Udostępnianie aplikacji kanwy w organizacji

Po utworzeniu aplikacji kanwy rozwiązującej potrzebę biznesową określ, którzy użytkownicy w organizacji mogą uruchamiać aplikację, a którzy mogą ją modyfikować lub nawet ponownie udostępniać. Określ każdego użytkownika według nazwy lub wybierz grupę zabezpieczeń w usłudze Azure Active Directory (Azure AD). Jeżeli wszyscy użytkownicy w organizacji skorzystaliby z zalet aplikacji, podaj, że cała organizacja może ją uruchamiać. Aby dowiedzieć się więcej o udostępnianiu aplikacji poza organizacją, przejdź do Udostępnianie aplikacji kanwyużytkownikom.

Ważne

Aby zapewnić prawidłowe funkcjonowanie udostępnionej aplikacji, musisz też zarządzać uprawnieniami dla źródła danych lub źródeł, na których oparto aplikację,takich jak usługa Microsoft Dataverse lub program Excel. Może być również konieczne udostępnienie innych zasobów, od których zależy aplikacja, np. przepływów, bram lub połączeń.

Wymagania wstępne

Zanim udostępnisz aplikację, musisz zapisać ją w chmurze (nie lokalnie), a następnie ją opublikować.

  • Nadaj aplikacji nazwę opisową i wprowadź czytelny opis, aby inne osoby wiedziały, co aplikacja robi, i mogły łatwiej znaleźć ją na liście. Wybierz Ustawienia > podaj nazwę, a następnie wprowadź opis.

  • Za każdym razem, gdy wprowadzasz zmiany, musisz zapisać i opublikować aplikację ponownie, jeżeli chcesz, aby inne osoby również zobaczyły te zmiany.

Udostępnianie aplikacji

  1. Zaloguj się do usługi Power Apps.

  2. W lewym okienku nawigacji wybierz Aplikacje.

    Pokazywanie listy aplikacji.

  3. Wybierz aplikację do udostępnienia, wybierając jej ikonę.

    Wybierz aplikację.

  4. Na pasku poleceń wybierz pozycję Udostępnij.
    or
    Wybierz Więcej poleceń (...), a następnie wybierz Udostępnij z listy rozwijanej.

    Udostępnianie aplikacji.

  5. Określ, którym użytkownikom lub grupom zabezpieczeń w usłudze Azure AD chcesz udostępnić aplikację.

    • Aby umożliwić całej organizacji uruchamianie aplikacji (bez jej modyfikowania ani udostępniania), wprowadź Wszyscy w panelu udostępniania. Użytkownicy będą mogli znaleźć tę aplikację, ustawiając filtr listy aplikacji jako „Aplikacje organizacji”.

      Udostępnione dla wszystkich.

    • Możesz udostępnić aplikację liście aliasów, przyjaznych nazw lub kombinacji tych elementów (na przykład Meghan Holmes <meghan.holmes@contoso.com>), jeśli elementy są rozdzielone średnikami. Jeśli kilka osób ma takie same nazwy, ale różne aliasy, pierwsza osoba zostanie dodana do listy. Etykietka narzędzia jest wyświetlana, jeśli nazwa lub alias mają już uprawnienie lub nie można ich rozpoznać.

      Udostępnianie poszczególnym użytkownikom.

    Uwaga

    Nie możesz udostępnić aplikacji grupie dystrybucyjnej w organizacji ani grupie spoza organizacji.

  6. Jeśli chcesz umożliwić użytkownikom edytowanie i udostępnianie aplikacji, zaznacz pole wyboru Współtwórca.

    Wybierz współwłaściciela.

    W udostępnianiu interfejsu użytkownika nie możesz przyznać uprawnień Współpracownikowi do grupy zabezpieczeń, jeśli aplikacja została utworzona z poziomu rozwiązania. Można jednak przyznać grupie zabezpieczeń uprawnienia współwłaściciela dla aplikacji w rozwiązaniu, używając polecenia cmdlet Set-PowerAppRoleAssignment.

    Uwaga

    Niezależnie od uprawnień dwie osoby nie mogą edytować aplikacji w tym samym czasie. Jeśli jedna osoba otworzy aplikację do edycji, inni użytkownicy będą mogli ją uruchomić, ale nie edytować.

  7. Jeśli aplikacja łączy się z danymi, dla których użytkownicy muszą mieć uprawnienia dostępu, określ odpowiednie role zabezpieczeń.

