Integrar con Azure Active Directory

Neste artigo, aprenderemos sobre como integrar aplicacións creadas usando Power Apps en Microsoft Teams con Azure Active Directory (AD).

A integración con Azure AD habilita moitas capacidades profundas dentro da xerarquía da súa organización, das persoas das súas organizacións e dos grupos. Por exemplo, pode obter información sobre unha persoa, o seu posto de traballo, departamento ou foto. Tamén pode obter información sobre a xerarquía da organización do usuario, como o seu xestor.

Esta integración tamén se pode usar para conceder acceso á funcionalidade da aplicación en función da súa función ou pertenza ao grupo e, polo tanto, pode usarse para controlar a seguridade de datos ou funcionalidades confidenciais.

Neste artigo, crearemos unha aplicación de Power Apps cun botón con acceso administrativo. A visibilidade do botón dependerá de se o usuario é membro do grupo de administración ou non.

Mire este vídeo para aprender a integrar a aplicación de Power Apps con Azure Active Directory:

Requisitos previos

Para completar esta lección, necesitaríamos ter a capacidade de crear aplicacións dentro de Teams que estarán dispoñibles como parte de Microsoft 365 subscricións. Tamén necesitaremos acceso a Azure AD para crear o grupo de administración e asignarlle membros.

Iniciar sesión en Teams

Inicie sesión en Teams usando a aplicación de escritorio ou a aplicación web.

Crear un novo equipo

Nesta sección, crearemos un novo equipo e logo crearemos unha aplicación dentro dese equipo. Omita esta sección se xa ten un equipo que quere empregar en lugar de crear un novo.

1. Para crear un novo equipo, seleccione a pestana Equipos e logo seleccione Unirse ou crear un equipo na parte inferior esquerda da pantalla.

2. Seleccione Crear equipo > Dende cero > Público, poña un nome ao equipo como "Integración de Azure AD" e seleccione Crear.

3. (Opcional) Se ten algún membro na súa organización que desexa engadir ao equipo para fins de proba, seleccióneo e engádao na ventá emerxente para engadir membros.

4. Seleccione Pechar.

Créase o novo equipo e aparece na pestana Equipos.

Crear un grupo de Azure AD novo

1. Inicie sesión no Portal de Azure coa mesma conta coa que iniciou sesión en Teams con anterioridade.

2. Na barra de busca superior, busque e seleccione Grupos.

3. Seleccionar + Novo grupo.

4. Configure o grupo cos seguintes valores:

   Opción	Valor
   Tipo de grupo	Microsoft 365
   Nome do grupo	Acceso de administrador
   Enderezo de correo electrónico do grupo	Actualizouse automaticamente
   Descrición do grupo	Grupo para usuarios con acceso de administrador

5. Seleccione Crear.

6. Copie o ID do obxecto do grupo da pantalla de vista xeral do grupo para usalo despois.

Crear unha nova aplicación

Crearemos unha aplicación cun botón que só aparecerá se o usuario é membro do equipo que creamos anteriormente.

1. Abrir a aplicación de Teams.

2. Seleccione Power Apps.

3. Seleccione + Nova aplicación en Aplicacións recentes.

4. Seleccione o equipo creado anteriormente e logo seleccione Crear.

5. A aplicación créase e Power Apps Studio ábrese para permitir a edición da aplicación.

6. Insira un nome para a aplicación, como "Integración con Azure AD" e seleccione Gardar.

7. Seleccione Datos > Engadir datos.

8. Na lista de conectores, busque Azure AD e seleccióneo para engadilo como conexión.

9. Seleccione Conectar.

10. Inicie sesión e seleccione Aceptar para conectar.

11. Na Vista en árbore, seleccione + Nova pantalla para engadir unha nova pantalla á aplicación.

12. No panel esquerdo, seleccione a icona + (Inserir).

13. Seleccione Botón.

14. Estableza a propiedade "Texto" do botón en "Acceso de administrador".

15. Seleccione + (Inserir) de novo e logo seleccione o control de etiqueta para engadir.

16. Actualice o texto da etiqueta a "Nivel de administración: ".

    

17. Seleccione a aplicación na vista de árbore e abra a propiedade OnStart da parte superior esquerda da pantalla.

18. Introduza a seguinte fórmula para a aplicación OnStart:

    If(
        !IsEmpty(
            AzureAD.CheckMemberGroups(
                User().Email,
                ["Enter your Azure group ID here"]
            ).Value
        ),
        Set(varAdmin,true),
        Set(varAdmin,false)
    )
    

    Nota

    Actualice a fórmula co ID de grupo (GUID) do grupo que copiou antes.

19. Seleccione ... (puntos suspensivos) xunto á aplicación e logo seleccione Executar OnStart.

20. Seleccione ... (puntos suspensivos) xunto a Configuración na cinta superior e seleccione para ver as variables. varAdmin defínese en False.

21. Seleccione a pantalla 2 na vista de árbore e actualice a fórmula de texto da etiqueta a "Admin Level: " & varAdmin. A etiqueta amosarase actualmente como "Nivel de administrador: false" na pantalla.

    Agora controlaremos a visibilidade do botón de Acceso de administrador para que só apareza cando o usuario sexa administrador (por exemplo, pertence ao grupo de acceso de administrador en Azure AD)

22. Seleccione o botón e configure a propiedade Visible en "varAdmin".

    O botón xa non aparece xa que non temos acceso de administrador.

Probar a integración

1. Inicie sesión no Portal de Azure.

2. Seleccione o grupo creado anteriormente.

3. Seleccione Membros en Xestionar dende o panel esquerdo.

4. Seleccione + Engadir membros para engadir membros ao grupo/

5. Seleccione usuarios da lista de usuarios en Engadir membros para engadir ao grupo.

6. Seleccione Seleccionar. Os usuarios seleccionados engádense ao grupo.

7. Volva a Teams.

8. Seleccione Vista de árbore.

9. Seleccione a aplicación > Executar OnStart.

O botón de acceso de administrador agora está visible na pantalla 2 e a etiqueta mostra o nivel de administrador como true xa que agora somos membros do grupo de acceso de administrador.

Ver como funciona a integración de Azure AD

Pode ver un exemplo de integración de Azure AD na aplicación de mostra Perfil + de Teams.

• O conector Usuarios de Office 365 úsase para recuperar o perfil de usuario, incluído o nome, a foto, o xestor e outros detalles.
• O conector Grupos de Office 365 úsase para recuperar as persoas que informan a un usuario seleccionado.

Consulte tamén

• Aplicación de mostra Paneis (versión preliminar)
• Aplicación de exemplo Boletíns
• Aplicación de mostra de ideas para empregados
• Conectarse (versión preliminar)
• Aplicacións de exemplo de inspección
• Aplicacións de mostra de informes de problemas
• Aplicación de exemplo Fitos
• Aplicación de mostra Perspectivas (versión preliminar)
• Aplicación de exemplo Profile+ (versión preliminar)
• Personalizar as aplicacións de exemplo
• Preguntas máis frecuentes para as aplicacións de exemplo

Nota

Pode indicarnos as súas preferencias para o idioma da documentación? Realice unha enquisa breve. (teña en conta que esa enquisa está en inglés)

Esta enquisa durará sete minutos aproximadamente. Non se recompilarán datos persoais (declaración de privacidade).