Panoramica dei connettori per app canvas

I dati sono il nucleo della maggior parte delle app, compresi i dati creati in Power Apps. I dati vengono archiviati in un'origine dati e vengono passati all'app tramite la creazione di una connessione. La connessione usa un connettore specifico per comunicare con l'origine dati. Power Apps include connettori per molti servizi tra i più diffusi e per origini dati locali, tra cui SharePoint, SQL Server, Office 365, Salesforce e Twitter. Per iniziare ad aggiungere dati a un'app, vedi Aggiungere una connessione dati a un'app canvas in Power Apps.

Un connettore può offrire tabelle di dati oppure azioni. Alcuni connettori offrono solo tabelle, alcuni solo azioni e alcuni entrambi. Il connettore può anche essere un connettore standard o personalizzato.

Tabelle

Se il connettore offre tabelle, aggiungi l'origine dati e quindi seleziona la tabella nell'origine dati che vuoi gestire. Power Apps recupera i dati della tabella nella tua app e li aggiorna nella tua origine dati per te. Ad esempio, puoi aggiungere un'origine dati che contiene una tabella denominata Lessons e quindi impostare la proprietà Items di un controllo, come una raccolta o un modulo, su questo valore nella barra della formula:

Proprietà Items dell'origine dati.

Puoi specificare i dati che l'app recupera personalizzando la proprietà Items del controllo che visualizza i dati. Se continui l'esempio precedente, puoi ordinare o filtrare i dati nella tabella Lessons con tale nome come argomento per le funzioni Search e SortByColumn. In questo grafico la formula su cui è impostata la proprietà Items specifica che i dati vengono ordinati e filtrati in base al testo in TextSearchBox1.

Proprietà Items dell'origine dati espansa.

Per altre informazioni su come personalizzare la formula con le tabelle, vedi gli articoli seguenti:

Informazioni sulle origini dati in Power Apps
Generare un'app da dati di Excel
Creare un'app da zero
Informazioni sulle tabelle e sui record in Power Apps

Nota

Per connettersi ai dati in una cartella di lavoro di Excel, è necessario che questa sia ospitata in un servizio di archiviazione cloud come ad esempio OneDrive. Per altre informazioni, vedi Connettersi all'archiviazione cloud da Power Apps.

Azioni

Se il connettore offre azioni, è comunque necessario selezionare l'origine dati come descritto in precedenza. Invece di selezionare una tabella come passaggio successivo, tuttavia, devi connettere un controllo a un'azione manualmente modificando la proprietà Items del controllo che visualizzerà i dati. La formula su cui impostare la proprietà Items specifica l'azione che recupera i dati. Ad esempio, l'app non recupererà dati se ti connetti a Yammer e imposti la proprietà Items sul nome dell'origine dati. Per popolare un controllo con i dati, specifica un'azione, ad esempio GetMessagesInGroup (5033622).messages.

Proprietà Items dell'origine dati azione.

Se è necessario gestire gli aggiornamenti dei dati personalizzati per i connettori di azione, compila una formula che include la funzione Patch. Nella formula identifica l'azione e i campi che verranno associati all'azione.

Per altre informazioni su come personalizzare la formula per gli aggiornamenti personalizzati, vedi gli articoli seguenti:

Patch
Collect
Aggiornamento

Nota

Power Apps non funziona con lo schema dinamico. Lo schema dinamico di frase si riferisce alla possibilità che la stessa azione possa restituire una tabella diversa con colonne diverse. Le condizioni che possono causare differenze nelle colonne delle tabelle includono, tra gli altri, i parametri di input dell'azione, l'utente o il ruolo che sta eseguendo l'azione e il gruppo in cui l'utente sta lavorando. Ad esempio, le stored procedure SQL Server possono restituire colonne diverse se eseguite con input diversi. Per le azioni con schema dinamico, la documentazione del connettore mostra I risultati di questa operazione sono dinamici. come valore restituito. In contrasto, Power Automate funziona con lo schema dinamico e può fornire una soluzione alternativa per il tuo scenario.

