Váš názor

Kapitola 8: Ochrana a nasazení aplikace

  • Článek
  • 2 min ke čtení

Aplikace je nyní funkčně kompletní, ale Preeti a Kiana chtějí zajistit, aby bylo řešení bezpečné nasadit, a že mají mechanismus pro jeho udržování, protože se v budoucnu budou měnit požadavky.

Ochrana aplikace a zdrojů

Při prvním přihlášení do Power Apps musíte se autentizovat, obvykle zadáním své e-mailové adresy a hesla. Office 365 používá vlastní doménu Azure Active Directory (Azure AD); každá organizace má svou vlastní doménu. Vaše pověření jsou zkontrolována proti doméně vaší organizace pro Office 365. Aplikace vytvořená pomocí Power Apps má přístup pouze k prostředkům Office 365, kterým jste udělili příslušné oprávnění. Autorizace je spravována vaším správcem Office 365 (Preeti ve scénáři VanArsdel). Další informace najdete na Zabezpečení aplikace a dat v průvodci Plánování projektu Power Apps.

Prostředky Azure, ke kterým aplikace přistupuje, podléhají také autorizaci. Služby jako Azure Storage vyžadují, aby aplikace poskytla přístupový klíč. Mnoho služeb lze navíc chránit prostřednictvím řízení přístupu na základě rolí, které popisuje operace, které mohou jednotliví uživatelé a skupiny provádět. IT Operations Manager (opět Preeti) mohou nastavit atorizační zásady, které definují, které účty a počítačr se mohou připojit k službám, jako je Azure SQL Database, Azure Blob Storage, Azure API Management a Azure App Services. Některé služby také umožňují omezit koncové body, ze kterých mohou ověření uživatelé požadovat přístup. Můžete například nakonfigurovat bránu firewall pro Azure SQL Database tak, aby odepřela přístup k požadavkům vycházejícím z neočekávaných IP adres.

Azure pomáhá chránit data za letu pomocí zabezpečení transportní vrstvy k jejich šifrování. Tato funkce je zásadní pro zajištění integrity a soukromí jakéhokoli distribuovaného systému, který přenáší data po síti, jako je veřejný internet. V případě VanArsdel budou technici spouštět aplikaci na mobilních zařízeních pomocí roamingových síťových připojení, která jsou mimo kontrolu organizace. Preeti se snaží zajistit, aby neautorizovaní uživatelé nemohli zobrazit nebo ohrozit citlivá data.

Data v klidu—v účtech úložiště, databázích a dalších službách v Azure—lze také zašifrovat. To poskytuje další vrstvu ochrany soukromí, pokud by došlo k porušení datového centra, ve kterém jsou tyto informace uloženy. Úplný seznam funkcí zabezpečení poskytovaných Azure najdete v Úvodu do zabezpečení Azure.

Personalizace aplikace

Když někdo spustí aplikaci, může načíst informace o uživateli z prostředí Office 365. Tyto informace lze použít k přizpůsobení aplikace. Například v současné době aplikace, kterou vyvinuli Maria a Kiana, nerozlišuje mezi různými uživateli; všichni mají přístup ke stejným datům. V ideálním případě by aplikace měla být přizpůsobena tak, aby zobrazovala informace nejdůležitější pro technika, který ji používá. Power Apps poskytuje funkci s názvem Uživatel, která umožňuje aplikaci načíst e-mail a celé jméno aktuálního uživatele. Tato aplikace také vyžaduje ID uživatele (globálně jedinečný identifikátor nebo GUID přiřazený každému uživateli). Důvodem tohoto požadavku je, že uživatelská jména lze měnit, ale ID nikoli. ID uživatele je přístupné pomocí funkcí poskytovaných konektorem Office365. Následující kroky ukazují, jak přidat tento konektor do aplikace:

  1. Pomocí Power Apps Studio v podokně Stromové zobrazení vyberte obrazovku Domů.

  2. V nabídce Vložit z rozevíracího seznamu Text přidejte ovládací prvek Popisek na obrazovku.

  3. Přejmenujte ovládací prvek Label na Uživatelské jméno.

  4. Přesuňte ovládací prvek tak, aby se zobrazil pod podrobnostmi zobrazujícími další schůzku.

    Upravte rozložení obrazovky Domů.

  5. V podokně Data vyberte Přidat data. Do vyhledávacího pole zadejte Uživatelé Office 365. Přidejte připojení Uživatelé Office 365 do aplikace.

    Přidejte konektor Uživatelé Office 365.

  6. V podokně Stromové zobrazení vyberte popisek UserName a nastavte vlastnost Text na následující vzorec.

    Office365Users.MyProfileV2().displayName

    Tento vzorec používá připojení Office365Users k načtení informací o totožnosti aktuálního uživatele. Vlastnost displayName funkce MyProfileV2 obsahuje přihlášené jméno uživatele.

    Domovská obrazovka se zobrazeným uživatelským jménem.

Poznámka

Nebojte se upravit styl ovládacího prvku UserName, aby více vynikl.

Office 365 běží na doméně Azure AD, ale můžete tuto doménu zabezpečení rozšířit také o svoji vlastní instalaci Azure AD. Pokud vaše organizace ověřuje uživatele prostřednictvím vaší vlastní domény Azure AD, můžete získat informace o uživateli pomocí konektoru Azure AD místo Office365Users.

Přidejte konektor Azure AD.

V tomto případě nastavte vlastnost Text popisku UserName následovně.

