Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Podczas tworzenia aplikacji kanwy można określić, którzy użytkownicy w organizacji mogą korzystać z aplikacji, modyfikować ją, a nawet ponownie udostępniać. Można określić poszczególnych użytkowników według nazwy lub wyznaczyć grupę zabezpieczeń w Tożsamości Microsoft Entra.
Wymagania wstępne
Zanim udostępnisz aplikację, musisz zapisać ją (nie lokalnie), a następnie ją opublikować.
Nadaj aplikacji nazwę opisową i wprowadź czytelny opis, aby inne osoby wiedziały, co aplikacja robi, i mogły łatwiej znaleźć ją na liście. Wybierz Ustawienia>, określ nazwę, a następnie wprowadź opis.
Za każdym razem, gdy wprowadzasz zmiany, musisz zapisać i opublikować aplikację ponownie, jeżeli chcesz, aby inne osoby również zobaczyły te zmiany.
Ważne
Aby zapewnić prawidłowe funkcjonowanie udostępnionej aplikacji, musisz też zarządzać uprawnieniami dla źródła danych lub źródeł, na których oparto aplikację,takich jak usługa Microsoft Dataverse lub program Excel. Może być również konieczne udostępnienie innych zasobów, od których zależy aplikacja, np. przepływów, bram lub połączeń.
Udostępnianie aplikacji z Power Apps
Zaloguj się do usługi Power Apps.
W lewym okienku nawigacji wybierz Aplikacje.
Wybierz aplikację, którą chcesz udostępnić.
Na pasku poleceń wybierz pozycję Udostępnij. Możesz też wybrać menu Polecenia obok nazwy aplikacji, a następnie wybrać pozycję Udostępnij.
W oknie dialogowym Udostępnianie wpisz nazwy lub aliasy użytkowników lub grup zabezpieczeń w Tożsamości Microsoft Entra.
Wybierz strzałkę w dół, aby wybrać uprawnienia dla aplikacji. Opcje obejmują:
Użytkownik: może używać tylko aplikacji.
Współwłaściciel: może używać aplikacji, edytować ją i udostępniać, ale nie może usunąć ani zmienić jej właściciela.
Jeśli aplikacja łączy się z tabelą Dataverse, na liście rozwijanej uprawnień zostanie wyświetlona opcja Więcej ról zabezpieczeń. Wybierz odpowiednie role zabezpieczeń, a te role zostaną automatycznie przypisane do użytkowników podczas udostępniania aplikacji.
Jeśli administrator włączył role zabezpieczeń na poziomie aplikacji w usłudze Power Platform Admin, twórcy z rolą zabezpieczeń Administrator systemu mogą przyznać współpracownikom uprawnienia na poziomie aplikacji podczas udostępniania. Twórcy przypisują uprawnienia z selektora ról zabezpieczeń, gdzie do wyboru są role zabezpieczeń: Czytelnik aplikacji, Użytkownik aplikacji, Twórca aplikacji lub Administrator aplikacji. Aby edytować przypisane role zabezpieczeń, cofnij udostępnianie aplikacji, a następnie udostępnij ją ponownie, aby przypisać odpowiednią rolę zabezpieczeń w sekcji Zarządzanie dostępem.
Czytelnik aplikacji: ta rola zapewnia uprawnienia do odczytu zarówno dla tabel użytkowników, jak i tabel należących do zespołu oraz tabel należących do organizacji.
Użytkownik aplikacji: ta rola zapewnia pełny dostęp tylko do własnych rekordów w tabelach należących do użytkownika lub zespołu oraz uprawnienia do odczytu tabel należących do organizacji.
Twórca aplikacji: ta rola zapewnia uprawnienia do tworzenia i odczytu wszystkich rekordów w tabelach użytkownika lub zespołu, ale tylko uprawnienia do zapisu, usuwania, przypisywania, udostępniania, dołączania i dołączania do uprawnień dla własnych rekordów w tabelach należących do zespołu lub użytkownika. Ponadto zapewnia uprawnienia do odczytu tabel należących do organizacji.
