Администрирование сред в PowerAppsEnvironments administration in PowerApps

В центре администрирования PowerApps можно управлять созданными средами, а также средами, в которых вам назначена роль администратора.In the PowerApps admin center, manage environments that you've created and those for which you have been added to the Environment Admin role. В центре администрирования можно выполнять следующие действия:From the admin center, you can perform these administrative actions:

  • Создавать среды.Create environments.
  • Изменять имена сред.Rename environments.
  • Добавлять и удалять пользователей или группы из ролей администратора среды или разработчика среды.Add or remove a user or group from either the Environment Admin or Environment Maker role.
  • Подготавливать для среды базы данных Common Data Service.Provision a Common Data Service database for the environment.
  • Задавать политики защиты от потери данных.Set Data Loss Prevention policies.
  • Задавать политики безопасности для базы данных (открытые или с ограничением по ролям в базе данных).Set database security policies (as open or restricted by database roles).
  • Члены роли глобального администратора для клиента Azure AD (включая глобальных администраторов Office 365) могут также управлять всеми средами, созданными в соответствующем клиенте, и задавать политики для клиента.Members of the Azure AD tenant Global administrator role (includes Office 365 Global admins) can also manage all environments that have been created in their tenant and set tenant-wide policies.

Доступ к центру администрирования PowerAppsAccess the PowerApps admin center

Чтобы получить доступ к центру администрирования PowerApps, сделайте следующее:To access the PowerApps admin center:

  • Перейдите непосредственно на сайт admin.powerapps.com.go directly to admin.powerapps.com, OR
  • Перейдите на сайт powerapps.com, а затем щелкните значок с шестеренкой вверху панели навигации.go to powerapps.com, and then select the gear icon in the navigation header.

Чтобы управлять средой в центре администрирования PowerApps, вам потребуется одна из этих ролей:To manage an environment in the PowerApps admin center, you must have one of these roles:

  • роль администратора этой среды;the Environment Admin role of the environment, or
  • роль глобального администратора клиента Azure AD или клиента Office 365.the Global Administrator role of your Azure AD or Office 365 tenant.

Кроме того, для доступа к центру администрирования вам также потребуется план 2 службы PowerApps или план 2 службы Flow.You also need either PowerApps Plan 2 or Flow Plan 2 to access the admin center. Дополнительные сведения см. на странице с ценами на PowerApps.For more information, see the PowerApps pricing page.

Важно. Все изменения, внесенные в центре администрирования PowerApps, применяются в центре администрирования Flow и наоборот.Important: Any changes that you make in PowerApps admin center affect the Flow admin center and vice versa.

Создание средыCreate an environment

Сначала щелкните + New environment (+ Создать среду), чтобы открыть диалоговое окно и создать среду.First, click + New environment to open a dialog box and create an environment.

Затем введите следующие сведения:Then enter the following info:

СвойствоProperty ОписаниеDescription
Имя средыEnvironment name Введите имя среды.Enter the name of your environment.
РегионRegion Выберите расположение для размещения среды.Choose the location to host your environment. Мы рекомендуем использовать ближайшее к пользователям расположение.We recommend using a location closest to your users. Например, если пользователи приложения находятся в Лондоне, выберите регион "Европа",For example, if your app users are in London, choose a Europe location. а если в Нью-Йорке — "США". Список поддерживаемых средой регионов см. в этой статье.If your app users are in New York, choose the U.S. See Supported regions for a list of supported environment regions.
Создать базу данных для этой средыCreate a database for this environment Установите этот флажок, чтобы создать базу данных Common Data Service для этой среды.Select this check box to create a Common Data Service database for this environment. Доступ к этой базе данных можно предоставить всем пользователям или ограничить по ролям.A database can be configured to either be open to all users in the environment or restricted to database roles. Дополнительные сведения см. в статье Configure database security (Настройка безопасности базы данных).For more information, see Configure database security.

И наконец, нажмите кнопку Создать среду.Finally, select Create an environment.

После этого в таблице сред появится новая среда.The new environment appears in the environments table.

Примечание

Создавая среду, вы автоматически получаете для нее роль администратора.When you create an environment, you are automatically added to the Environment Admin role for that environment.

Просмотр средView your environments

При открытии центра администрирования вкладка "Среды" отображается по умолчанию. На этой вкладке содержится список всех сред, в которых вы являетесь администратором, как показано ниже.When you open the admin center, the Environments tab appears by default and lists all the environments for which you are an Environment Admin (as shown below):

Если вы являетесь членом роли глобального администратора для клиента Azure AD или Office 365, на этой вкладке отображаются все среды, созданные пользователями в клиенте, так как вам автоматически присваивается роль администратора всех этих сред.If you are a member of the Global Administrator role of your Azure AD or Office 365 tenant, all the environments that have been created by users in your tenant appear, because you're automatically an Environment Admin for all of them.

