如果您是環境管理員或 Microsoft Power Platform 管理員,您可以管理您組織中所建立的應用程式。
管理員可以從 Power Platform 系統管理中心執行下列動作:
- 新增或變更共用應用程式的使用者
- 刪除目前未使用的應用程式
先決條件
- 需要 Power Apps 訂閱或 Power Automate 訂閱中的任一種。 或者,您也可以註冊免費的 Power Apps 試用版。
- Power Apps 環境管理員或 Power Platform 管理員的權限。 如需更多資訊,請參閱 Power Apps 中的環境管理。
管理 Power Apps
- 登入 Power Platform 系統管理中心。
- 在導覽窗格中,選擇管理。
- 在管理窗格中,選擇環境。
- 在環境頁面上,選取一個環境。
- 在資源窗格中,選取 Power Apps。
- 選取您想要管理的應用程式。
- 在命令列中,選擇您想要的操作:共用或刪除。
管理可共用畫布應用程式的人員
Power Apps 會遵循 Dataverse 中畫布應用程式的共用權限。 如果使用者沒有將「畫布應用程式共用」權限設定為除無之外的值的資訊安全角色,則該使用者將無法在環境中共用畫布應用程式。 此 Dataverse 畫布應用程式共用權限在預設環境中也會被遵守。 閱讀「 編輯安全角色設定」以了解更多。
Note
若要細緻地控制資訊安全角色中地畫布應用程式共用權限,則需要到要變更權限的 Dataverse 環境。 Power Apps 不會單獨識別為該環境設定的其他 Dataverse 畫布應用程式實體權限。
系統更新可能會移除預先定義資訊安全角色的自訂,包括環境建立者。 這代表刪除畫布應用程式共用權限可能會在系統更新期間重新引入。 在系統更新期間保留對畫布應用程式共用權限的自訂,可能需要重新套用共用權限自訂。
揭露貴組織的治理錯誤內容
如果你指定治理錯誤訊息內容出現在錯誤訊息中,當使用者發現他們沒有權限在環境中分享應用程式時,該內容會包含在錯誤訊息中。 如需進一步了解,請參閱 PowerShell 治理錯誤訊息內容命令。
區分 Microsoft SharePoint 自訂表單製作者和一般環境建立者
除了可以將 SharePoint 自訂表單資源儲存到非預設環境外,還可以限制製作者的權限,使其只能在非預設環境中建立和編輯 SharePoint 自訂表單。 在預設環境之外,管理員可以從使用者取消指派環境建立者資訊安全角色,並指派 SharePoint 自訂表單製作人資訊安全角色。
Note
區分 SharePoint 自訂表單製作者與一般環境的製作者的功能,需要在要變更權限的環境中使用 Dataverse。
在環境中僅擔任 SharePoint 自訂表單製作者角色的使用者,在 Power Apps 或 Power Automate 的環境列表中不會看到該環境。
執行以下動作以將製作者權限限制為只能在非預設環境中建立和編輯 SharePoint 自訂表單。
讓管理員為 自訂表單指定不同於預設環境的環境。
請管理員從 AppSource 將 SharePoint 自訂表單製作者解決方案安裝到您指定用於 SharePoint 自訂表單的環境中。
在 Power Platform 系統管理中心中,選取您在第一步中指定用於 SharePoint 自訂表單的環境,並將 SharePoint 自訂表單製作者安全角色指派給預期建立 SharePoint 自訂表單的使用者。 在具有 Dataverse 資料庫的環境中指派資訊安全角色給使用者。
常見問題集
我可以在 SharePoint 自訂表單製作者資訊安全角色中編輯權限嗎?
否,SharePoint 自訂表單製作人資訊安全角色是透過匯入不可自訂的解決方案新增到環境中的。 請注意,建立 SharePoint 自訂表單需要使用者在 SharePoint 和 Power Platform 中擁有權限。 平台會驗證使用者對使用 Microsoft 清單所建立之目標清單的寫入權限,且使用者有權在 Power Platform 中建立或更新 SharePoint 自訂表單。 若要讓 SharePoint 自訂表單製作者滿足 Power Platform 檢查,使用者必須具有 SharePoint 自訂表單資訊安全角色或環境建立者資訊安全角色。
僅具有 SharePoint 自訂表單製作者角色的使用者是否會在 make.powerapps.com 環境選取器中看到環境?
