybrano. To uprawnienie do udostępniania aplikacji kanwy w usłudze Dataverse jest również przestrzegane w środowisku domyślnym. Przeczytaj artykuł Edit settings of a security role (Edytuj ustawienia roli zabezpieczeń), aby dowiedzieć się więcej.
Uwaga
Możliwość szczegółowego kontrolowania uprawnienia do udostępniania aplikacji kanwy w roli zabezpieczeń wymaga usługi Dataverse w środowisku, w którym uprawnienie ma zostać zmienione. Usługa Power Apps nie rozpoznaje dyskretnie innych uprawnień encji aplikacji kanwy usługi Dataverse ustawionych dla środowiska.
Aktualizacje systemu mogą usuwać dostosowania wstępnie zdefiniowanych ról zabezpieczeń, w tym Także Dla twórcy środowiska. Oznacza to, że usunięcie uprawnienia do udostępniania aplikacji kanwy może zostać przywrócone podczas aktualizacji systemu. Dopóki dostosowanie uprawnień udziału aplikacji kanwy nie zostanie zachowane podczas aktualizacji systemu, może być konieczne ponowne zastosowanie dostosowania uprawnień udziału.
Ujawnianie treści błędów w zarządzaniu organizacją
Jeśli określisz treść komunikatu o błędzie, która ma być wyświetlana w komunikatach o błędach, zostanie ona wyświetlona w komunikacie o błędzie, gdy użytkownicy zauważą, że nie mają uprawnień do udostępniania aplikacji w środowisku.. Więcej informacji: polecenia komunikatów o błędach programu PowerShell.
Odróżnienie twórców niestandardowych formularzy Microsoft SharePoint od ogólnych twórców środowiska
Oprócz możliwości zapisywania niestandardowych zasobów formularza SharePoint w środowisku niedomyślnym istnieje również możliwość ograniczenia uprawnień twórcy tylko do tworzenia i edytowania formularzy niestandardowych SharePoint w środowisku niedomyślnym. Poza środowiskiem domyślnym administrator może usunąć z użytkowników przypisanie roli zabezpieczeń twórcy środowiska i przypisać rolę zabezpieczeń twórcy niestandardowych formularzy programu SharePoint.
Uwaga
Możliwość rozróżnienia twórców formularzy niestandardowych SharePoint od ogólnych twórców środowiska wymaga usługi Dataverse w środowisku, w którym ma nastąpić zmiana uprawnienia.
Użytkownik mający wyłącznie rolę twórcy niestandardowych formularzy SharePoint w środowisku nie będzie widział środowiska na liście dostępnych środowisk w usłudze Power Apps lub Power Automate.
Aby ograniczyć uprawnienia twórcy formularze tylko do tworzenia i edytowania formularzy niestandardowych SharePoint w środowisku niedomyślnym, wykonaj następujące czynności.
Poproś administratora, aby wyznaczył środowisko dla formularzy niestandardowych SharePoint inne niż środowisko domyślne.
Poproś administratora, aby zainstalował rozwiązanie dla twórców formularzy niestandardowych SharePoint z AppSource w środowisku przeznaczonym dla formularzy niestandardowych SharePoint.
W centrum administracyjnym platformy Power Platform wybierz środowisko wyznaczone dla formularzy niestandardowych SharePoint w kroku pierwszym i przypisz rolę zabezpieczeń twórcy formularzy niestandardowych SharePoint do użytkowników, którzy będą tworzyć formularze niestandardowe SharePoint. Zobacz Przypisywanie ról zabezpieczeń do użytkowników w środowisku z bazą danych Dataverse
Często zadawane pytania
Czy można edytować uprawnienia w roli zabezpieczeń twórcy formularzy niestandardowych SharePoint?