Изменение имени средыRename your environment

  1. Откройте центр администрирования PowerApps, найдите в списке среду, имя которой нужно изменить, и щелкните ее.Open the PowerApps admin center, find the environment to be renamed in the list, and click or tap it.

  2. Щелкните Сведения.Click or tap Details.

  3. В текстовом поле Имя введите новое имя, а затем щелкните Сохранить.in the Name text box, enter the new name, then click Save.

Удаление средыDelete your environment

  1. В центре администрирования PowerApps выберите среду, которую необходимо удалить.In the PowerApps admin center, click or tap the environment that you want to delete.

  2. Щелкните Сведения.Click or tap Details.

  3. Чтобы удалить среду, нажмите кнопку Удалить среду.Click or tap Delete environment to delete your environment.

Создание базы данных Common Data Service в средеCreate a Common Data Service database for an environment

Если в среде еще нет базы данных, администратор среды может создать ее в центре администрирования PowerApps, выполнив приведенные ниже указания.If an environment doesn't already have a database, an Environment Admin can create one in the PowerApps admin center by following these steps. Только пользователи с лицензией на службу PowerApps (план 2) могут создавать базы данных Common Data Service.Only users with a PowerApps Plan 2 license can create Common Data Service databases.

  1. Выберите среду в таблице сред.Select an environment in the environments table.

  2. Перейдите на вкладку База данных.Select the Database tab.
  3. Нажмите кнопку Создать базу данных.Select Create a database.

    После подготовки базы данных появится следующее подтверждение:When the database is provisioned, this confirmation message appears:

Создав базу данных, выберите модель безопасности.After you create a database, choose a security model. Дополнительные сведения см. в статье Configure database security (Настройка безопасности базы данных).For more information, see Configure database security.

Управление безопасностью средыManage security for your environments

Разрешения средыEnvironment permissions

Все пользователи в клиенте Azure AD также являются пользователями этой среды.In an environment, all the users in the Azure AD tenant are users of that environment. Но чтобы расширить права этих пользователей, их необходимо включить в роль определенной среды.However, for them to play a more privileged role, they need to be added to a specific environment role. Каждая среда имеет две встроенные роли, которые предоставляют доступ к разрешениям в этой среде.Environments have two built-in roles that provide access to permissions within an environment:

  • Роль администратора среды позволяет выполнять все административные действия в среде, в том числе:The Environment Admin role can perform all administrative actions on an environment including the following:

    назначать пользователям и группам роли администратора среды или разработчика среды и отменять это назначение;o Add or remove a user or group from either the Environment Admin or Environment Maker role.

    подготавливать для среды базы данных Common Data Service;o Provision a Common Data Service database for the environment.

    просматривать любые ресурсы, созданные в среде, и управлять ими;o View and manage all resources created within an environment.

    задавать политики защиты от потери данных.o Set data loss prevention policies. Дополнительные сведения см. в статье Data loss prevention policies (Политики защиты от потери данных).For more information, see Data loss prevention policies.

  • Роль разработчика среды позволяет создавать в этой среде ресурсы, включая приложения, подключения, настраиваемые соединители, шлюзы и последовательности с использованием Microsoft Flow.The Environment Maker role can create resources within an environment including apps, connections, custom connectors, gateways, and flows using Microsoft Flow. Разработчики среды также могут предоставлять приложения, созданные в среде, другим пользователям в организации.Environment Makers can also distribute the apps they build in an environment to other users in your organization. Они могут предоставлять доступ к приложению отдельным пользователям, группам безопасности или всем пользователям в организации.They can share the app with individual users, security groups, or all users in the organization. Дополнительные сведения см. в статье о предоставлении совместного доступа к приложениям в PowerApps.For more information, see Share an app in PowerApps.

Чтобы назначить роль в среде пользователю или группе безопасности, в центре администрирования PowerApps выполните приведенные ниже действия (только для администраторов среды).To assign a user or a security group to an environment role, an Environment Admin can take these steps in the PowerApps admin center:

  1. Выберите среду в таблице сред.Select the environment in environments table.

  2. На вкладке Безопасность выберите Роли среды.On the Security tab, select Environment roles.
  3. Выберите либо роль администратора, либо разработчика среды.Select either the Environment Admin or Environment Maker role.

