Capítol 8: Protegir i implementar l’aplicació

Ara, l'aplicació està completa funcionalment, però Preeti i Kiana volen assegurar-se que la solució sigui segura d'implementar i que tingui un mecanisme per mantenir-la quan canviïn els requisits en el futur.

Protegir l'aplicació i els recursos

Quan inicieu sessió per primera vegada al Power Apps', heu d'autenticar-vos, normalment proporcionant l'adreça electrònica i la contrasenya. L'Office 365 utilitza el seu propi domini de l'Azure Active Directory (Azure AD); cada organització té el seu propi domini. Les vostres credencials es comproven amb el domini de la vostra organització per a l'Office 365. Una aplicació creada mitjançant el Power Apps només pot accedir als recursos de l'Office 365 als quals se us ha atorgat l'autoritat adient. L'autorització l'administra l'administrador de l'Office 365 (Preeti a l'escenari de VanArsdel). Per obtenir més informació, aneu a Protegir l'aplicació i les dades de Planificar una guia de projecte del Power Apps.

Els recursos de l'Azure als quals accedeix una aplicació també estan subjectes a l'autorització. Els serveis com l'Emmagatzematge de l'Azure necessiten una aplicació per proporcionar una clau d'accés. A més, molts serveis es poden protegir mitjançant el control d'accés basat en funcions, que descriu les operacions que poden fer els usuaris i els grups individuals. L'Administrador d'operacions de TI (Preeti, altre cop) pot definir la política d'autorització que defineix els comptes i les màquines que poden connectar-se a serveis com ara la Base de dades SQL de l'Azure, l'Emmagatzematge blob de l'Azure, l'Administració API de l'Azure i els Serveis de l'aplicació de l'Azure. Alguns serveis també us permeten restringir els extrems des dels quals els usuaris autenticats poden sol·licitar accés. Per exemple, podeu configurar un tallafoc per a la base de dades SQL de l'Azure per denegar l'accés a les sol·licituds que s'originen en adreces IP inesperades.

L'Azure ajuda a protegir les dades en el vol utilitzant la seguretat de la capa de transport per xifrar-les. Aquesta característica és vital per garantir la integritat i la privadesa de qualsevol sistema distribuït que transmeti dades a través d'una xarxa, com ara la Internet pública. En el cas de VanArsdel, els tècnics executaran l'aplicació als dispositius mòbils utilitzant connexions de xarxa d'itinerància que estan fora del control de l'organització. Preeti té l'objectiu de garantir que els usuaris no autoritzats no puguin visualitzar ni comprometre dades confidencials.

Les dades en repòs en comptes d'emmagatzematge, bases de dades i altres serveis de l'Azure també es poden xifrar. Això proporciona una capa addicional de privadesa si es viola el centre de dades on es troba la informació. Per veure una llista completa de les característiques de seguretat proporcionades per l'Azure, aneu a Introducció a la seguretat de l'Azure.

Personalitzar l'aplicació

Quan algú executa una aplicació, pot recuperar informació sobre l'usuari des de l'entorn de l'Office 365. Aquesta informació es pot utilitzar per personalitzar l'aplicació. Per exemple, en l'actualitat, l'aplicació que han desenvolupat la Maria i la Kiana no distingeix entre diferents usuaris; tots ells tenen accés a les mateixes dades. Idealment, l'aplicació hauria d'estar personalitzada per mostrar la informació més rellevant per a l'enginyer que la utilitza. El Power Apps proporciona una funció anomenada Usuari que permet a l'aplicació recuperar el correu electrònic i el nom complet de l'usuari actual. Aquesta aplicació també necessita l'identificador d'usuari (un identificador únic global o un GUID, assignat a cada usuari). La mirada més important que hi ha darrere d'aquest requisit és que els noms d'usuari es poden canviar, però l'ID no. L'identificador d'usuari està accessible mitjançant les característiques proporcionades pel connector de l'Office365. Els passos següents il·lustren com afegir aquest connector a l'aplicació:

  1. Amb el Power Apps Studio, a la subfinestra Visualització d'arbre, seleccioneu la pantalla Inici.

  2. Al menú Insereix, des de la llista desplegable Text, afegiu un control d'etiqueta a la pantalla.

  3. Canvieu el nom del control Etiqueta per NomUsuari.

  4. Desplaceu el control perquè aparegui a sota dels detalls que mostren la cita següent.

    Modificar la disposició de la pàgina d'inici.

  5. A la subfinestra Dades, seleccioneu Afegeix dades. Al quadre de cerca, introduïu "Usuaris de l'Office 365. Afegiu la connexió Usuaris de l'Office 365 a l'aplicació.

    Afegir el connector Usuaris de l'Office 365.

  6. A la subfinestra Visualització en arbre, seleccioneu l'etiqueta Nom d'usuari i definiu la propietat Text en la fórmula següent.

    Office365Users.MyProfileV2().displayName
    

    Aquesta fórmula utilitza la connexió Office365Users per recuperar informació d'identitat sobre l'usuari actual. La propietat displayName de la funció MyProfileV 2 conté el nom de l'usuari que ha iniciat la sessió.

    Pantalla d'inici amb el nom d'usuari que es mostra

Nota

Podeu canviar l'estil del control NomUsuari perquè destaqui més.

L'Office 365 s'executa en un domini de l'Azure AD, però també podeu ampliar aquest domini de seguretat amb la vostra pròpia instal·lació de l'Azure AD. Si la vostra organització autentica els usuaris a través del vostre propi domini de l'Azure AD, podeu obtenir informació d'usuari mitjançant el connector Azure AD en comptes d'Office365Users.

Afegir el connector Azure AD.

En aquest cas, definiu la propietat Text de l'etiqueta NomUsuari com el següent.