Nie, rola zabezpieczeń twórcy formularzy niestandardowych SharePoint jest dodawana do środowiska przez zaimportowanie rozwiązania, którego ustawień nie można dostosowywać. Uwaga: w przypadku tworzenia formularza niestandardowego SharePoint użytkownik musi mieć uprawnienia w rozwiązaniach SharePoint i Power Platform. Platforma sprawdza, czy użytkownik ma uprawnienia do zapisu na liście docelowej utworzonej za pomocą Microsoft Lists oraz czy użytkownik ma na platformie Power Platform uprawnienia do tworzenia lub aktualizowania niestandardowego formularza SharePoint. Aby twórca formularza niestandardowego SharePoint spełnił wymagania kontrolne platformy Power Platform, użytkownik musi mieć rolę zabezpieczeń formularza niestandardowego SharePoint lub rolę zabezpieczeń twórcy środowiska.
Czy użytkownik, który ma tylko rolę twórcy formularzy niestandardowych SharePoint, będzie widzieć środowisko w selektorze środowiska make.powerapps.com?
Nie, twórca, który nie ma wywołanej roli zabezpieczeń w dokumentacji wyboru środowiska nie zobaczy środowiska w selektora środowiska na stronie https://make.powerapps.com. Użytkownik z rolą twórcy formularzy niestandardowych SharePoint może spróbować przejść do środowiska, zmieniając URI. Jeśli użytkownik spróbuje utworzyć autonomiczną aplikację, zobaczy błąd uprawnień.
Zarządzaj stanem kwarantanny aplikacji
Jako uzupełnienie zasad ochrony przed utratą danych platformy Power Platform platforma Power umożliwia administratorom umieścić zasób w kwarantannie, ustawiając ograniczenia na potrzeby tworzenia kodu o niskim poziomie. Stan kwarantanny zasobu jest zarządzany przez administratorów i określa, czy zasób jest dostępny dla użytkowników końcowych. W usłudze Power Apps ta funkcja umożliwia administratorom bezpośrednie ograniczenie dostępności aplikacji, które mogą wymagać uwagi, aby spełnić wymagania dotyczące zgodności organizacji.
Uwaga
Aplikacja poddana kwarantannie nie będzie dostępna dla użytkowników, którzy nigdy wcześniej jej nie uruchomili.
Aplikacja może być teraz dostępna dla użytkowników, którzy uruchomili w tę aplikację przed jej kwarantanną. Użytkownicy ci mogą być w stanie używać aplikacji pod kwarantanną przez kilka sekund, jeśli użyli jej w przeszłości. Jednak gdy spróbują ponownie otworzyć aplikację, zobaczą komunikat z informacją, że aplikacja została poddana kwarantannie.
W poniższej tabeli przedstawiono wpływ stanu kwarantanny na doświadczenia administratorów, twórców i użytkowników końcowych.
| Osoba | Środowisko |
|---|---|
| Administrator | Niezależnie od stanu kwarantanny aplikacji aplikacja jest widoczna dla administratorów w Centrum administracyjnym platformy Power i poleceniach cmdlet programu PowerShell. |
| Twórca | Niezależnie od stanu kwarantanny aplikacji aplikacja jest widoczna https://make.powerapps.com i może być otwarta do edycji w programie Power Apps Studio. |
| Użytkownik końcowy | Aplikacja poddana kwarantannie przedstawia użytkowników końcowych, którzy uruchamiają aplikację komunikat informujący, że nie mogą uzyskać dostępu do aplikacji. |
Użytkownicy końcowi zobaczą następujący komunikat o błędzie po uruchomieniu aplikacji, która została poddana kwarantannie.
Obsługa kwarantanny została przedstawiona w poniższej tabeli:
| Typ aplikacji Power Apps | Pomoc techniczna dot. kwarantanny |
|---|---|
| Aplikacja kanwy | Ogólna dostępność |
| Aplikacja oparta na modelu | Jeszcze nie obsługiwane |
Poddaj aplikację kwarantannie
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Usunąć kwarantannę z aplikacji
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Uzyskaj stan kwarantanny aplikacji
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
Środowiska zarządzane: Dostęp warunkowy do poszczególnych aplikacji
Oprócz przestrzegania zasad dostępu warunkowego zastosowanych do usługi Power Apps, w środowiskach zarządzanych możliwe jest zastosowanie zasad dostępu warunkowego Microsoft Entra do poszczególnych aplikacji utworzonych przy użyciu usługi Power Apps. Na przykład administrator może zastosować zasady dostępu warunkowego wymagającego uwierzytelniania wieloskładnikowego tylko w aplikacjach zawierających poufne dane. Usługa Power Apps używa kontekstu uwierzytelnienia dostępu warunkowego jako mechanizmu ukierunkowanego na zasady dostępu warunkowego w aplikacjach szczegółowych. Administratorzy to osoby, które mogą dodawać i usuwać konteksty uwierzytelniania w aplikacji. Twórcy nie mogą edytować kontekstów uwierzytelniania w aplikacji.