Administrator aplikacji: ta rola zapewnia pełny dostęp do wszystkich rekordów w tabelach należących do użytkownika lub zespołu oraz tabelach należących do organizacji.
Kroki opcjonalne:
- Wybierz menu przepełnienia (...) w prawym górnym rogu, a następnie wybierz Prześlij obraz aplikacji, aby dołączyć obraz aplikacji do wiadomości e-mail.
Wybierz Zarządzaj dostępem, aby wyświetlić szczegóły dostępu do aplikacji, w tym bieżących użytkowników i współwłaścicieli. Możesz również edytować dostęp użytkowników i przypisywać role zabezpieczeń tutaj. Karta Dodatkowy dostęp do danych pokazuje połączenia aplikacji ze źródłami danych, takimi jak tabele Dataverse lub pliki Excel w katalogu OneDrive dla Firm. Aby zarządzać rolami zabezpieczeń dla źródeł danych innych niż Dataverse, takich jak pliki programu Excel w usłudze OneDrive, upewnij się, że udostępniasz te źródła danych użytkownikom aplikacji.
Dodaj opcjonalną wiadomość, a następnie wybierz pozycję Udostępnij.
Notatka
- Aby dowiedzieć się więcej o udostępnianiu aplikacji poza organizacją, przejdź do Udostępnianie aplikacji kanwy użytkownikom.
- Aby dowiedzieć się więcej o ograniczeniach udostępniania mających zastosowanie do aplikacji kanw w środowiskach zarządzanych, zobacz Ograniczenia udostępniania.
Klasyczne doświadczenie udostępniania aplikacji
Możesz nadal korzystać z klasycznego udostępniania aplikacji, wybierając klasyczną opcję udostępniania.
Zaloguj się do usługi Power Apps.
W lewym okienku nawigacji wybierz Aplikacje.
Wybierz aplikację, którą chcesz udostępnić.
Na pasku poleceń wybierz pozycję Udostępnij. Możesz też wybrać menu Polecenia obok nazwy aplikacji, a następnie wybrać pozycję Udostępnij
Wybierz menu przepełnienia (...) w prawym górnym rogu, a następnie wybierz Użyj klasycznego udostępniania.
Określ, którym użytkownikom lub grupom zabezpieczeń w usłudze Tożsamość Microsoft Entra chcesz udostępnić aplikację.
Możesz udostępnić aplikację liście aliasów, przyjaznych nazw lub kombinacji tych elementów (na przykład Meghan Holmes <meghan.holmes@contoso.com>), jeśli elementy są rozdzielone średnikami.
Jeśli kilka osób ma takie same nazwy, ale różne aliasy, pierwsza osoba zostanie dodana do listy. Etykietka narzędzia jest wyświetlana, jeśli nazwa lub alias mają już uprawnienie lub nie można ich rozpoznać.
Uwaga
Nie możesz udostępnić aplikacji grupie dystrybucyjnej w organizacji ani grupie spoza organizacji.
Ważne
Aby uniknąć środowisk o obniżonej wydajności, użyj grupy zabezpieczeń podczas udostępniania aplikacji ponad 100 użytkownikom.
Jeśli aplikacja zawiera składniki premium, takie jak mapa lub wprowadzanie adresu, użytkownicy muszą mieć licencję Power Apps, aby móc z niej korzystać. Aby poprosić o licencje dla użytkowników aplikacji, wybierz pozycję Poproś o licencje, co spowoduje przesłanie żądania do administratora.
Uwaga
Nie można zażądać licencji dla grup zabezpieczeń ani list dystrybucyjnych. Aby uzyskać więcej informacji na temat żądania licencji, zobacz Żądanie licencji Power Apps dla użytkowników aplikacji.
Jeśli chcesz umożliwić użytkownikom edytowanie i udostępnianie aplikacji, zaznacz pole wyboru Współtwórca.