La tabella seguente include collegamenti per informazioni aggiuntive sui connettori più diffusi. Per un elenco completo di connettori, vedi Tutti i connettori.

         
Microsoft Dataverse. Microsoft Dataverse   Archiviazione nel cloud Archiviazione nel cloud **
Dynamics AX. Dynamics AX   Microsoft Excel Excel
Microsoft Translator. Microsoft Translator   Office 365 Outlook Office 365 Outlook
Utenti di Office 365. Utenti di Office 365   Oracle Oracle
Power BI. Power BI   Logo di SharePoint SharePoint
SQL Server. SQL Server   Logo di Twitter Twitter

** Si applica a BLOB di Azure, Box, Dropbox, Google Drive, OneDrive e OneDrive for Business

Connettori standard e personalizzati

Power Apps fornisce i connettori standard per molte origini dati di uso comune. Se Power Apps offre un connettore standard per il tipo di origine dati che vuoi usare, è consigliabile usare tale connettore. Se ti vuoi connettere ad altri tipi di origini dati, ad esempio un servizio creato, vedi Connettori personalizzati in PowerApps.

Tutti i connettori standard

I connettori standard non richiedono licenze speciali. Per ulteriori informazioni, vedi Piani di Power Apps.

È possibile porre domande su un connettore specifico nei forum di Power Apps ed è possibile suggerire i connettori che desideri aggiungere o altri miglioramenti da apportare in Power Apps Ideas.

Sicurezza e tipi di autenticazione

Mentre crei la tua app e crei una connessione a un origine dati, potresti vedere che la scelta del connettore ti consente di utilizzare diversi modi per eseguire l'autenticazione. Ad esempio, il connettore SQL Server ti consente di utilizzare Azure AD integrato, Autenticazione di SQL Server e Autenticazione di Windows. A ciascun tipo di autenticazione sono associati livelli di sicurezza diversi. È importante comprendere quali informazioni e diritti condividi con gli utenti che utilizzano l'applicazione. L'esempio principale in questo articolo è SQL Server, tuttavia i principi si applicano a tutti i tipi di connessioni.

Nota

Per informazioni dettagliate sulle considerazioni sulla sicurezza quando si utilizza un server di database relazionale (come Microsoft SQL Server o Oracle) come origine dati per un'app, vedi Utilizzare Microsoft SQL Server in modo sicuro con Power Apps.

Azure AD integrato

Questo è un tipo sicuro di connessione. Per esempio, SharePoint utilizza questo tipo di autenticazione. Anche SQL Server consente questo tipo di autenticazione. Quando ti connetti, il servizio Azure AD ti identifica separatamente in SharePoint per tuo conto. Non è necessario fornire un nome utente o una password. In qualità di autore puoi creare e lavorare con l'origine dati con le tue credenziali. Quando pubblichi l'applicazione e l'utente dell'applicazione accede, lo fa con le proprie credenziali. Se i dati sono adeguatamente protetti su un back-end, i tuoi utenti possono vedere solo ciò che sono autorizzati a vedere in base alle rispettive credenziali. Questo tipo di sicurezza consente di modificare i diritti per utenti specifici dell'applicazione sull'origine dati back-end dopo la pubblicazione dell'applicazione. Ad esempio, puoi concedere l'accesso, negare l'accesso o perfezionare ciò che un utente o un set di utenti può vedere tutto sull'origine dati back-end.

Autorizzazione open standard (Oauth)

Anche questo è un tipo sicuro di connessione. Per esempio, Twitter utilizza questo tipo di autenticazione. Quando ti connetti, devi fornire il tuo nome utente e la password. In qualità di autore puoi creare e lavorare con l'origine dati con le tue credenziali. Quando pubblichi l'applicazione e l'utente dell'applicazione accede, deve fornire le proprie credenziali. Pertanto, questo tipo di connessione è sicuro poiché gli utenti devono utilizzare le proprie credenziali per accedere al servizio dell'origine dati.

