Integrace s aplikací Azure Active Directory

Článek
03/09/2022
2 min ke čtení

V tomto článku se dozvíte, jak integrovat aplikace vytvořené pomocí Power Apps v Microsoft Teams s Azure Active Directory (AD).

Integrace s Azure AD umožňuje mnoho funkcí v rámci vaší hierarchie organizace, lidí ve vašich organizacích a skupin. Můžete například získat informace o osobě, jejím pracovním zařazení, oddělení nebo fotografii. Můžete také získat informace o hierarchii organizace uživatele, například o jeho manažerovi.

Tuto integraci lze také použít k udělení přístupu k funkcím aplikace na základě jejich role nebo členství ve skupině, a proto ji lze použít k řízení zabezpečení citlivých dat nebo funkcí.

V tomto článku vytvoříme aplikaci Power Apps s tlačítkem s přístupem pro správce. Viditelnost tlačítka bude záviset na tom, zda je uživatel členem skupiny správců nebo ne.

Podívejte se na toto video a zjistěte, jak integrovat aplikaci Power Apps s Azure Active Directory:

Předpoklady

K dokončení této lekce potřebujeme možnost vytvářet aplikace v Teams, které budou k dispozici jako součást výběru předplatného Microsoft 365. Budeme také potřebovat přístup k Azure AD pro vytvoření skupiny správců a přiřazení členů k této skupině.

Přihlaste se do Teams pomocí desktopové nebo webové aplikace.

Vytvoření nového týmu

V této části vytvoříme nový tým a poté v něm vytvoříme aplikaci. Pokud již máte tým, který chcete použít, namísto vytváření nového, tuto sekci přeskočte.

Chcete -li vytvořit nový tým, vyberte kartu Teams a poté vyberte Připojit nebo vytvořit tým v levé dolní části obrazovky.
Vyberte příkaz Vytvořit tým > Od začátku > Veřejná, pojmenujte tým, například „Integrace Azure AD“ a vyberte Vytvořit.
(Volitelné) Pokud máte ve své organizaci nějaké členy, které byste chtěli přidat do týmu pro účely testování, vyberte je a přidejte je do vyskakovacího okna pro přidání členů.
Vyberte Zavřít.

Vytvoří se nový tým, který je uveden na kartě Teams.

Vytvořte novou skupinu Azure AD.

Přihlaste se na portál Azure se stejným účtem, se kterým jste se do Teams přihlásili dříve.
Na horním vyhledávacím panelu vyhledejte a vyberte Skupiny.
Vyberte + Nová skupina.

Nastavte skupinu s následujícími hodnotami:

Možnost	Hodnota
Typ skupiny	Microsoft 365
Název skupiny	Přístup pro správce
E-mailová adresa skupiny	Aktualizováno automaticky
Popis skupiny	Skupina pro uživatele s přístupem správce

Vyberte Vytvořit.
Zkopírujte ID objektu skupiny z obrazovky přehledu skupiny pro pozdější použití.

Vytvoření nové aplikace

Vytvoříme aplikaci s tlačítkem, které se zobrazí pouze v případě, že je uživatel členem týmu, který jsme vytvořili výše.

Otevřete aplikaci Teams.
Vyberte možnost Power Apps.
Zvolte + Nová aplikace v možnosti Nedávné aplikace.
Vyberte dříve vytvořený tým a poté vyberte Vytvořit.
Aplikace se vytvoří a otevře se Power Apps Studio, aby bylo možné aplikaci upravit.
Zadejte název aplikace, například „Integrace s Azure AD“, a vyberte Uložit.
Vyberte Data > Přidat data.
V seznamu konektorů vyhledejte Azure AD, vyberte jej a přidejte jej jako připojení.
Vyberte Připojit.
Přihlaste se a pro připojení vyberte Přijmout.
Ve stromovém zobrazení vyberte + Nová obrazovka pro přidání nové obrazovky do aplikace.
V levém podokně vyberte ikonu + (Vložit).
Vyberte Tlačítko.
Nastavte vlastnost tlačítka „Text“ na „Přístup pro správce“.
Vyberte znovu + (Vložit) a poté vyberte ovládací prvek popisku, který chcete přidat.
Aktualizujte text popisku na „Úroveň správce:“.
Vyberte aplikaci ze stromového zobrazení a otevřete vlastnost OnStart z levé horní části obrazovky.

Zadejte následující vzorec pro aplikaci OnStart:

If(
    !IsEmpty(
        AzureAD.CheckMemberGroups(
            User().Email,
            ["Enter your Azure group ID here"]
        ).Value
    ),
    Set(varAdmin,true),
    Set(varAdmin,false)
)

Poznámka

Aktualizujte vzorec pomocí ID skupiny (GUID) pro skupinu, kterou jste zkopírovali dříve.

Vyberte ... (tři tečky) vedle aplikace a poté vyberte Spustit OnStart.
Vyberte ... (tři tečky) vedle Nastavení na horním pásu karet a výběrem zobrazíte proměnné. varAdmin je nastaveno na False.
Ve stromovém zobrazení vyberte obrazovku 2 a aktualizujte vzorec textu pro popisek na "Admin Level: " & varAdmin. Popisek se aktuálně na obrazovce zobrazí jako „Admin level: false“.

Nyní budeme ovládat viditelnost tlačítka přístupu pro správce tak, aby se zobrazovalo pouze v případě, že je uživatel správcem (například patří do přístupové skupiny Správce v Azure AD).
Vyberte tlačítko a nastavte vlastnost Viditelné na varAdmin.

Tlačítko se již nezobrazuje, protože nemáme přístup pro správce.

Testování integrace

Přihlaste se na portál Azure.
Vyberte dříve vytvořenou skupinu.
Vyberte Členové v možnosti Spravovat z levého podokna.
Vyberte + Přidat členy pro přidání členů do skupiny/
Vyberte uživatele ze seznamu uživatelů v možnosti Přidat členy pro přidání do skupiny.
Vyberte Vybrat. Vybraní uživatelé budou přidáni do skupiny.
Vraťte se do Teams.
Vyberte Stromové zobrazení.
Vyberte aplikaci > Spustit OnStart.

Tlačítko přístupu pro správce je nyní viditelné na obrazovce 2 a popisek zobrazuje úroveň správce jako true, protože jsme nyní členy skupiny s přístupem pro správce.

Podívejte se,na integraci Azure AD v akci

Příklad integrace Azure AD můžete vidět v ukázkové aplikaci Profile+ pro Teams.

Viz integrace služby Active Directory v akci

Konektor Office 365 Users se používá k načtení profilu uživatele, včetně jména, fotografie, manažera a dalších podrobností.
Konektor Office 365 Groups se používá k načítání osob, ktere jsou podřízené vybranému uživateli.

Viz také

Poznámka

Můžete nám sdělit, jaké máte jazykové preference pro dokumentaci? Zúčastněte se krátkého průzkumu. (upozorňujeme, že tento průzkum je v angličtině)

Průzkum bude trvat asi sedm minut. Nejsou shromažďovány žádné osobní údaje (prohlášení o zásadách ochrany osobních údajů).