W udostępnianiu interfejsu użytkownika nie możesz przyznać uprawnień Współpracownikowi do grupy zabezpieczeń, jeśli aplikacja została utworzona z poziomu rozwiązania. Można jednak przyznać grupie zabezpieczeń uprawnienia współwłaściciela dla aplikacji w rozwiązaniu, używając polecenia cmdlet Set-PowerAppRoleAssignment.
Jeśli aplikacja łączy się z danymi, dla których użytkownicy muszą mieć uprawnienia dostępu, określ odpowiednie role zabezpieczeń.
Na przykład aplikacja może nawiązać połączenie z tabelą w bazie danych Dataverse. Podczas udostępniania takiej aplikacji panel udostępniania wyświetla monit o zarządzanie zabezpieczeniami tabeli.
Aby uzyskać więcej informacji na temat zarządzania zabezpieczeniami tabeli, przejdź do tematu Zarządzanie uprawnieniami do tabeli.
Jeśli Twoja aplikacja korzysta z połączeń z innymi źródłami danych na przykład plikiem programu Excel hostowanym na OneDrive dla Firm upewnij się, że te źródła danych są udostępniane użytkownikom, którym została udostępniona aplikacja.
Aby uzyskać więcej informacji na temat udostępniania zasobów i połączeń aplikacji kanwy, przejdź do tematu Udostępnianie zasobów aplikacji kanwy.
Jeśli chcesz ułatwić innym osobom znajdowanie Twojej aplikacji, zaznacz pole wyboru Wyślij wiadomość e-mail z zaproszeniem do nowych użytkowników.
W dolnej części panelu udostępniania wybierz pozycję Udostępnij.
Użytkownicy mogą teraz uruchamiać aplikację, używając funkcji Power Apps Mobile na urządzeniu mobilnym lub tożsamości AppSource w usłudze Microsoft 365 w przeglądarce. Współwłaściciele mogą edytować i udostępniać tę aplikację w usłudze Power Apps.
Jeśli wysłano zaproszenie e-mail, użytkownicy mogą również uruchomić aplikację, wybierając link w wiadomości e-mail z zaproszeniem:
- Jeśli użytkownik wybierze łącze Otwórz aplikację na urządzeniu przenośnym, aplikacja zostanie otwarta w usłudze Power Apps Mobile.
- Jeśli użytkownik wybierze łącze Otwórz aplikację na komputerze stacjonarnym, aplikacja zostanie otwarta w przeglądarce.
- Jeśli użytkownik wybierze łącze Microsoft Teams, aplikacja zostanie otwarta w usłudze Microsoft Teams.
Jeśli podczas udostępniania wybrano Współwłaściciela, odbiorcy będą widzieć łącze dla Power Apps Studio, które spowoduje otwarcie aplikacji do edycji przy użyciu funkcji Power Apps Studio.
Aby zmienić uprawnienia użytkownika lub grupy zabezpieczeń
- Aby umożliwić współwłaścicielom uruchamianie aplikacji, ale nie jej edytowanie ani udostępnianie, wyczyść pole wyboru Współwłaściciel.
- Aby zatrzymać udostępnianie aplikacji użytkownikowi lub grupie, wybierz ikonę Usuń (x).
Udostępnianie aplikacji przy użyciu aplikacji Teams
W czacie aplikacji Teams możesz udostępnić łącze do swojej aplikacji. Użytkownik, który korzysta z tej aplikacji, musi być w tej samej dzierżawie i mieć dostęp do aplikacji, która jest udostępniana.
Uwaga
- Aby dodać aplikacje kanwy do aplikacji Teams za pomocą odtwarzacza internetowego:
- Twoja organizacja musi mieć włączoną opcję Zezwalaj na interakcję z aplikacjami niestandardowymi. Więcej informacji: Zarządzanie niestandardowymi zasadami i ustawieniami aplikacji w Microsoft Teams
- Organizacja musi zezwalać na udostępnione aplikacje Power Apps. Więcej informacji: Zarządzanie aplikacjami Microsoft Power Platform w centrum administracyjnym Microsoft Teams
- Jeśli jesteś nadawcą lub odbiorcą i otrzymasz błąd Nie można znaleźć tej aplikacji po wybraniu Dodaj aplikację do Teams, oznacza to, że nie masz dostępu do aplikacji. Aby uzyskać dostęp, skontaktuj się z administratorem.