Autenticazione tramite nome utente e password SQL

Questo tipo di connessione non è sicuro perché non si basa sull'autenticazione dell'utente finale. Dovrebbe essere utilizzato solo nei casi in cui si può presumere con sicurezza che chiunque abbia accesso a questa connessione possa vedere e utilizzare tutti i dati a cui la connessione fornisce l'accesso. Non è possibile bloccare in modo affidabile parti dei dati accessibili all'interno della connessione. Ad esempio, se la connessione consente l'accesso a una singola tabella, non puoi fare affidamento su un ID utente per filtrare e mostrare solo i dati per quell'utente specifico all'interno di quella tabella. Per una sicurezza affidabile, utilizza una connessione più sicura come Azure AD Integrato.

In SQL Server, questo tipo di connessione è chiamato Autenticazione SQL Server. Molte altre origini dati del database offrono funzionalità simili. Quando pubblichi la tua applicazione, i tuoi utenti non devono fornire un nome utente e una password univoci. Utilizzano il nome utente e la password che fornisci quando crei l'applicazione. L'autenticazione della connessione all'origine dati è implicitamente condivisa con i tuoi utenti. Non appena l'applicazione viene pubblicata, anche la connessione viene pubblicata ed è disponibile per gli utenti. Gli utenti finali possono anche creare applicazioni utilizzando qualsiasi connessione che utilizza l'autenticazione SQL Server condivisa con loro. I tuoi utenti non possono vedere il nome utente o la password, ma la connessione sarà disponibile per loro. Esistono scenari validi per questo tipo di connessione. Ad esempio, se disponi di un database di sola lettura per tutti i membri dell'azienda. Gli scenari di dati di riferimento (ad esempio un calendario aziendale) possono essere utili per questo tipo di connessione. Altre informazioni: Usare Microsoft SQL Server in modo sicuro con Power Apps

Autenticazione di Windows

Questo tipo di connessione non è sicuro perché non si basa sull'autenticazione dell'utente finale. Utilizza l'autenticazione di Windows quando è necessario connettersi a un origine dati locale. Un esempio di questo tipo di connessione è un server locale che dispone di un SQL Server. La connessione deve passare attraverso un gateway. Dal momento che passa attraverso un gateway, il connettore ha accesso a tutti i dati dell'origine dati. Di conseguenza, tutte le informazioni a cui puoi accedere con le credenziali di Windows fornite sono disponibili per il connettore. Quando l'applicazione viene pubblicata, anche la connessione viene pubblicata ed è disponibile per gli utenti. Questo comportamento significa che i tuoi utenti finali possono anche creare applicazioni utilizzando questa stessa connessione e accedere ai dati su quel computer. Anche le connessioni all'origine dati sono implicitamente condivise con gli utenti con cui l'app è condivisa. Questo tipo di connessione può essere valido quando l'origine dati risiede solo su un server locale e i dati dell'origine sono liberamente condivisibili.

Origini dati nelle soluzioni

Le soluzioni sono utilizzate per la gestione del ciclo di vita dell'applicazione e fornire funzionalità aggiuntive per la gestione del ciclo di vita di origini dati. Se un'app canvas è una soluzione, i riferimenti di connessione e le variabili ambientali possono essere creati per memorizzare informazioni sulle origini dati. In questo modo le origini dati possano essere modificate o ristabilite quando le soluzioni vengono migrate in ambienti diversi.

Rinominare origini dati nelle app

Per informazioni sulla ridenominazione delle origini dati in un'app e sulla differenza tra origini dati tabulari e basate su azioni, vai a Rinominare le origini dati basate su azioni di Power Apps.