    Na przykład Aplikacja może nawiązać połączenie z tabelą w bazie danych Dataverse. Podczas udostępniania takiej aplikacji panel udostępniania wyświetla monit o zarządzanie zabezpieczeniami tabeli.

    Przypisz rolę zabezpieczeń.

    Aby uzyskać więcej informacji na temat zarządzania zabezpieczeniami tabeli, przejdź do tematu Zarządzanie uprawnieniami do tabeli.

    Jeśli Twoja aplikacja korzysta z połączeń z innymi źródłami danych — na przykład plikiem programu Excel hostowanym na OneDrive For Business — upewnij się, że te źródła danych są udostępniane użytkownikom, którym została udostępniona aplikacja.

    Udostępnianie pliku programu Excel w OneDrive for Business.

    Aby uzyskać więcej informacji na temat udostępniania zasobów i połączeń aplikacji kanwy, przejdź do tematu Udostępnianie zasobów aplikacji kanwy.

  8. Jeśli chcesz ułatwić innym osobom znajdowanie Twojej aplikacji, zaznacz pole wyboru Wyślij wiadomość e-mail z zaproszeniem do nowych użytkowników.

    Wysyłanie zaproszeń e-mail.

  9. W dolnej części panelu udostępniania wybierz pozycję Udostępnij.

    Użytkownicy mogą teraz uruchamiać aplikację, używając programu Power Apps Mobile na urządzeniu przenośnym lub w przeglądarce AppSource w Microsoft 365. Współwłaściciele mogą edytować i udostępniać tę aplikację w usłudze Power Apps.

    Jeśli wysłano zaproszenie e-mail, użytkownicy mogą również uruchomić aplikację, wybierając link w wiadomości e-mail z zaproszeniem:

    • Jeśli użytkownik wybierze link na urządzeniu przenośnym, aplikacja zostanie otwarta w usłudze Power Apps Mobile.
    • Jeśli użytkownik wybierze link na komputerze stacjonarnym, aplikacja zostanie otwarta w przeglądarce.

    Współwłaściciele, którzy otrzymali zaproszenie, dostają inny link umożliwiający otwieranie aplikacji do edycji w programie Power Apps Studio.

Aby zmienić uprawnienia użytkownika lub grupy zabezpieczeń

  • Aby umożliwić współwłaścicielom uruchamianie aplikacji, ale nie jej edytowanie ani udostępnianie, wyczyść pole wyboru Współwłaściciel.
  • Aby zatrzymać udostępnianie aplikacji użytkownikowi lub grupie, wybierz ikonę Usuń (x).

Zagadnienia związane z grupą zabezpieczeń

  • Wszyscy istniejący członkowie grupy zabezpieczeń dziedziczą uprawnienia aplikacji. Nowi użytkownicy dołączający do grupy zabezpieczeń będą dziedziczyć uprawnienia grupy zabezpieczeń w aplikacji. Użytkownicy, którzy opuszczają grupę, nie będą mieli dostępu za pośrednictwem tej grupy, ale mogą nadal mieć dostęp, jeśli przypiszesz im uprawnienia bezpośrednio lub przez członkostwo w innej grupie zabezpieczeń.

  • Każdy członek grupy zabezpieczeń ma takie same uprawnienia do aplikacji jak cała grupa. Możesz jednak określić większe uprawnienia dla jednego lub więcej członków tej grupy, aby umożliwić im większy dostęp. Możesz na przykład przypisać grupie zabezpieczeń A uprawnienie do uruchamiania aplikacji. Następnie możesz również nadać użytkownikowi B, który należy do tej grupy, uprawnienie Współwłaściciel. Każdy członek tej grupy zabezpieczeń będzie mógł uruchomić aplikację, ale tylko użytkownik B będzie mógł ją edytować. Jeśli nadasz uprawnienia współwłaściciela grupie zabezpieczeń A, a użytkownikowi B uprawnienia do uruchamiania aplikacji, ten użytkownik będzie nadal mógł edytować aplikację.

Udostępnianie aplikacji grupom usługi Microsoft 365

Aplikację można udostępnić grupom usługi Microsoft 365. Jednak w grupie muszą być włączone zabezpieczenia. Włączenie zabezpieczeń gwarantuje, że grupa Microsoft 365 może otrzymywać tokeny zabezpieczeń do uwierzytelniania w celu uzyskania dostępu do aplikacji lub zasobów.

