Διαχείριση του Power Apps
Εάν είστε διαχειριστής περιβάλλοντος, καθολικός διαχειριστής ή διαχειριστής του Microsoft Power Platform, μπορείτε να διαχειριστείτε τις εφαρμογές που δημιουργήθηκαν στον οργανισμό σας.
Οι διαχειριστές μπορούν να κάνουν τα εξής από το κέντρο διαχείρισης του Power Platform:
- Προσθήκη ή αλλαγή των χρηστών με τους οποίους γίνεται κοινή χρήση μιας εφαρμογής
- Διαγραφή εφαρμογών που δεν χρησιμοποιούνται αυτήν τη στιγμή
Προαπαιτούμενα στοιχεία
- Είτε ένα πλάνο Power Apps ή Power Automate. Εναλλακτικά, μπορείτε να εγγραφείτε για μια δωρεάν δοκιμή του Power Apps.
- Διαχειριστής περιβάλλοντος Power Apps, καθολικός διαχειριστής ή δικαιώματα διαχειριστή Power Platform. Για περισσότερες πληροφορίες, δείτε Διαχείριση περιβαλλόντων στο Power Apps.
Διαχείριση του Power Apps
Συνδεθείτε στο κέντρο διαχείρισης του Power Platform.
Στο παράθυρο περιήγησης, επιλέξτε Περιβάλλοντα, επιλέξτε ένα περιβάλλον με πόρους και, στη συνέχεια, επιλέξτε τον πόρο Power Apps.
Επιλέξτε μια εφαρμογή προς διαχείριση.
Επιλέξτε την επιθυμητή σας ενέργεια.
Διαχειριστείτε ποιος μπορεί να κάνει κοινή χρήση εφαρμογών καμβά
Το Power Apps σέβεται το προνόμιο "Κοινής χρήσης" της εφαρμογής καμβά στο Dataverse. Ένας χρήστης δεν θα είναι σε θέση να μοιραστεί εφαρμογές καμβά σε ένα περιβάλλον αν δεν έχει έναν ρόλο ασφαλείας με το προνόμιο κοινής χρήσης εφαρμογής καμβά που έχει οριστεί σε τιμή άλλη από "Δεν επιλέχτηκε κανένα". Αυτό το προνόμιο κοινής χρήσης εφαρμογής καμβά Dataverse τηρείται επίσης στο προεπιλεγμένο περιβάλλον. Αυτό το άρθρο περιγράφει τον τρόπο επεξεργασίας δικαιωμάτων σε ρόλο ασφαλείας: Επεξεργασία ρόλου ασφαλείας.
Σημείωμα
Η δυνατότητα λεπτομερούς ελέγχου του προνομίου κοινής χρήσης εφαρμογής καμβά σε έναν ρόλο ασφαλείας απαιτεί Dataverse στο περιβάλλον όπου πρόκειται να αλλάξει το προνόμιο. Το Power Apps δεν αναγνωρίζει διακριτικά τα άλλα προνόμια οντότητας εφαρμογών καμβά Dataverse που έχουν οριστεί για το περιβάλλον.
Οι ενημερώσεις συστήματος μπορεί να καταργήσουν προσαρμογές σε προκαθορισμένους ρόλους ασφαλείας, συμπεριλαμβανομένου του "Δημιουργού περιβάλλοντος". Αυτό σημαίνει ότι η κατάργηση του δικαιώματος κοινής χρήσης της εφαρμογής καμβά μπορεί να χρησιμοποιηθεί εκ νέου κατά τη διάρκεια μιας ενημέρωσης συστήματος. Μέχρι να διατηρηθεί η προσαρμογή στο προνόμιο κοινής χρήσης εφαρμογής καμβά κατά τις ενημερώσεις του συστήματος, ενδεχομένως να χρειάζεται να χρησιμοποιηθεί ξανά η προσαρμογή των προνομίων κοινής χρήσης.