AzureAD.GetUser(User().Email).displayName

Přizpůsobení seznamu schůzek vyžaduje volání jiné funkce webového rozhraní API v konektoru FieldEngineerAPI. V současnost vlastnost OnVisible obrazovky Domů obsahuje následující vzorec.

ClearCollect(appointmentsCollection, Sort(Filter(FieldEngineerAPI.getapiappointments(), DateDiff(Today(), startDateTime) >= 0), startDateTime));

Webové rozhraní API poskytuje alternativní funkci, která načte schůzky pro konkrétního technika; jako parametr uvedete ID technika. Můžete použít ID uživatele Office 365 pro tento účel. Aktualizujte vlastnost OnVisible následovně.

Set(id, Office365Users.MyProfileV2().id);

ClearCollect(appointmentsCollection, Sort(Filter(FieldEngineerAPI.getapischeduleengineeridappointments(id), DateDiff(Today(), startDateTime) >= 0), startDateTime);

Pokud se autentizujete pomocí Azure AD, místo toho použijte následující vzorec.

Set(id, AzureAD.GetUser(User().Email).id);

ClearCollect(appointmentsCollection, Filter(FieldEngineerAPI.getapischeduleengineeridappointments(id), DateDiff(Today(), startDateTime) >= 0), startDateTime);

Poznámka

Tato úprava vyžaduje, aby sloupec EngineerId v tabulce Schůzky byl vyplněn ID uživatele. Toto ID je GUID, ale je uloženo jako řetězec v databázi. Následující obrázek ukazuje několik řádků ukázkových dat.

Ukázková data technika s ID jako identifikátory GUID.

Tabulka Technici musí také obsahovat jméno technika s odpovídajícím ID.

Tabulka Technici v databázi.

Aplikace je nyní připravena k nasazení a zavedení.

Nasazení aplikace

Nejjednodušší způsob, jak nasadit aplikaci, je publikovat ji ve vaší doméně Office 365. Všichni uživatelé, kteří mají oprávnění Může použít, mohou spustit aplikaci, buď z Power Apps Studio nebo pomocí Power Apps mobile, která je k dispozici v obchodě Microsoft Store na https://aka.ms/AAbvtko. Aplikace vytvořené pomocí Power Apps lze spustit na mobilních zařízeních, jako jsou tablety a telefony, jakmile jsou publikovány; uživatelům stačí najít aplikaci v obchodě s aplikacemi jejich zařízení.

Chcete-li publikovat aplikaci, proveďte následující:

  1. V Power Apps Studio v nabídce Soubor vyberte Uložit. Pokud jste provedli nějaké změny, aplikaci uložte. Když aplikaci uložíte, objeví se tlačítko Publikovat.

  2. Vyberte Publikovat. V dialogovém okně Publikovat vám možnost Upravit detaily umožňuje vybrat nastavení, jako je název aplikace, ikona aplikace a popis. Můžete také změnit velikost a orientaci obrazovky používané aplikací. Výběrem možnosti Publikovat tuto verzi aplikaci zpřístupníte ostatním uživatelům Power Apps v organizaci.

    Umožňuje publikovat aplikaci.

Můžete sledovat historii nasazení a využití aplikace na kartě Aplikace na stránce Správci v Power Apps Studio, na https://make.powerapps.com. Vyberte aplikaci a poté v nabídce se třemi tečkami vyberte Podrobnosti.

Vyberte podokno Podrobnosti pro aplikaci.

V podokně Podrobnosti karta Verze zobrazuje historii verzí aplikace. Možnosti v nabídce se třemi tečkami pro aplikaci vám umožňují obnovit předchozí verzi, pokud potřebujete vrátit poslední publikaci.

Obnovení předchozí verze aplikace.

Údržba aplikace

Centrum pro správu Power Platform umožňuje spravovat prostředí, ve kterých se aplikace nacházejí. Navrhovaným přístupem je vytváření a publikování aplikací prostřednictvím prostředí Microsoft Dataverse. Pro vývoj a produkci používáte samostatná prostředí.

Dataverse poskytuje čtyři typy prostředí:

  • Sandbox: Ideální pro váš vývoj.

  • Produkce: Kde by měla být aplikace nasazena pro použití.

  • Vývojář: zde vytvořená aktiva nelze sdílet. Jako prostředí pro jednoho uživatele jej můžete použít k učení a zkoumání schopností aplikací vytvořených v Power Apps.

  • Výchozí: Prostředí, které se automaticky vytváří pro každého klienta. Společnost Microsoft doporučuje, abyste toto nepoužívali pro aplikace, protože k nim pak mají přístup všichni ve vašem klientovi.

Vytváříte prostředí pomocí centra pro správu Power Platform. Na kartě Prostředí vyberte možnost Nové v řádku nabídek. Uveďte typ prostředí.

Vytvořte nové prostředí Power Apps.

Dobrým přístupem ke správě životního cyklu aplikace (ALM) je začít v novém sandboxovém prostředí, což vám umožní bezpečně vyvíjet a testovat vaši aplikaci izolovaně od produkčního prostředí. Sdílejte a testujte svou aplikaci, jak se vyvíjí. Když je vaše aplikace připravená ke skutečnému použití, nasaďte ji do produkčního prostředí a odtud ji publikujte. Většinu tohoto procesu můžete automatizovat pomocí Microsoft Power Platform Build Tools.

Podrobné informace o ALM pomocí Power Apps platných pro VanArsdel najdete v sekci Scénář 1: Civilní vývoj v průvodci Microsoft Power Platform ALM.

Předchozí Další