Aby sprawdzić, czy grupa Microsoft 365 ma włączone zabezpieczenia

  1. Upewnij się, że masz dostęp do cmdlets Azure AD.

  2. Przejdź do Portalu Azure > Azure Active Directory > Grupy, wybierz odpowiednią grupę, a następnie skopiuj identyfikator obiektu.

  3. Połącz się Azure ADprzy użyciu polecenia Connect-AzureAD z PowerShell cmdlet.

    Connect-AzureAD.

  4. Pobierz szczegóły grupy za pomocą funkcji Get-AzureADGroup -ObjectId <ObjectID\> | select *.
    W danych wyjściowych upewnij się, że właściwość SecurityEnabled ma wartość True.

    Sprawdzanie właściwości SecurityEnabled.

Aby włączyć zabezpieczenia grupy

Jeśli grupa nie ma włączonych zabezpieczeń, w celu ustawienia właściwości SecurityEnabled na True można użyć polecenia PowerShell cmdlet Set-AzureADGroup.

Set-AzureADGroup -ObjectId <ObjectID> -SecurityEnabled $True

Ustawianie właściwości SecurityEnabled na wartość True (Prawda).

Uwaga

Aby włączyć zabezpieczenia, musisz być właścicielem grupy usługi Microsoft 365. Ustawienie właściwości SecurityEnabled na Prawda nie wpływa na sposób działania funkcji Power Apps i Microsoft 365. To polecenie jest wymagane, ponieważ właściwość SecurityEnabled ma domyślnie wartość Fałsz, gdy grupy Microsoft 365 są tworzone poza usługą Azure AD.

Po kilku minutach można znaleźć tę grupę w panelu udostępniania Power Apps i udostępnić jej aplikacje.

Zarządzaj uprawnieniami do tabeli dla Dataverse

Jeśli tworzysz aplikację opartą na Dataverse, musisz również upewnić się, że użytkownicy, którym udostępniasz aplikację, mają odpowiednie uprawnienia do tabeli lub tabel używanych przez aplikację. W szczególności użytkownicy ci muszą należeć do roli zabezpieczeń, która może wykonywać zadania, takie jak tworzenie, odczytywanie, zapisywanie i usuwanie odpowiednich rekordów. W wielu przypadkach będzie się to wiązało z koniecznością utworzenia co najmniej jednej niestandardowej roli zabezpieczeń z uprawnieniami dokładnie odpowiadającymi uprawnieniom wymaganym od użytkowników do uruchamiania aplikacji. Dzięki temu będzie można następnie przypisać rolę do poszczególnych użytkowników zgodnie z potrzebami.

Uwaga

  • Role zabezpieczeń można przypisywać do poszczególnych użytkowników i grup zabezpieczeń w programie Azure AD, ale nie do grup Microsoft 365.
  • Jeśli użytkownik Dataverse nie jest członkiem głównej jednostki biznesowej, może udostępnić aplikację bez podania roli zabezpieczeń, a następnie ustawić rolę zabezpieczeń bezpośrednio.

Warunek wstępny

Aby przypisać rolę, musisz mieć uprawnienia typu Administrator systemu do bazy danych usługi Dataverse.

Aby wybrać użytkownika w Azure AD i przypisać mu rolę zabezpieczeń

  1. W panelu udostępniania w obszarze Uprawnienia danych wybierz opcję Przypisz rolę zabezpieczeń.

  2. Wybierz role w Dataverse, które chcesz zastosować do wybranych użytkowników Azure AD lub grup.

    Lista ról zabezpieczeń.

Uwaga

Udostępniając aplikację, która została oparta na starszej wersji usługi Dataverse, musisz oddzielnie udostępnić uprawnienie środowiska uruchomieniowego do usługi. Jeśli nie masz uprawnień, aby to zrobić, skontaktuj się z administratorem środowiska.

Następne kroki

Udostępnianie aplikacji kanwy w organizacji gościom

Zobacz także

Edytowanie aplikacji
Przywracanie aplikacji do poprzedniej wersji
Eksportowanie i importowanie aplikacji
Usuwanie aplikacji

Uwaga

Czy możesz poinformować nas o preferencjach dotyczących języka dokumentacji? Wypełnij krótką ankietę. (zauważ, że ta ankieta jest po angielsku)

Ankieta zajmie około siedmiu minut. Nie są zbierane żadne dane osobowe (oświadczenie o ochronie prywatności).