Mengintegrasikan dengan Azure Active Directory
Pada artikel ini, kita akan mempelajari tentang cara mengintegrasikan aplikasi yang dibuat dengan Power Apps di Microsoft Teams dengan Azure Active Directory (AD).
Integrasi dengan Azure AD memungkinkan banyak kemampuan mendalam dalam hierarki organisasi Anda, orang-orang di organisasi, dan grup Anda. Misalnya, Anda dapat memperoleh informasi tentang seseorang, jabatan pekerjaan, departemen, atau foto. Anda juga dapat mendapatkan informasi tentang hierarki organisasi pengguna, seperti manajer mereka.
Integrasi ini juga dapat digunakan untuk memberikan akses ke fungsi aplikasi berdasarkan peran atau keanggotaan grup mereka, dan oleh karena itu, digunakan untuk mengontrol keamanan terhadap data atau fungsi sensitif.
Pada artikel ini, kita akan membuat aplikasi Power Apps dengan tombol dengan akses administratif. Visibilitas tombol akan tergantung pada apakah pengguna adalah anggota grup admin atau tidak.
Tonton video ini untuk mempelajari cara mengintegrasikan aplikasi Power Apps dengan Azure Active Directory:
Prasyarat
Untuk menyelesaikan pelajaran ini, kami memerlukan kemampuan untuk membuat aplikasi dalam Teams yang akan tersedia sebagai bagian dari langganan tertentu Microsoft 365. Kita juga akan memerlukan akses ke Azure AD untuk membuat grup admin dan menetapkan anggota ke grup tersebut.
Masuk ke Teams
Masuk ke Teams menggunakan aplikasi Desktop atau aplikasi web.
Buat tim baru
Di bagian ini, kita akan membuat tim baru, lalu membuat aplikasi dalam tim tersebut. Abaikan bagian ini jika Anda telah memiliki tim yang akan digunakan daripada membuat yang baru.
Untuk membuat tim baru, pilih tab Teams, lalu pilih Bergabung atau buat tim di bagian kiri bawah layar.
Pilih Buat Tim > Dari Awal > Publik, beri nama tim seperti "Integrasi Azure AD", dan pilih Buat.
(Opsional) Jika Anda memiliki anggota di organisasi yang akan ditambahkan ke tim untuk tujuan pengujian, pilih anggota, lalu tambahkan dalam popup untuk menambahkan anggota.
Pilih tutup.
Tim baru akan dibuat dan didaftarkan dalam tab Teams.
Buat grup Azure AD baru
Masuk ke portal Azure dengan akun yang sama seperti yang Anda masuki sebelumnya ke Teams.
Pada bilah pencarian atas, cari dan pilih Grup.
Pilih + Grup Baru.
Atur grup dengan nilai berikut:
Opsi Nilai Jenis grup Microsoft 365 Nama grup Akses Admin Alamat Email grup Diperbarui secara otomatis Keterangan grup Kelompokkan untuk pengguna dengan akses Admin Pilih Buat.
Salin ID objek grup dari layar ikhtisar grup untuk digunakan nanti.
Buat Aplikasi Baru
Kita akan membuat aplikasi dengan tombol yang hanya akan ditampilkan jika pengguna adalah anggota tim yang kita buat di atas.
Buka aplikasi Teams.
Pilih Power Apps.
Dalam Aplikasi terbaru, pilih + aplikasi baru.
Pilih tim yang dibuat sebelumnya, lalu pilih Buat.
Aplikasi akan dibuat dan Power Apps Studio dibuka untuk memungkinkan pengeditan aplikasi.
Masukkan nama aplikasi, seperti "Integrasikan dengan Azure AD", kemudian pilih Simpan.
Pilih Data > Tambahkan data.
Dalam daftar konektor, cari Azure AD, dan pilih untuk menambahkannya sebagai sambungan.
Pilih Sambungkan.
Masuk, lalu pilih Terima untuk tersambung.
Dalam tampilan hierarki, pilih + Layar baru untuk menambahkan layar baru ke aplikasi.
Di panel kiri, pilih ikon + (Sisipkan).
Pilih Tombol.
Atur properti "Teks" pada tombol ke "Akses admin".
Pilih + (Masukkan) lagi, lalu pilih kontrol label untuk ditambahkan.
Perbarui teks label ke "Tingkat admin: ".
Pilih aplikasi dari tampilan hierarki, dan buka properti OnStart dari kiri atas layar.
Masukkan rumus berikut untuk OnStart aplikasi:
If( !IsEmpty( AzureAD.CheckMemberGroups( User().Email, ["Enter your Azure group ID here"] ).Value ), Set(varAdmin,true), Set(varAdmin,false) )Catatan
Perbarui rumus dengan ID grup (GUID) untuk grup yang Anda salin sebelumnya.
Pilih ... (elipsis) di sebelah aplikasi, lalu pilih Jalankan OnStart.
Pilih ... (elipsis) di sebelah Pengaturan pada pita atas, dan pilih untuk melihat variabel. varAdmin diatur ke False.
Pilih Layar 2 dari tampilan hierarki, dan perbarui rumus Teks untuk label ke
"Admin Level: " & varAdmin. Label saat ini akan ditampilkan sebagai "Tingkat admin:false" di layar.Kita sekarang akan mengontrol visibilitas tombol Akses Admin, sehingga hanya muncul bila pengguna adalah admin (misalnya, milik grup akses Admin di Azure AD)
Pilih tombol, dan atur properti Terlihat ke "varAdmin".
Tombol tidak muncul lagi karena kita tidak memiliki akses admin.
Menguji integrasi
Masuk ke Portal Azure.
Pilih grup yang dibuat sebelumnya.
Pilih Anggota dalam Kelola dari panel kiri.
Pilih + Tambah anggota untuk menambahkan anggota ke grup/
Pilih pengguna dari daftar pengguna dalam Tambah anggota untuk ditambahkan ke grup.
Pilih pilih. Pengguna tertentu akan ditambahkan ke grup.
Kembali ke Teams.
Pilih Tampilan pohon.
Pilih aplikasi > Jalankan OnStart.
Tombol akses admin sekarang dapat dilihat di Layar 2 dan label menunjukkan tingkat admin sebagai true karena kita sekarang anggota grup akses Admin.
Lihat integrasi Azure AD dalam praktik
Anda dapat melihat contoh integrasi Azure AD di aplikasi sampel Profil+ untuk Teams.
- Konektor Pengguna Office 365 digunakan untuk mengambil profil pengguna, termasuk nama, foto, manajer, dan rincian lainnya.
- konektor Grup Office 365 digunakan untuk mengambil orang yang menjadi bawahan pengguna tertentu.
Lihat juga
- Aplikasi sampel Papan (Pratinjau)
- Aplikasi sampel Buletin
- Aplikasi sampel ide karyawan
- Terhubung (pratinjau)
- Aplikasi sampel inspeksi
- Aplikasi sampel Melaporkan masalah
- Aplikasi sampel Milestones
- Aplikasi sampel Perspektif (Pratinjau)
- Aplikasi sampel Profile+(Pratinjau)
- Menyesuaikan aplikasi sampel
- Tanya-Jawab aplikasi sampel
Catatan
Apa bahasa dokumentasi yang Anda inginkan? Lakukan survei singkat. (perlu diketahui bahwa survei ini dalam bahasa Inggris)
Survei akan berlangsung kurang lebih selama tujuh menit. Tidak ada data pribadi yang dikumpulkan (pernyataan privasi).
Saran dan Komentar
Kirim dan lihat umpan balik untuk