Προβάλετε στην επιφάνεια το περιεχόμενο σφαλμάτων διακυβέρνησης του οργανισμού σας
Εάν καθορίσετε ότι το περιεχόμενο του μηνύματος σφάλματος διακυβέρνησης θα εμφανίζεται στα μηνύματα σφάλματος, θα συμπεριληφθεί στο μήνυμα σφάλματος που εμφανίζεται όταν οι χρήστες παρατηρήσουν ότι δεν έχουν άδεια να μοιράζονται εφαρμογές σε ένα περιβάλλον. Ανατρέξτε στο: Εντολές περιεχομένου μηνύματος σφάλματος διοίκησης PowerShell.
Διάκριση των δημιουργών προσαρμοσμένων φορμών Microsoft SharePoint από τους γενικούς δημιουργούς εφαρμογών
Εκτός από τη δυνατότητα αποθήκευσης πόρων προσαρμοσμένης φόρμας SharePoint σε ένα μη προεπιλεγμένο περιβάλλον, μπορείτε επίσης να περιορίσετε τα προνόμια του δημιουργού έτσι, ώστε να μπορείτε να δημιουργείτε και να επεξεργάζεστε προσαρμοσμένες φόρμες SharePoint μόνο σε ένα μη προεπιλεγμένο περιβάλλον. Εκτός του προεπιλεγμένου περιβάλλοντος, ένας διαχειριστής μπορεί να καταργήσει την ανάθεση του ρόλου ασφαλείας δημιουργού περιβάλλοντος από χρήστες και να αναθέσει τον ρόλο ασφάλειας του δημιουργού προσαρμοσμένων φορμών SharePoint.
Σημείωμα
Η δυνατότητα διάκρισης των δημιουργών προσαρμοσμένων φορμών SharePoint από τους γενικούς δημιουργούς περιβάλλοντος απαιτεί από το Dataverse στο περιβάλλον όπου βρίσκεται το δικαίωμα να αλλάξει.
Ένας χρήστης με ρόλο δημιουργού προσαρμοσμένων φορμών SharePoint μόνο σε ένα περιβάλλον δεν θα βλέπει το περιβάλλον στη λίστα περιβαλλόντων στο https://make.powerapps.com ή στο https://flow.microsoft.com.
Κάντε τα εξής για να περιορίσετε τα δικαιώματα του δημιουργού έτσι, ώστε να μπορείτε να δημιουργείτε και να επεξεργάζεστε προσαρμοσμένες φόρμες SharePoint μόνο σε ένα μη προεπιλεγμένο περιβάλλον.
Ορίστε διαχειριστή καθορισμός περιβάλλοντος για προσαρμοσμένες φόρμες SharePoint που διαφέρει από το προεπιλεγμένο περιβάλλον.
Ζητήστε από έναν διαχειριστή να εγκαταστήσει τη λύση δημιουργών προσαρμοσμένων φορμών SharePoint από το AppSource για το περιβάλλον που ορίζεται για τις προσαρμοσμένες φόρμες SharePoint.
Στο κέντρο διαχείρισηςPower Platform επιλέξτε το περιβάλλον που έχετε ορίσει για προσαρμοσμένες φόρμες SharePoint στο πρώτο βήμα και αναθέστε τον ρόλο ασφάλειας δημιουργού προσαρμοσμένων φορμών SharePoint σε χρήστες που αναμένεται να δημιουργήσουν προσαρμοσμένες φόρμες SharePoint. Ανατρέξτε στο θέμα Ανάθεση ρόλων ασφαλείας σε χρήστες σε περιβάλλον που έχει βάση δεδομένων Dataverse.
