Integracija s aplikacijom Azure Active Directory

U ovom ćemo članku naučiti o tome kako integrirati aplikacije stvorene pomoću Power Apps u Microsoft Teams s Azure Active Directory (AD).

Integracija s Azure AD omogućuje mnoge dubinske sposobnosti u hijerarhiji vaše organizacije, osobama u vašim organizacijama i grupama. Na primjer, možete dobiti informacije o nekoj osobi, njenom radnom mjestu, odjelu ili fotografiji. Također možete dobiti informacije o korisnikovoj hijerarhiji u organizaciji, primjerice o njegovu upravitelju.

Ova se integracija također može koristiti za dodjelu pristupa aplikacijama na temelju uloge ili članstva u grupi, pa se stoga može koristiti za kontrolu sigurnosti osjetljivih podataka ili funkcionalnosti.

U ovom ćemo članku stvoriti Power Apps aplikaciju s gumbom s administrativnim pristupom. Vidljivost gumba ovisit će o tome je li korisnik član administratorske grupe ili nije.

Pogledajte ovaj videozapis da biste saznali kako integrirati aplikaciju Power Apps za Azure Active Directory:

Preduvjeti

Da bismo dovršili ovu lekciju, potrebna nam je mogućnost stvaranja aplikacija unutar Teams koja će biti dostupna kao dio odabranih pretplata na Microsoft 365. Trebat će nam i pristup Azure AD radi stvaranja administratorske grupe i dodjele njenih članova.

Prijavite se u Teams

Prijavite se u Teams pomoću aplikacije radne površine ili web-aplikacije.

Stvorite novi tim

U ovom ćemo odjeljku stvoriti novi tim, a zatim stvoriti aplikaciju unutar tog tima. Preskočite ovaj odjeljak ako već imate tim koji želite koristiti umjesto stvaranja novoga.

  1. Da biste stvorili novi tim, odaberite karticu Teams, a zatim odaberite Pridruži ili stvori tim na lijevom dnu zaslona.

  2. Odaberite Stvori tim > Od nule > Javno, dajte timu naziv poput „Azure AD integracija” i odaberite Stvori.

  3. (Neobavezno) Ako u svojoj tvrtki ili ustanovi imate članove koje želite dodati u tim radi testiranja, odaberite ih i dodajte u skočni prozor za dodavanje članova.

  4. Odaberite Zatvori.

Stvara se novi tim i nalazi se na popisu na kartici Teams.

Stvaranje nove Azure AD grupe

  1. Prijavite se na Azure portal s istim računom s kojim ste se ranije prijavili u Teams.

  2. Na gornjoj traci za pretraživanje potražite i odaberite Grupe.

  3. Odaberite + Nova grupa.

  4. Postavite grupu sa sljedećim vrijednostima:

    Mogućnost Value
    Vrsta grupe Microsoft 365
    Naziv grupe Administratorski pristup
    Adresa e-pošte grupe Automatski ažurirano
    Opis grupe Grupa za korisnike s administratorskim pristupom
  5. Kliknite Stvori.

  6. Kopirajte ID objekta grupe sa zaslona pregleda grupe za kasniju upotrebu.

Stvaranje nove aplikacije

Izradit ćemo aplikaciju s gumbom koja će se pojaviti samo ako je korisnik član tima koji smo gore stvorili.

  1. Otvorite aplikaciju Teams.

  2. Odaberite Power Apps.

  3. Odaberite + Nova aplikacija pod Nedavne aplikacije.

  4. Odaberite tim koji ste ranije stvorili, a zatim odaberite Stvori.

  5. Stvara se aplikacija i otvara se Power Apps Studio za dopuštanje uređivanja aplikacije.

  6. Unesite naziv aplikacije, na primjer „Integracija s Azure AD“, a zatim odaberite Spremi.

  7. Odaberite Podatci > Dodaj podatke.

  8. Na popisu konektora potražite Azure AD i odaberite ga da biste ga dodali kao vezu.

  9. Odaberite Poveži.

  10. Prijavite se i odaberite Prihvati za povezivanje.

  11. U prikazu Stablo odaberite + Novi zaslon za dodavanje novog zaslona u aplikaciju.

  12. Odaberite ikonu + (Umetanje) u lijevom oknu.

  13. Odaberite Gumb.

  14. Svojstvo gumba „Tekst“ postavite na „Administratorski pristup“.

  15. Ponovno odaberite + (Umetni), a zatim odaberite kontrolu oznaka za dodavanje.

  16. Ažurirajte tekst oznake na „Administratorska razina: “.

    Stvaranje nove aplikacije

  17. Odaberite aplikaciju u prikazu stabla i otvorite svojstvo OnStart iz gornjeg lijevog kuta zaslona.

  18. Unesite sljedeću formulu za aplikaciju OnStart:

    If(
        !IsEmpty(
            AzureAD.CheckMemberGroups(
                User().Email,
                ["Enter your Azure group ID here"]
            ).Value
        ),
        Set(varAdmin,true),
        Set(varAdmin,false)
    )
    

    Napomena

    Ažurirajte formulu s ID-om grupe (GUID) za grupu koju ste kopirali ranije.

  19. Odaberite ... (trotočje) pored aplikacije, a zatim odaberite Pokreni OnStart.

  20. Odaberite ... (trotočje) pored stavke Postavke na gornjoj vrpci pa odaberite za prikaz varijabli. varAdmin postavljeno je na Neistinito.

  21. Odaberite Zaslon 2 u prikazu Stablo i ažurirajte formulu Tekst za oznaku na "Admin Level: " & varAdmin. Oznaka će se na zaslonu trenutačno prikazivati kao „Administratorska razina: neistinito“.

    Sada ćemo kontrolirati vidljivost gumba Administratorski pristup tako da se prikazuje samo kada je korisnik administrator (primjerice, pripada grupi Administratorski pristup u imeniku Azure AD)

  22. Odaberite gumb i postavite svojstvo Vidljivo na "varAdmin".

    Gumb se više ne prikazuje jer nemamo administratorski pristup.

Testiranje integracije

  1. Prijavite se na portal Azure.

  2. Odaberite prethodno stvorenu grupu.

  3. Odaberite Članovi pod Upravljanje u lijevom oknu.

  4. Odaberite + Dodaj članove za dodavanje članova u grupu/

  5. Odaberite korisnike s popisa korisnika pod Dodaj članove za dodavanje u grupu.

  6. Odaberite Odaberi. Odabrani korisnici dodaju se u grupu.

  7. Vratite se u Teams.

  8. Odaberite Prikaz stabla.

  9. Odaberite aplikaciju > Pokreni OnStart.

Gumb za administratorski pristup sada je vidljiv na Zaslonu 2, a oznaka prikazuje administratorsku razinu kao istinito budući da smo sada članovi grupe Administratorski pristup.

Pogledajte Azure AD integraciju na djelu

Primjer Azure AD integracije možete vidjeti u oglednoj aplikaciji Profil+ za Teams.

Pogledajte integraciju Active Directory na djelu

  • Konektor Office 365 korisnici koristi se za dohvaćanje korisničkog profila, uključujući ime, fotografiju, upravitelja i druge pojedinosti.
  • Konektor Office 365 Grupe koristi se za dohvaćanje osoba koje odgovaraju odabranom korisniku.

Pogledajte također