Notatka
- Konteksty uwierzytelniania ustawione w aplikacji nie są przenoszone razem z aplikacjami w rozwiązaniach i przenoszone do środowisk. Umożliwia to stosowania różnych kontekstów uwierzytelniania w aplikacjach w różnych środowiskach. Ponadto, gdy aplikacja przechodzi między środowiskami za pośrednictwem rozwiązań, kontekst uwierzytelniania ustawiony w środowisku jest zachowany. Jeśli na przykład użytkownik ustawi kontekst uwierzytelniania dla aplikacji w testowaniu akceptacji użytkowników (UAT), ten kontekst uwierzytelniania zostanie zachowany.
- W aplikacji można ustawić wiele kontekstów uwierzytelniania. Użytkownik końcowy musi przekazać połączenie zasad dostępu warunkowego zastosowane przez wiele kontekstów uwierzytelniania.
- Dostęp warunkowy do poszczególnych aplikacji jest funkcją środowisk zarządzanych.
W poniższej tabeli przedstawiono sposób, w jaki wymuszanie dostępu warunkowego w określonej aplikacji wpływa na działania administratorów, twórców i użytkowników końcowych.
| Osoba | Środowisko |
|---|---|
| Administrator | Niezależnie od zasad dostępu warunkowego skojarzonych z aplikacją, aplikacja jest widoczna dla administratorów w centrum administracyjnym platformy Power Platform i poleceniach cmdlet w programie PowerShell. |
| Twórca | Niezależnie od zasad dostępu warunkowego skojarzonych z aplikacją, aplikacja jest widoczna na stronie https://make.powerapps.com i może być otwierana do edycji w programie Power Apps Studio. |
| Użytkownik końcowy | Zasady dostępu warunkowego zastosowane do aplikacji są wymuszane, gdy użytkownicy końcowi uruchamiają aplikację. Użytkownik, który nie przejdzie kontroli dostępu warunkowego, zostanie wyświetlone okno dialogowe w środowisku uwierzytelniania wskazującym, że nie mogą uzyskać dostępu do zasobu. |
Po skojarzeniu kontekstów uwierzytelniania z zasadami dostępu warunkowego na stronie https://portal.azure.com administratorzy mogą ustawić identyfikator kontekstu uwierzytelniania dla aplikacji. Na poniższym obrazie pokazano, gdzie można uzyskać identyfikator kontekstu uwierzytelniania.
Użytkownicy końcowi, którzy nie spełniają wymagań zasad dostępu warunkowego, otrzymują komunikat o błędzie wskazujący, że nie mają dostępu.
Następująca tabela odzwierciedla dostęp warunkowy w przypadku obsługi poszczególnych aplikacji:
| Typ aplikacji Power Apps | Dostęp warunkowy w obsłudze poszczególnych aplikacji |
|---|---|
| Aplikacja kanwy | Widok dostępności |
| Aplikacja oparta na modelu | Nieobsługiwane |
Dodawanie identyfikatorów kontekstu uwierzytelniania dostępu warunkowego do aplikacji
Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>
Pobieranie identyfikatorów kontekstu uwierzytelniania dostępu warunkowego ustawionych w aplikacji
Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>
Usuwanie identyfikatorów kontekstu uwierzytelniania dostępu warunkowego ustawionych z aplikacji
Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>
Powiązana zawartość
Obsługa programu PowerShell dla administratora usługi Power Apps