Συνήθεις ερωτήσεις
Μπορώ να επεξεργαστώ προνόμια στον ρόλο ασφάλειας δημιουργού προσαρμοσμένων φορμών SharePoint;
Όχι, ο ρόλος ασφαλείας δημιουργού προσαρμοσμένων φορμών SharePoint προστίθεται σε ένα περιβάλλον εισάγοντας μια λύση χωρίς δυνατότητα προσαρμογής. Σημείωση, η δημιουργία προσαρμοσμένων φορμών SharePoint απαιτεί από το χρήστη να έχει δικαιώματα στο SharePoint και στο Power Platform. Η πλατφόρμα μέσω της οποίας ένας χρήστης έχει δικαιώματα εγγραφής για τη στοχευμένη λίστα που δημιουργήθηκε με χρήση των Λιστών της Microsoft και ο χρήστης έχει δικαίωμα στο Power Platform για δημιουργία ή ενημέρωση της προσαρμοσμένης SharePoint φόρμας. Για να μπορεί ένας δημιουργός προσαρμοσμένων φορμών SharePoint να καλύψει τον έλεγχο Power Platform ο χρήστης πρέπει να έχει ρόλο ασφαλείας προσαρμοσμένων φορμών SharePoint ή ρόλο ασφαλείας δημιουργού περιβάλλοντος.
Ένας χρήστης με ρόλο δημιουργού προσαρμοσμένων φορμών SharePoint θα δει ένα περιβάλλον στον επιλογέα περιβάλλοντος make.powerapps.com;
Όχι, ένας δημιουργός που δεν έχει καλούμενο ρόλο ασφαλείας στην Επιλογή τεκμηρίωσης περιβαλλόντων δεν θα βλέπει το περιβάλλον στον επιλογέα περιβάλλοντος στο https://make.powerapps.com. Ένας χρήστης με ρόλο δημιουργού προσαρμοσμένων φορμών SharePoint μπορεί να επιχειρήσει να μεταβεί στο περιβάλλον με χειρισμό του URI. Εάν ο χρήστης επιχειρήσει να δημιουργήσει μια αυτόνομη εφαρμογή, θα δει ένα σφάλμα δικαιωμάτων.
Διαχείριση κατάστασης καραντίνας εφαρμογής
Ως συμπλήρωση στις πολιτικές αποτροπής απώλειας δεδομένων του Power Platform η πλατφόρμα Power δίνει τη δυνατότητα στους διαχειριστές να θέτουν σε "απομόνωση" έναν πόρο, ορίζοντας προστατευτικά για ανάπτυξη με χαμηλό κώδικα. Η διαχείριση της κατάστασης απομόνωσης ενός πόρου γίνεται από διαχειριστές και ελέγχει εάν ο πόρος είναι προσβάσιμος στους τελικούς χρήστες. Στο Power Apps, αυτή η δυνατότητα επιτρέπει στους διαχειριστές να περιορίζουν άμεσα τη διαθεσιμότητα των εφαρμογών που ενδέχεται να χρειάζονται προσοχή ώστε να ανταποκριθούν στις απαιτήσεις συμμόρφωσης ενός οργανισμού.
Σημείωμα
Μια εφαρμογή σε καραντίνα δεν θα είναι προσβάσιμη σε χρήστες που δεν έχουν ξεκινήσει ποτέ προηγουμένως την εφαρμογή.
Μια εφαρμογή σε καραντίνα μπορεί να είναι προσβάσιμη, προς το παρόν, σε χρήστες που έχουν κάνει αναπαραγωγή της εφαρμογής πριν τη θέσουν σε καραντίνα. Αυτοί οι χρήστες ενδεχομένως να μπορούν να χρησιμοποιήσουν την εφαρμογή σε καραντίνα για μερικά δευτερόλεπτα, εάν την έχουν χρησιμοποιήσει στο παρελθόν. Στη συνέχεια, όμως, θα εμφανιστεί ένα μήνυμα το οποίο θα τους λέει ότι η εφαρμογή είναι σε καραντίνα, εάν επιχειρήσουν να την ανοίξουν ξανά.