AzureAD.GetUser(User().Email).displayName

Per personalitzar la llista de cites cal trucar a una funció d'API web diferent al connector FieldEngineerAPI. Actualment, la propietat OnVisible de la pantalla Inici conté la fórmula següent.

ClearCollect(appointmentsCollection, Sort(Filter(FieldEngineerAPI.getapiappointments(), DateDiff(Today(), startDateTime) >= 0), startDateTime));

L'API web proporciona una funció alternativa que recupera les cites d'un tècnic especificat; proporcioneu l'identificador del tècnic com a paràmetre. Podeu utilitzar l'identificador d'usuari de l'Office 365 amb aquesta finalitat. Actualitzeu la propietat OnVisible tal com es mostra a continuació.

Set(id, Office365Users.MyProfileV2().id);

ClearCollect(appointmentsCollection, Sort(Filter(FieldEngineerAPI.getapischeduleengineeridappointments(id), DateDiff(Today(), startDateTime) >= 0), startDateTime);

Si esteu autenticant amb l'Azure AD, utilitzeu la fórmula següent.

Set(id, AzureAD.GetUser(User().Email).id);

ClearCollect(appointmentsCollection, Filter(FieldEngineerAPI.getapischeduleengineeridappointments(id), DateDiff(Today(), startDateTime) >= 0), startDateTime);

Nota

Aquesta modificació requereix que la columna EngineerId de la taula Cites s'empleni amb l'identificador de l'usuari. Aquest ID és un GUID, però s'emmagatzema com a cadena a la base de dades. A la imatge següent es mostren algunes files de dades d'exemple.

Dades d'enginyer d'exemple amb els ID com a GUID

La taula Enginyers també ha de contenir el nom d'un enginyer amb l'ID corresponent.

La taula Enginyers de la base de dades

L'aplicació ja està a punt per implementar-la i desplegar-la.

Implementació de l'aplicació

La manera més senzilla d'implementar una aplicació és publicar-la al domini de l'Office 365. Tots els usuaris que tenen el permís pot utilitzar poden executar l'aplicació, des del Power Apps Studio o utilitzant l'aplicació mòbil del Power Apps, disponible a Microsoft Store a https://aka.ms/AAbvtko. Les aplicacions creades amb el Power Apps es poden executar en dispositius mòbils, com ara tauletes i telèfons, tan bon punt es publiquen; els usuaris només han de trobar l'aplicació a la botiga d'aplicacions del seu dispositiu.

Per publicar una aplicació, feu el següent:

  1. Al Power Apps Studio, al menú Fitxer, seleccioneu Desa. Deseu l'aplicació si heu fet algun canvi. Quan deseu l'aplicació, apareixerà el botó Publica.

  2. Seleccioneu Publica. Al quadre de diàleg Publica, l'opció Edita els detalls us permet seleccionar configuracions com ara el nom de l'aplicació, una icona per a l'aplicació i una descripció. També podeu canviar la mida de la pantalla i l'orientació que utilitza l'aplicació. Seleccioneu Publica aquesta versió per fer que l'aplicació estigui disponible per a altres usuaris del Power Apps de l'organització.

    Publica l'aplicació.

Podeu fer el seguiment de l'historial d'implementacions i l'ús de l'aplicació des de la pestanya Aplicacions de la pàgina Administradors del Power Apps Studio, a https://make.powerapps.com. Seleccioneu l'aplicació i, a continuació, al menú dels tres punts, seleccioneu Detalls.

Seleccionar la subfinestra Detalls d'una aplicació.

A la subfinestra Detalls, la pestanya Versions mostra l'historial de versions de l'aplicació. Les opcions del menú dels tres punts d'una aplicació permeten restaurar una versió anterior si us cal recuperar una publicació recent.

Restaurar una versió anterior d'una aplicació.

Mantenir l'aplicació

El Centre d'administració del Power Platform us permet administrar els entorns on resideixen les aplicacions. L'enfocament suggerit és crear i publicar les aplicacions a través d'entorns del Microsoft Dataverse. Utilitzeu entorns diferents per al desenvolupament i la producció.

El Dataverse proporciona quatre tipus d'entorns:

  • Espai aïllat: ideal per al vostre desenvolupament.

  • Producció: on s'hauria d'implementar l'aplicació per utilitzar-la.

  • Desenvolupador: els actius creats aquí no es poden compartir. Com a entorn d'un sol usuari, podeu utilitzar-lo per aprendre i explorar les capacitats de les aplicacions creades al Power Apps.

  • Per defecte: entorn que s'ha creat automàticament per a cada inquilí. Microsoft recomana que no la utilitzeu per a les aplicacions, perquè tots els usuaris de l'inquilí poden accedir a aquestes aplicacions.

Els entorns es creen amb el centre d’administració del Power Platform A la pestanya Entorns, seleccioneu l'opció Crea a la barra de menús. Especifiqueu el tipus d'entorn.

Crear un entorn nou al Power Apps.

Un bon enfocament per a l'administració del cicle de vida de l'aplicació (ALM) és començar en un nou entorn aïllat que us permeti desenvolupar i provar de manera segura l'aplicació des de l'entorn de producció. Compartiu i proveu l'aplicació a la vegada que la desenvolupeu. Quan l'aplicació està a punt per a l'ús real, implementeu-la en un entorn de producció i publiqueu-la des d'allà. Podeu automatitzar gran part d'aquest procés mitjançant les eines de creació del Microsoft Power Platform.

Per obtenir informació detallada sobre l'ALM amb el Power Apps tal com s'aplica a VanArsdel, aneu a Escenari 1: Desenvolupament de ciutadà a la guia ALM de Microsoft Power Platform.