不,如果建立者在選擇環境文件中沒有指定資訊安全角色,那麼他們將無法在 https://make.powerapps.com 環境選擇器中看到該環境。 具有 SharePoint 自訂表單製作者角色的使用者,可能會嘗試透過操縱 URI 來瀏覽到環境。 如果使用者嘗試建立獨立應用程式,會看到權限錯誤。
管理應用程式隔離狀態
作為 Power Platform 資料遺失防護政策的補充,Power Platform 允許管理員「隔離」資源,為低程式碼開發設定防護。 資源的隔離狀態由管理員管理,並控制該資源是否能被終端使用者存取。 在 Power Apps 中,這項功能允許管理員直接限制可能需要關注以符合組織合規要求的應用程式的可用性。
Note
從未啟動過該應用程式的使用者將無法存取被隔離的應用程式。
在隔離應用程式前執行過該應用程式的使用者或許可以暫時存取隔離的應用程式。 如果使用者過去曾使用隔離的應用程式,他們或許可以使用該應用程式幾秒鐘。 但在那之後,如果使用者嘗試重新開啟應用程式,則會收到訊息告訴他們,應用程式已隔離。
下表概述了隔離狀態如何影響管理員、製作者和使用者的體驗。
| 角色 | 體驗 |
|---|---|
| 管理 | 無論應用程式處於隔離狀態,該應用程式在 Power Platform 管理中心和 PowerShell 指令中都能被管理員看到。 |
| 製作者 | 無論應用程式處於隔離狀態,該應用程式都能在 https://make.powerapps.com Power Apps Studio 中顯示並進行編輯。 |
| 使用者 | 隔離的應用程式會向啟動該應用程式的終端用戶顯示無法存取該應用程式的訊息。 |
當使用者啟動已隔離的應用程式時,他們將看到錯誤訊息。
下表說明隔離支援:
| Power Apps 類型 | 隔離支援 |
|---|---|
| 畫布應用程式 | 正式推出 |
| 模型導向應用程式 | 尚未支援 |
隔離應用程式
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
未隔離應用程式
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
取得應用程式的隔離狀態
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
受控環境:對單一應用程式的條件式存取
除了遵守套用於 Power Apps 服務的條件式存取政策外,在受控環境中,還可以將 Microsoft Entra 的條件式存取政策套用到使用 Power Apps 建立的單一應用程式。 例如,管理員可以僅對包含敏感資料的應用程式套用需要多因素驗證的條件式存取原則。 Power Apps 使用條件式存取的驗證上下文作為將條件式存取政策套用到單一應用程式的機制。 管理員是允許在應用程式上新增和移除驗證內容的角色。 建立者無法在應用程式上編輯驗證上下文。
注意
- 在應用程式上設定的驗證上下文不會隨解決方案中的應用程式移動,也不會在環境之間移動。 這可將不同的驗證內容套用於不同環境中的應用程式。 此外,當應用程式透過解決方案跨環境移動時,會保留環境中設定的驗證內容。 例如,如果在 UAT 環境中的應用程式上設定了驗證內容,則會保留驗證內容。
- 可在一個應用程式上設定多個驗證內容。 終端使用者必須通過多個驗證上下文所套用的條件式存取原則的聯集。
- 對單一應用程式的條件式存取是受控環境的一項功能。
下表概述了特定應用程式上的條件式存取實施如何影響管理員、建立者和終端使用者的體驗。
| 角色 | 體驗 |
|---|---|
| 管理 | 不論與應用程式相關聯的條件存取原則如何,在 Power Platform 系統管理中心和 PowerShell Cmdlet 中的管理員都可以看到應用程式。 |
| 製作者 | 無論應用程式是否關聯了條件式存取政策,該應用程式仍可在 https://make.powerapps.com Power Apps Studio 中看到並開啟進行編輯。 |
| 使用者 | 當終端使用者啟動應用程式時,將強制執行套用於該應用程式的條件式存取原則。 未通過條件存取檢查的使用者會在驗證體驗中跳出對話框,表示他們無法存取該資源。 |
管理員將驗證上下文與 https://portal.azure.com 中的條件式存取原則關聯後,他們可以在應用程式上設定驗證上下文 ID。 下圖說明要在何處取得驗證內容識別碼。
不符合條件式存取原則要求的終端使用者會收到錯誤訊息,表示他們沒有存取權限。
下表反映細微應用程式支援的條件存取:
| Power Apps 類型 | 對單一應用程式的條件式存取支援 |
|---|---|
| 畫布應用程式 | 預覽可用性 |
| 模型導向應用程式 | 不支援 |
向應用程式新增條件式存取驗證上下文 IDAdd conditional access authentication context IDs to an app
Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>
取得在應用程式上設定的條件式存取驗證上下文 ID
Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>
刪除應用程式上的條件式存取驗證上下文 ID
Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>