Ο παρακάτω πίνακας περιγράφει πώς η κατάσταση απομόνωσης επηρεάζει τις εμπειρίες για διαχειριστές, δημιουργούς και τελικούς χρήστες.
| Persona | Εμπειρία |
|---|---|
| Διαχείριση | Ανεξάρτητα από την κατάσταση απομόνωσης της εφαρμογής, μια εφαρμογή είναι ορατή στους διαχειριστές στο Κέντρο διαχείρισης του Power Platform και στα cmdlets του PowerShell. |
| Δημιουργός | Ανεξάρτητα από την κατάσταση απομόνωσης μιας εφαρμογής, μια εφαρμογή είναι ορατή στο https://make.powerapps.com και μπορεί να ανοίξει για επεξεργασία στο Power Apps Studio. |
| Τελικός χρήστης | Μια εφαρμογή σε απομόνωση θα παρουσιάζει τελικούς χρήστες που εκκινούν στην εφαρμογή ένα μήνυμα που θα υποδεικνύει ότι δεν είναι δυνατό να έχουν πρόσβαση στην εφαρμογή. |
Οι τελικοί χρήστες θα δουν το παρακάτω μήνυμα κατά την εκκίνηση μιας εφαρμογής που έχει ήδη τεθεί σε απομόνωση.
Ο παρακάτω πίνακας απεικονίζει την υποστήριξη απομόνωσης:
| Τύπος Power Apps | Υποστήριξη απομόνωσης |
|---|---|
| Εφαρμογή καμβά | Γενικά διαθέσιμο |
| Εφαρμογή βάσει μοντέλου | Δεν υποστηρίζεται ακόμη |
Απομόνωση μιας εφαρμογής
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Κατάργηση πρόσβασης σε εφαρμογή
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Λήψη της κατάστασης απομόνωσης μιας εφαρμογής
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
Πρόσβαση υπό όρους σε μεμονωμένες εφαρμογές (έκδοση προεπισκόπησης)
Εκτός από την τήρηση των πολιτικών πρόσβασης υπό όρους που εφαρμόζονται στην υπηρεσία Power Apps, είναι δυνατή η εφαρμογή πολιτικών πρόσβασης υπό όρους Microsoft Entra σε μεμονωμένες εφαρμογές που δημιουργήθηκαν με χρήση του Power Apps. Για παράδειγμα, ένας διαχειριστής μπορεί να εφαρμόσει μια πολιτική πρόσβασης υπό όρους που απαιτεί έλεγχο ταυτότητας πολλών παραγόντων μόνο σε εφαρμογές που περιέχουν ευαίσθητα δεδομένα. Το Power Apps αξιοποιεί το περιβάλλον ελέγχου ταυτότητας υπό όρους ως το μηχανισμό για τη στόχευση πολιτικών πρόσβασης υπό όρους σε πιο λεπτομερή εφαρμογές. Οι διαχειριστές είναι η persona που επιτρέπεται να προσθέτει και να καταργεί το περιβάλλον ελέγχου ταυτότητας σε μια εφαρμογή. Οι δημιουργοί δεν μπορούν να επεξεργαστούν τα περιβάλλοντα ελέγχου ταυτότητας σε μια εφαρμογή.
Σημείωμα
- Τα περιβάλλοντα ελέγχου ταυτότητας που ορίζονται σε μια εφαρμογή δεν μετακινούνται με τις εφαρμογές σε λύσεις και μετακινούνται σε περιβάλλοντα. Αυτό επιτρέπει την εφαρμογή διαφορετικών περιβαλλόντων ελέγχου ταυτότητας σε εφαρμογές σε διαφορετικά περιβάλλοντα. Επίσης, καθώς μια εφαρμογή μετακινείται σε όλα τα περιβάλλοντα μέσω λύσεων, διατηρείται το περιβάλλον ελέγχου ταυτότητας που έχει οριστεί σε ένα περιβάλλον. Για παράδειγμα, εάν ένα περιβάλλον ελέγχου ταυτότητας έχει οριστεί σε μια εφαρμογή σε ένα περιβάλλον UAT, διατηρείται αυτό το περιβάλλον ελέγχου ταυτότητας.