- Jeśli nadawca nie ma aplikacji osobistej Power Apps zainstalowanej w Teams, zostanie wyświetlona karta podglądu z przyciskiem Pokaż podgląd. Aby rozwinąć pełną kartę adaptacyjną, wybierz opcję Pokaż podgląd.
Aby udostępnić aplikację, skopiuj łącze aplikacji z przeglądarki sieci web i wklej je do czatu Teams. Przed wysłaniem łącza zobaczysz podgląd wiadomości.
Legenda:
- Łącze do aplikacji: wybierz łącze sieci web, aby otworzyć aplikację.
- Zwiń podgląd: wybierz, aby zamknąć podgląd. Gdy podgląd zostanie zwinięty, użytkownik, do którego jest wysyłane łącze, będzie mieć tylko łącze sieci Web służące do otwierania aplikacji. Nie będzie widzieć przycisków Dodaj do aplikacji Teams lub Uruchom aplikację w Internecie.
- Nazwa aplikacji: pokazuje nazwę aplikacji.
- Dodaj aplikację do Teams: wybierz, aby dodać aplikację do Teams.
- Uruchom aplikację w sieci Web: otwórz aplikację bezpośrednio w przeglądarce.
Żądanie licencji dla użytkowników
Podczas udostępniania aplikacji, która wymaga licencji, możesz zażądać licencji Power Apps dla użytkowników. Aby uzyskać więcej informacji, zobacz Żądanie licencji Power Apps dla użytkowników aplikacji.
Zagadnienia związane z grupą zabezpieczeń
Wszyscy istniejący członkowie grupy zabezpieczeń dziedziczą uprawnienia aplikacji. Nowi użytkownicy dołączający do grupy zabezpieczeń będą dziedziczyć uprawnienia grupy zabezpieczeń w aplikacji. Użytkownicy, którzy opuszczają grupę, nie będą mieli dostępu za pośrednictwem tej grupy, ale mogą nadal mieć dostęp, jeśli przypiszesz im uprawnienia bezpośrednio lub przez członkostwo w innej grupie zabezpieczeń.
Każdy członek grupy zabezpieczeń ma takie same uprawnienia do aplikacji jak cała grupa. Możesz jednak określić większe uprawnienia dla jednego lub więcej członków tej grupy, aby umożliwić im większy dostęp. Możesz na przykład przypisać grupie zabezpieczeń A uprawnienie do uruchamiania aplikacji. Następnie możesz również nadać użytkownikowi B, który należy do tej grupy, uprawnienie Współwłaściciel. Każdy członek tej grupy zabezpieczeń będzie mógł uruchomić aplikację, ale tylko użytkownik B będzie mógł ją edytować. Jeśli nadasz uprawnienia współwłaściciela grupie zabezpieczeń A, a użytkownikowi B uprawnienia do uruchamiania aplikacji, ten użytkownik będzie nadal mógł edytować aplikację.
Użytkownicy muszą jawnie być członkami grupy zabezpieczeń. Jeśli użytkownik jest właścicielem grupy, musi także przypisać siebie jako członka grupy, aby dziedziczyć uprawnienia aplikacji.
Udostępnianie aplikacji grupom usługi Microsoft 365
Aplikację można udostępniać grupom usługi Microsoft 365. Jednak w grupie muszą być włączone zabezpieczenia. Włączenie zabezpieczeń gwarantuje, że grupa usługi Microsoft 365 może odbierać tokeny zabezpieczające do uwierzytelniania w celu uzyskania dostępu do aplikacji lub zasobów.