  4. Укажите имена одного или нескольких пользователей или групп безопасности в Azure Active Directory либо добавьте всех пользователей организации.Specify the names of one or more users or security groups in Azure Active Directory, or specify that you want to add your entire organization.

  5. Щелкните Сохранить, чтобы обновить назначения роли в среде.Select Save to update the assignments to the environment role.

Чтобы удалить все разрешения пользователя или группы, щелкните значок x для этого пользователя или группы.To remove all permissions for a user or a group, click or tap the x icon for that user or group.

Примечание

Пользователи или группы, которым назначены эти роли среды, не получают автоматический доступ к базе данных среды (если такая существует). Такой доступ предоставляется отдельно владельцем базы данных.Users or groups assigned to these environment roles are not automatically given access to the environment’s database (if it exists) and must be given access separately by a Database owner. Дополнительные сведения см. в статье Configure database security (Настройка безопасности базы данных).For more information, see Configure database security.

Безопасность базы данныхDatabase security

Возможность создавать и изменять схему базы данных, а также подключаться к данным, хранящимся в подготовленной в вашей среде базе данных, контролируется ролями пользователей и наборами разрешений в базе данных.The ability to create and modify a database schema and to connect to the data stored within a database that is provisioned in your environment is controlled by the database's user roles and permission sets. Вы можете управлять ролями пользователей и наборами разрешений для базы данных среды в разделе Роли пользователей и Наборы разрешений на вкладке Безопасность. Дополнительные сведения см. в статье Configure database security (Настройка безопасности базы данных).You can manage the user roles and permission sets for your environment's database from the User roles and Permission sets section of the Security tab. For more information, see Configure database security.

Примечание

Администраторы среды не могут создавать роли пользователей и наборы разрешений для базы данных и управлять ими.Environment Admins do not have access to create and manage user roles and permission sets for an environment's database. Эти действия могут выполнять только участники роли владельца базы данных.This power is limited to members of the Database owner user role.

Политики данныхData policies

Данные организации должны быть защищены, поэтому доступ к ним не предоставляется посторонним пользователям.An organization's data must be protected so that it isn't shared with audiences that should not have access to it. Чтобы защитить эти данные, вы можете создать и применить политики, определяющие, к каким пользовательским службам и бизнес-данным для конкретного соединителя можно предоставлять общий доступ.To protect this data, you can create and enforce policies that define which consumer services and connector-specific business data can be shared with. Политики, которые задают правила совместного использования данных, известны как политики защиты от потери данных.Policies that define how data can be shared are referred to as data loss prevention (DLP) policies. Этими политиками среды можно управлять в разделе Политики данных центра администрирование PowerApps.You can manage the DLP policies for your environments from the Data Policies section of the PowerApps admin center. Дополнительные сведения см. в статье Data loss prevention policies (Политики защиты от потери данных).For more information, see Data loss prevention policies.

Часто задаваемые вопросыFrequently asked questions

Сколько сред можно создать?How many environments can I create?

Каждый пользователь может создать до двух сред.Each user can create up to two environments.

Сколько баз данных можно подготовить?How many databases can I provision?

Каждый пользователь может создать до двух баз данных.Each user can provision up to two databases.

Можно ли изменить имя среды?Can I rename an environment?

Да, эта возможность доступна в центре администрирования PowerApps.Yes, this functionality is available from the PowerApps admin center. Дополнительные сведения см. в статье об администрировании сред.See Environments Administration for more details.

Можно ли удалить среду?Can I delete an environment?

Да, эта возможность доступна в центре администрирования PowerApps.Yes, this functionality is available from the PowerApps admin center. Дополнительные сведения см. в статье об администрировании сред.See Environments Administration for more details.

Может ли администратор просматривать все ресурсы среды (приложения, последовательности, API-интерфейсы и т. д.)?As an Environment Admin, can I view and manage all resources (apps, flows, APIs, etc.) for an environment?

Да, возможность просмотра приложений и последовательностей среды доступна в центре администрирования PowerApps.Yes, the ability to view the apps and flows for an environment is available from the PowerApps admin center. Дополнительные сведения см. в статье о просмотре приложений.See View Apps for more details.

Пользователи с какой лицензией могут создавать базу данных Common Data Service?Which license includes Common Data Service?

Пользователи с лицензией на службу PowerApps (план 2).PowerApps Plan 2. Сведения о всех планах, включающих в себя эту лицензию, см. на странице цен на PowerApps.See PowerApps pricing page for details on all the plans that include this license.

Можно ли использовать базу данных Common Data Service вне среды?Can the Common Data Service be used outside of an environment?

Нет.No. Базу данных Common Data Service можно использовать только в среде.Common Data Service requires an environment.