Quando gli utenti aprono un'app che utilizza i connettori per la prima volta, visualizzeranno una finestra di dialogo "consenso alla connessione" per i seguenti scopi.

  1. Per informare gli utenti sulle origini dati a cui l'app accede.

  2. Per delineare le azioni che un connettore può o non può eseguire in un'app. Ad esempio, per le app che utilizzano il connettore Utenti di Office 365, le informazioni potrebbero essere le seguenti.

    • Questa app sarà in grado di:
      • Leggere il tuo profilo utente completo
      • Leggere il profilo completo di tutti gli utenti
    • Non sarà in grado di:
      • Modificare o eliminare qualsiasi informazione del profilo utente
  3. Acquisire il consenso dell'utente finale per connettersi alle origini dati utilizzate dall'app.

  4. Per facilitare l'autenticazione manuale dell'utente finale, quando necessario.

Per alcune connessioni, Power Platform può autenticare automaticamente un utente per l'accesso a un origine dati. Tuttavia, se l'accesso automatico non riesce, questa finestra di dialogo richiede agli utenti di correggere una connessione effettuando l'accesso manualmente. Power Platform può tentare l'accesso automatico per una connessione solo quando un origine dati preautorizza l'entità servizio delle connessioni API Azure di Microsoft, concedendogli l'autorizzazione per eseguire il Single Sign-On per un utente quando viene creata una connessione. Per ulteriori informazioni sul Single Sign-On, vedi Cos'è il Single Sign-On (SSO)?

L'immagine seguente è un esempio della finestra di dialogo del consenso alla connessione per un'app che si connette a un sito SharePoint.

Finestra di dialogo per il consenso Power Apps

Per connettori selezionati, gli amministratori possono eliminare questa finestra di dialogo e consentire la connessione a un'origine dati per conto degli utenti finali. La tabella seguente illustra per quali tipi di connettori la finestra di dialogo per il consenso può essere eliminata per un'app.

Nota

Se un amministratore elimina la finestra di dialogo per il consenso ma la piattaforma non può eseguire il Single Sign-On per un utente finale, la finestra di dialogo verrà presentata all'utente quando avvia l'app.

Tipo di connettore Finestra di dialogo per il consenso eliminabile? Riferimento
Connettori proprietari di Microsoft che supportano Single Sign-On (come SharePoint, Utenti di Office 365) cmdlet amministratore Power Apps
Connettore che accede a un servizio di terze parti non Microsoft, come Salesforce No Non applicabile
Connettori personalizzati che utilizzano OAuth con Azure Active Directory come provider di identità. Questi sono connettori personalizzati creati dalle organizzazioni e sono accessibili solo dagli utenti all'interno dell'organizzazione (sono, ad esempio, creati da Contoso solo per gli utenti di Contoso). Gestire le connessioni

Microsoft Power Platform è in grado di eliminare la finestra di dialogo per il consenso solo per connessioni alle origini dati dove:

  1. Non vi è l'obbligo da parte dell'origine dati di mostrare un'interfaccia utente di consenso esplicito.
  2. L'origine dati preautorizza l'entità servizio delle connessioni API Azure di Microsoft per abilitare il Single Sign-On.
  3. Un amministratore configura un'app per eliminare il consenso per le connessioni precedenti.

La pre-autorizzazione dell'entità servizio delle connessioni API Azure di Microsoft esiste per le origini dati proprietarie di Microsoft e può essere configurata da applicazioni personalizzate registrate in un tenant Azure AD utilizzate da connettori personalizzati. Un amministratore gestisce l'eliminazione del consenso in base all'app (anziché al connettore), quindi l'eliminazione viene gestita al livello di esperienza dell'app più granulare— questo livello di granularità impedisce l'eliminazione del consenso per le "app approvate" di un'organizzazione in modo da evitare di eliminare inavvertitamente il consenso per app che non sono state sottoposte ad approvazione o revisione.