Korzystanie z programu Microsoft Graph:
Zainstaluj moduł Microsoft Graph.
Install-Module Microsoft.Graph -Scope CurrentUserNawiązywanie połączenia z programem Microsoft Graph. Aby uzyskać informacje o rolach administratora wymaganych do zarządzania grupami, zobacz Microsoft Entra roles for managing groups (Role firmy Microsoft dotyczące zarządzania grupami).
Connect-MgGraph -Scopes "Group.ReadWrite.All"Ustaw identyfikator obiektu grupy platformy Microsoft 365.
$ObjectID = "<ObjectID>"Włącz zabezpieczenia.
Update-MgGroup -GroupId $ObjectID -BodyParameter @{ SecurityEnabled = $true }Sprawdź aktualizację.
Get-MgGroup -GroupId $ObjectID | Select-Object DisplayName, SecurityEnabled
Uwaga
Aby włączyć zabezpieczenia, musisz być właścicielem grupy usługi Microsoft 365. Ustawienie właściwości SecurityEnabled na True nie wpływa na sposób działania funkcji usług Power Apps i Microsoft 365. To polecenie jest wymagane, ponieważ właściwość SecurityEnabled jest domyślnie ustawiona na False podczas tworzenia grup Microsoft 365 poza usługą Tożsamości Microsoft Entra.
Po kilku minutach można znaleźć tę grupę w panelu udostępniania Power Apps i udostępnić jej aplikacje.
Zarządzanie uprawnieniami Dataverse
Jeśli tworzysz aplikację opartą na Dataverse, musisz również upewnić się, że użytkownicy, którym udostępniasz tę aplikację, mają odpowiednie uprawnienia do tabeli lub tabel używanych przez aplikację. W szczególności użytkownicy ci muszą należeć do roli zabezpieczeń, która może wykonywać zadania, takie jak tworzenie, odczytywanie, zapisywanie i usuwanie odpowiednich rekordów. W wielu przypadkach będzie się to wiązało z koniecznością utworzenia co najmniej jednej niestandardowej roli zabezpieczeń z uprawnieniami dokładnie odpowiadającymi uprawnieniom wymaganym od użytkowników do uruchamiania aplikacji. Dzięki temu będzie można następnie przypisać rolę do poszczególnych użytkowników zgodnie z potrzebami.
Uwaga
- Role zabezpieczeń można przypisać poszczególnym użytkownikom i grupom zabezpieczeń w usłudze Tożsamość Microsoft Entra, ale nie do grup Microsoft 365.
- Jeśli użytkownik Dataverse nie jest członkiem głównej jednostki biznesowej, może udostępnić aplikację bez podania roli zabezpieczeń, a następnie ustawić rolę zabezpieczeń bezpośrednio.
- Po przypisaniu roli zabezpieczeń do użytkownika lub grupy nie można jej odwołać, gdy udostępniasz aplikację. Jednak nadal można cofnąć przypisywanie ról zabezpieczeń za pośrednictwem portalu administracyjnego.
Warunek wstępny
Aby przypisać rolę, musisz mieć uprawnienia administratora systemu dla bazy danych Dataverse.
Przypisywanie w usłudze Microsoft Entra grupy zabezpieczeń do roli
W panelu udostępniania w obszarze Uprawnienia danych wybierz opcję Przypisz rolę zabezpieczeń.
Wybierz role w Dataverse, które chcesz zastosować do wybranych użytkowników Microsoft Entra lub grup:
Uwaga
Udostępniając aplikację, która została oparta na starszej wersji Dataverse, musisz oddzielnie udostępnić uprawnienie środowiska uruchomieniowego do usługi. Jeśli nie masz uprawnień, aby to zrobić, skontaktuj się z administratorem środowiska.
Następne kroki
Udostępnianie aplikacji kanwy w organizacji gościom
Zobacz także
Edytowanie aplikacji
Przywracanie aplikacji do poprzedniej wersji
Eksportowanie i importowanie aplikacji
Usuwanie aplikacji