Integració amb el Azure Active Directory

En aquest article, aprendrem com integrar les aplicacions creades utilitzant el Power Apps al Microsoft Teams amb l'Azure Active Directory (AD).

La integració amb l'Azure AD permet moltes funcionalitats profundes dins de la vostra jerarquia d'organització, les persones de les vostres organitzacions i grups. Per exemple, podeu obtenir informació sobre una persona, el seu càrrec, departament o foto. També podeu obtenir informació sobre la jerarquia d'organització de l'usuari, com el seu cap.

Aquesta integració també es pot fer servir per permetre l'accés a la funcionalitat de l'aplicació en funció de la seva funció o pertinença al grup, i per tant, s'utilitza per controlar la seguretat a les dades o funcionalitats confidencials.

En aquest article, crearem una aplicació del Power Apps amb un botó d'accés administratiu. La visibilitat del botó dependrà de si l'usuari és membre del grup d'administració o no.

Mireu aquest vídeo per aprendre a integrar el Power Apps amb l'Azure Active Directory:

Requisits previs

Per completar aquesta lliçó, necessitaríem la capacitat de crear aplicacions al Teams disponible com a part de les subscripcions al Microsoft 365. També necessitarem accés a l'Azure AD per crear el grup d'administració i assignar-hi membres.

Iniciar la sessió al Teams

Inicieu la sessió al Teams mitjançant l'aplicació d'escriptori o l'aplicació web.

Crear un equip nou

En aquesta secció, crearem un nou equip, i després crearem una aplicació dins d'aquest equip. Omet aquesta secció si ja teniu un equip que voleu utilitzar en comptes de crear-ne un de nou.

  1. Per crear un nou equip, seleccioneu la pestanya Equips i, a continuació, seleccioneu Uneix-me o crea un equip a la part inferior esquerra de la pantalla.

  2. Seleccioneu Crea un equip > Des de zero > Públic, doneu a l'equip un nom com ara "Integració de l'Azure AD" i seleccioneu Crea.

  3. (Opcional) Si teniu algun membre de la vostra organització que vulgueu afegir a l'equip amb finalitats de proves, seleccioneu-lo i afegiu-lo a la finestra emergent per afegir membres.

  4. Seleccioneu Tanca.

El nou equip es crea i s'indica a la pestanya Equips.

Crear un nou grup de l'Azure AD

  1. Inicieu la sessió al portal de l'Azure amb el mateix compte amb què heu iniciat la sessió al Teams abans.

  2. A la barra de cerca superior, cerqueu i seleccioneu Grups.

  3. Seleccioneu + Nou grup.

  4. Definiu el grup amb els següents valors:

    Opció Valor
    Tipus de grup Microsoft 365
    Nom del grup Accés d'administrador
    Adreça de correu electrònic del grup Actualitzada automàticament
    Descripció del grup Grup d'usuaris amb accés d'administrador
  5. Seleccioneu Crea.

  6. Copieu l'ID de l'objecte del grup a la pantalla de resum del grup per a l'ús més endavant.

Crea una aplicació nova

Crearem una aplicació amb un botó que només es mostrarà si l'usuari és membre de l'equip que hem creat anteriorment.

  1. Obriu l'aplicació Teams.

  2. Seleccioneu Power Apps.

  3. Seleccioneu + Nova aplicació a Aplicacions recents.

  4. Seleccioneu l'equip creat anteriorment i seleccioneu Crea,

  5. L'aplicació es crea i el Power Apps Studio s'obre per permetre l'edició de l'aplicació.

  6. Introduïu un nom per a l'aplicació, com ara "Integració amb l'Azure AD" i seleccioneu Desa.

  7. Seleccioneu Dades > Afegeix dades.

  8. A la llista de connectors, cerqueu Azure AD i seleccioneu-ho per afegir-ho com a connexió.

  9. Seleccioneu Connecta.

  10. Inicieu la sessió i seleccioneu Accepta per connectar.

  11. A la visualització en arbre, seleccioneu + Nova pantalla per afegir una pantalla nova a l'aplicació.

  12. Seleccioneu + (Insereix) a la subfinestra esquerra.

  13. Seleccioneu Botó.

  14. Definiu la propietat "Text" del botó a "Accés d'administració".

  15. Seleccioneu de nou + (Insereix) i seleccioneu el control d'etiquetes que voleu afegir.

  16. Actualitzeu el text de l'etiqueta a "Nivell d'administració: ".

    Crear una nova aplicació

  17. Seleccioneu l'aplicació a la visualització en arbre i obriu la propietat OnStart a la part superior esquerra de la pantalla.

  18. Introduïu la fórmula següent per a OnStart de l'aplicació:

    If(
        !IsEmpty(
            AzureAD.CheckMemberGroups(
                User().Email,
                ["Enter your Azure group ID here"]
            ).Value
        ),
        Set(varAdmin,true),
        Set(varAdmin,false)
    )
    

    Nota

    Actualitzeu la fórmula amb l'ID del grup (GUID) per al grup que heu copiat abans.

  19. Seleccioneu ... (punts suspensius) al costat de l'aplicació i seleccioneu Executa OnStart.

  20. Seleccioneu ... (punts suspensius) al costat de Configuració a la franja superior i seleccioneu veure les variables. varAdmin està establert a Fals.

  21. Seleccioneu Pantalla 2 a la visualització en arbre i actualitzeu la fórmula de Text per a l'etiqueta a "Admin Level: " & varAdmin. L'etiqueta es mostrarà actualment com a "Nivell d'administració: fals" a la pantalla.

    Ara controlarem la visibilitat del botó Accés d'administració de manera que només aparegui quan l'usuari és administrador (per exemple, pertany al grup Accés d'administració a l'Azure AD)

  22. Seleccioneu el botó i establiu la propietat Visible a "varAdmin".

    El botó ja no apareix ja perquè no tenim accés d'administració.

Prova de la integració

  1. Inicieu la sessió al portal de l'Azure.

  2. Seleccioneu el grup creat anteriorment.

  3. Seleccioneu Membres a Administració a la subfinestra esquerra.

  4. Seleccioneu + Afegeix membres per afegir membres al grup/

  5. Seleccioneu usuaris de la llista d'usuaris sota Afegeix membres per afegir-los al grup.

  6. Seleccioneu Selecciona. Els usuaris seleccionats s'afegeixen al grup.

  7. Torneu al Teams.

  8. Seleccioneu Visualització en arbre.

  9. Seleccioneu l'aplicació > Executa OnStart.

El botó d'accés a l'administrador ara és visible a Pantalla 2, i l'etiqueta mostra el nivell d'administració cert perquè ara som membres del grup Accés d'administració.

Veure la integració de l'Azure AD en acció

Podeu veure un exemple de la integració de l'Azure AD a l'aplicació d'exemple Perfil+ per al Teams.

Veure la integració de l'Active Directory en l'acció

  • El connector dels Usuaris de l'Office 365 s'utilitza per recuperar el perfil d'usuari, incloent-hi el nom, la foto, el cap i altres detalls.
  • El connector dels Grups de l'Office 365 s'utilitza per recuperar les persones subordinades d'un usuari seleccionat.

Consulteu també