- Ενδέχεται να ρυθμιστούν πολλαπλά περιβάλλοντα ελέγχου ταυτότητας σε μια εφαρμογή. Ο τελικός χρήστης πρέπει να εφαρμόσει τις πολιτικές πρόσβασης υπό όρους που εφαρμόζονται από πολλά περιβάλλοντα ελέγχου ταυτότητας.
Ο παρακάτω πίνακας περιγράφει τον τρόπο με τον οποίο η εφαρμογή πρόσβασης υπό όρους σε μια συγκεκριμένη εφαρμογή επηρεάζει την εμπειρία για διαχειριστές, δημιουργούς και τελικούς χρήστες.
| Persona | Εμπειρία |
|---|---|
| Διαχείριση | Ανεξάρτητα από τις πολιτικές πρόσβασης υπό όρους που σχετίζονται με μια εφαρμογή, μια εφαρμογή είναι ορατή στους διαχειριστές στο Κέντρο διαχείρισης του Power Platform και τα cmdlet PowerShell. |
| Δημιουργός | Ανεξάρτητα από τις πολιτικές πρόσβασης υπό όρους που σχετίζονται με μια εφαρμογή, μια εφαρμογή είναι ορατή στο https://make.powerapps.com και μπορεί να ανοίξει για επεξεργασία στο Power Apps Studio. |
| Τελικός χρήστης | Οι πολιτικές υπό όρους πρόσβασης που εφαρμόζονται σε μια εφαρμογή εφαρμόζονται όταν οι τελικοί χρήστες εκκινούν την εφαρμογή. Σε έναν χρήστη που δεν περνά τους ελέγχους πρόσβασης υπό όρους εμφανίζεται ένα παράθυρο διαλόγου στην εμπειρία ελέγχου ταυτότητας, υποδεικνύοντας έτσι ότι δεν επιτρέπεται η πρόσβαση στον πόρο. |
Αφού οι διαχειριστές συσχετίσουν περιβάλλοντα ελέγχου ταυτότητας με πολιτικές πρόσβασης υπό όρους στο https://portal.azure.com, μπορούν να ρυθμίσουν το αναγνωριστικό περιβάλλοντος ελέγχου ταυτότητας σε μια εφαρμογή. Στην παρακάτω εικόνα απεικονίζεται το σημείο από το οποίο μπορείτε να λάβετε το αναγνωριστικό του περιβάλλοντος ελέγχου ταυτότητας.
Οι τελικοί χρήστες που δεν πληρούν τις απαιτήσεις πολιτικής για πρόσβαση υπό όρους θα παρατηρήσουν το παρακάτω παράθυρο διαλόγου αφού συνδεθούν για να αποκτήσουν πρόσβαση σε μια εφαρμογή.
Ο παρακάτω πίνακας απεικονίζει την πρόσβαση υπό όρους σε λεπτομερή υποστήριξη εφαρμογών:
| Τύπος Power Apps | Υποστήριξη πρόσβασης υπό όρους σε μεμονωμένες εφαρμογές |
|---|---|
| Εφαρμογή καμβά | Διαθεσιμότητα έκδοσης προεπισκόπησης |
| Εφαρμογή βάσει μοντέλου | Δεν υποστηρίζεται |
Προσθήκη αναγνωριστικών περιβάλλοντος ελέγχου ταυτότητας υπό όρους σε μια εφαρμογή
Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>
Λήψη αναγνωριστικών περιβάλλοντος ελέγχου ταυτότητας υπό όρους ρυθμισμένων σε μια εφαρμογή
Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>
Κατάργηση αναγνωριστικών περιβάλλοντος ελέγχου ταυτότητας υπό όρους σε μια εφαρμογή
Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>