Compartir una aplicación de lienzo con su organización

  • Artículo
  • Tiempo de lectura: 7 minutos

Después de crear una aplicación para una necesidad de negocio, especifique qué usuarios de su organización pueden ejecutarla y cuáles pueden modificarla e incluso volver a compartirla. Especifique cada usuario por nombre, o indique un grupo de seguridad en Azure Active Directory (Azure AD). Si todos los usuarios se beneficiarán de la aplicación, especifique que toda la organización puede ejecutarla. Para obtener información sobre cómo compartir aplicaciones fuera de su organización, vaya a Compartir una aplicación de lienzo con usuarios invitados.

Importante

Para que una aplicación compartida funcione según lo esperado, también debe administrar los permisos para los orígenes de datos en los que se basa la aplicación, como Microsoft Dataverse o Excel. Es posible que también deba compartir otros recursos de los que depende la aplicación, como flujos, puertas de enlace o conexiones.

Requisitos previos

Para poder compartir una aplicación, debe guardarla en la nube, no de forma local, y después publicarla.

  • Asigne a la aplicación un nombre descriptivo y una descripción clara, para que los usuarios sepan qué hace la aplicación y puedan encontrarla fácilmente en una lista. En el menú Archivo de Power Apps Studio, seleccione Configuración de la aplicación, especifique un nombre y escriba una descripción.

  • Siempre que realice cambios, debe guardar y volver a publicar la aplicación si desea que otros usuarios puedan verlos.

Compartir una aplicación

  1. Inicie sesión en Power Apps.

  2. En el panel izquierdo, seleccione Aplicaciones.

    Mostrar una lista de aplicaciones.

  3. Seleccione la aplicación que desea compartir seleccionando su icono.

    Seleccionar una aplicación.

  4. En la barra de comandos, seleccione Compartir.
    or
    Seleccione Más comandos (...) y, a continuación, seleccione Compartir en el menú desplegable.

    Compartir una aplicación.

  5. Especifique por nombre o alias los usuarios o grupos de seguridad de Azure AD con los que desea compartir la aplicación.

    • Para permitir que toda la organización ejecute la aplicación (pero no la modifique ni la comparta), especifique Todos en el panel de uso compartido. Los usuarios podrán encontrar esta aplicación si configuran el filtro de la lista de aplicaciones en "Aplicaciones de la organización".

      Compartir con todos.

    • Puede compartir una aplicación con una lista de alias, nombres descriptivos o una combinación de ellos (por ejemplo, Meghan holmes <meghan.holmes@contoso.com>) separando los elementos mediante signos de punto y coma. Si varias personas tienen el mismo nombre pero diferentes alias, se agregará a la lista la primera persona encontrada. Aparece información sobre herramientas si un nombre o alias ya tiene permiso o no se puede resolver.

      Compartir con un usuario individual.

    Nota

    No puede compartir una aplicación con un grupo de distribución de su organización o con un grupo de fuera de su organización.

  6. Si desea permitir que los usuarios editen y compartan la aplicación, active la casilla Copropietario.

    Seleccionar un copropietario.

    No puede conceder permiso de Copropietario a un grupo de seguridad si creó la aplicación desde una solución.

    Nota

    Independientemente de los permisos, dos personas no pueden editar una aplicación al mismo tiempo. Si una persona abre la aplicación para editarla, otras personas pueden ejecutarla pero no editarla.

  7. Si la aplicación se conecta a datos para los que los usuarios necesitan permisos de acceso, especifique roles de seguridad según corresponda.

    Por ejemplo, su aplicación puede conectarse a una tabla en una base de datos Dataverse. Cuando comparte una aplicación de este tipo, el panel para compartir le solicita que administre la seguridad de esa tabla.

    Asigne un rol de seguridad.

    Para obtener más información sobre cómo administrar la seguridad de una tabla, vaya a Administrar los permisos de la tabla.

    Si la aplicación utiliza conexiones a otros orígenes de datos (como un archivo de Excel alojado en OneDrive para la Empresa), asegúrese de compartir estos orígenes de datos con los usuarios con los que compartió la aplicación.

    Compartir un archivo de Excel en OneDrive para la Empresa.

    Para obtener más información sobre cómo compartir recursos y conexiones de la aplicación de lienzo, vaya a Compartir recursos de aplicación de lienzo.

  8. Si desea ayudar a las personas a encontrar su aplicación, seleccione la casilla Enviar una invitación por correo electrónico a nuevos usuarios.

    Enviar una invitación por correo electrónico.

  9. En la parte inferior del panel de uso compartido, seleccione Compartir.

    Ahora los usuarios pueden ejecutar la aplicación mediante Power Apps Mobile en un dispositivo móvil o desde AppSource en Microsoft 365 en un explorador. Los copropietarios pueden editar y compartir la aplicación en Power Apps.

    Si envió una invitación por correo electrónico, los usuarios también pueden ejecutar la aplicación seleccionando el vínculo en el correo electrónico de invitación:

    • Si un usuario selecciona el vínculo en un dispositivo móvil, la aplicación se abre en Power Apps Mobile.
    • Si un usuario selecciona el vínculo en un equipo de escritorio, la aplicación se abre en un explorador.

    Los copropietarios que reciben una invitación obtienen otro vínculo que abre la aplicación para editarla en Power Apps Studio.

Para cambiar los permisos de un usuario o un grupo de seguridad

  • Para permitir que los copropietarios ejecuten la aplicación pero no la editen ni la compartan, borre la casilla Copropietario.
  • Para dejar de compartir la aplicación con ese usuario o grupo, seleccione el icono Quitar (x).

Consideraciones sobre grupos de seguridad

  • Todos los miembros existentes del grupo de seguridad heredan los permisos de aplicación. Los nuevos usuarios que se unan al grupo de seguridad heredarán los permisos del grupo de seguridad en la aplicación. Los usuarios que abandonen el grupo ya no tendrán acceso a través de ese grupo, pero esos usuarios pueden seguir teniendo acceso si se les asignan permisos directamente o mediante la pertenencia a otro grupo de seguridad.

  • Todos los miembros de un grupo de seguridad tienen los mismos permisos para una aplicación que el grupo general. Aun así, puede especificar permisos más elevados para uno o varios miembros de ese grupo a fin de permitirles un mayor acceso. Por ejemplo, puede otorgarle al grupo de seguridad A permiso para ejecutar una aplicación. Y, a continuación, también puede asignar al Usuario B, que pertenece a ese grupo, el permiso Copropietario. Todos los miembros del grupo de seguridad pueden ejecutar la aplicación, pero solo el usuario B puede modificarla. Si concede al grupo de seguridad A permiso de copropietario y al usuario B permiso para ejecutar la aplicación, el usuario todavía puede editar la aplicación.

Compartir una aplicación con grupos de Microsoft 365

Puede compartir una aplicación con grupos de Microsoft 365. Sin embargo, el grupo debe tener la seguridad habilitada. Habilitar la seguridad garantiza que el grupo de Microsoft 365 pueda recibir tokens de seguridad para la autenticación, a fin de acceder a aplicaciones o recursos.

Para comprobar si un grupo de Microsoft 365 tiene la seguridad habilitada

  1. Asegúrese de tener acceso a los cmdlets de Azure AD.

  2. Vaya a Azure Portal > Azure Active Directory > Grupos, seleccione el grupo correspondiente y copie el Id. de objeto.

  3. Conéctese a Azure AD mediante el cmdlet de PowerShell Connect-AzureAD.

    Connect-AzureAD.

  4. Obtenga los detalles del grupo utilizando Get-AzureADGroup -ObjectId <ObjectID\> | select *.
    En la salida, asegúrese de que la propiedad SecurityEnabled esté establecida en True.

    Comprobar la propiedad SecurityEnabled.

Para habilitar la seguridad de un grupo

Si el grupo no tiene la seguridad habilitada, puede usar el cmdlet de PowerShell Set-AzureADGroup para establecer la propiedad SecurityEnabled en True:

Set-AzureADGroup -ObjectId <ObjectID> -SecurityEnabled $True

Establecer SecurityEnabled en True.

Nota

Debe ser el propietario del grupo de Microsoft 365 para habilitar la seguridad. Establecer la propiedad SecurityEnabled en True no afecta al funcionamiento de las características de Power Apps y Microsoft 365. Este comando es necesario, ya que la propiedad SecurityEnabled está establecida en False de forma predeterminada al crear grupos de Microsoft 365 fuera de Azure AD.

Cuando hayan transcurrido unos minutos podrá descubrir este grupo en el panel para compartir de Power Apps y compartir aplicaciones con este grupo.

Administrar permisos de tabla para Dataverse

Si crea una aplicación basada en Dataverse, también debe asegurarse de que los usuarios con los que comparte la aplicación tengan los permisos adecuados para la tabla o tablas que usa la aplicación. En particular, los usuarios deben pertenecer a un rol de seguridad que pueda realizar tareas como crear, leer, escribir y eliminar los registros pertinentes. En muchos casos, querrá crear uno o varios roles de seguridad personalizados con los permisos exactos que los usuarios necesitan para ejecutar la aplicación. Después puede asignar un rol a cada usuario según corresponda.

Nota

  • Puede asignar roles de seguridad a usuarios individuales y grupos de seguridad en Azure AD, pero no a los grupos de Microsoft 365.
  • Si el usuario no está en la unidad de negocio raíz de Dataverse, puede compartir la aplicación sin proporcionar un rol de seguridad y luego configurar el rol de seguridad directamente.

Requisito previo

Para asignar un rol, debe tener permisos de Administrador del sistema para una base de datos de Dataverse.

Para asignar un grupo de seguridad en Azure AD a un rol

  1. En el panel para compartir, bajo Permisos de datos, seleccione Asignar un rol de seguridad.

  2. Seleccione los roles de Dataverse que desea aplicar a los usuarios o grupos de Azure AD seleccionados.

    Lista de roles de seguridad.

Nota

Cuando comparta una aplicación basada en una versión anterior de Dataverse, debe compartir el permiso de tiempo de ejecución para el servicio por separado. Si no tiene permiso para hacerlo, póngase en contacto con su administrador de entorno.

Pasos siguientes

Compartir una aplicación de lienzo con usuarios invitados

Consultar también

Editar una aplicación
Restaurar una aplicación a una versión anterior
Exportar e importar una aplicación
Eliminar una aplicación