Dela en arbetsyteapp med din organisation

  • Artikel
  • 6 minuter för att läsa

När du har skapat en app för arbetsytor som uppfyller ett affärsbehov anger du vilka användare i din organisation som får köra appen och som får ändra och även dela den igen. Ange varje användares namn eller ange en säkerhetsgrupp i Azure Active Directory (Azure AD). Om alla ska kunna utnyttja appen kan du ange att hela organisationen får köra den. Om du vill lära dig mer om hur du delar appar utanför organisationen går du till Dela en arbetsyteapp med gästanvändare.

Viktigt

Om du vill att en delad app ska fungera som förväntat måste du även hantera behörigheter för datakällan eller källorna som appen baseras på, till exempel Microsoft Dataverse eller Excel. Du kan även behöva dela andra resurser som appen behöver, t.ex. flöden, gatewayer och anslutningar.

Förutsättningar

Innan du delar en app måste du spara den i molnet (inte lokalt) och sedan publicera den.

  • Ge appen ett meningsfullt namn och en tydlig beskrivning så att användarna förstår vad din app gör och så att de enkelt kan hitta den i en lista. I menyn Fil i Power Apps Studio, välj App-inställningar, ange ett namn och ange sedan en beskrivning.

  • När du gör ändringar måste du spara och publicera appen igen om du vill att andra ska kunna se ändringarna.

Dela en app

  1. Logga in på Power Apps.

  2. I vänstra hörnet, välj Appar.

    Visa en lista med appar.

  3. Välj appen du vill dela genom att välja dess ikon.

    Välj en app.

  4. Välj Dela i kommandofältet.
    or
    Markera Fler kommandon (...) och välj sedan Dela i listrutan.

    Dela en app.

  5. Ange efter vilket namn eller alias användare eller säkerhetsgrupper i Azure AD du vill dela appen med.

    • Om du vill att hela organisationen ska köra appen (men inte ändra eller dela den) anger du Alla i delningspanelen. Användarna kan hitta den här appen genom att ställa in applistefiltret på "Organisationsappar".

      Delas med alla.

    • Du kan dela en app med en lista med alias, vänliga namn eller en kombination av dessa (till exempel Meghan Holmes <meghan.holmes@contoso.com>) om objekten är avgränsade med semikolon. Om flera personer har samma namn men olika alias läggs den första person som hittades till i listan. En beskrivning visas om ett namn eller alias redan har behörighet eller inte går att matcha.

      Dela med en enskild användare.

    Anteckning

    Du kan inte dela appar med en distributionsgrupp i din organisation eller med en grupp utanför din organisation.

  6. Om du vill tillåta användare att redigera och dela appen markerar du kryssrutan Medägare.

    Välj en delägare.

    Du kan inte bevilja medägares behörighet till en säkerhetsgrupp om du skapade appen i en lösning.

    Anteckning

    Oavsett behörighet kan inga två personer redigera en app samtidigt. Om en person öppnar appen för redigering kan andra användare köra den, men inte redigera den.

  7. Om appen ansluter till data som användarna behöver åtkomstbehörighet för anger du säkerhetsroller.

    Appen kan till exempel ansluta till en tabell i en Dataverse databas. När du delar en sådan app uppmanas du att hantera säkerheten för den tabellen i delningspanelen.

    Tilldela en säkerhetsroll.

    Mer information om att hantera säkerhet för en tabell finns i Hantera tabellbehörigheter.

    Om din app använder anslutningar till andra datakällor—till exempel en Excel-fil som är värd för OneDrive för företag—se till att du delar dessa datakällor med de användare du delade appen med.

    Dela en Excel-fil i OneDrive för företag.

    Om du vill ha mer information om hur du delar resurser och anslutningar i appen kan du gå till resurser för delning av arbetsyta.

  8. Om du vill hjälpa användare att hitta din app markerar du kryssrutan Skicka en e-postinbjudan till nya användare.

    Skicka inbjudan via e-post.

  9. Välj Dela längst ned på delningspanelen.

    Användare kan nu köra appen med Power Apps Mobile på en mobil enhet eller från AppSource på Microsoft 365 i en webbläsare. Medägare kan redigera och dela appen i Power Apps.

    Om du har skickat en inbjudan till en e-post kan användarna också köra appen genom att välja länken i e-postinbjudan:

    • Om användaren öppnar länken på en mobil enhet öppnas appen i Power Apps Mobile.
    • Om en användare öppnar länken på en stationär dator öppnas appen i en webbläsare.

    Medägare som tar emot en inbjudan hämtar en annan länk som öppnar appen för redigering i Power Apps Studio.

Så här ändrar du behörigheter för en användare eller en säkerhetsgrupp

  • Om du vill att medägare ska kunna köra appen men inte längre redigera eller dela den avmarkerar du kryssrutan medägare.
  • Om du vill sluta dela appen med den användaren eller gruppen väljer du ta bort (x)-ikonen.

Överväganden för säkerhetsgrupper

  • Alla befintliga medlemmar i säkerhetsgruppen ärver appbehörigheter. Nya användare som är medlem i säkerhetsgruppen ärver säkerhetsgruppens behörigheter i appen. Användare som lämnar gruppen har inte längre åtkomst via den gruppen, men dessa användare kan fortsätta att ha åtkomst antingen genom att de har behörighet direkt eller genom medlemskap i en annan säkerhetsgrupp.

  • Alla medlemmar i en säkerhetsgrupp har samma behörighet för en app som gruppen i stort har. Du kan dock ange högre behörighet för en eller flera medlemmar i gruppen så att de får större åtkomst. Du kan till exempel ge säkerhetsgruppen behörighet att köra en app. Du kan också ge användare B, som tillhör gruppen och medägare behörighet. Varje medlem i säkerhetsgruppen kan köra appen, men endast användare B kan redigera den. Om du ger Säkerhetsgrupp A behörigheten Medägare och Användare B behörighet att köra appen kan den användaren fortfarande redigera appen.

Dela en app med Microsoft 365-grupper

Dela en app med Microsoft 365-grupper. Däremot måste gruppen ha aktiverat säkerhet. Om du aktiverar säkerhet kan Microsoft 365-gruppen få säkerhetstokens för autentisering för att få åtkomst till appar eller resurser.

Så här kontrollerar du om en Microsoft 365-grupp har aktiverat säkerhet

  1. Se till att du har tillgång till Azure AD cmdlets.

  2. Gå till Azure-portal > Azure Active Directory > Groupper, välj lämplig grupp och kopiera sedan Objekt-ID.

  3. Anslut till Azure AD med hjälp av Connect-AzureAD PowerShell-cmdleten.

    Anslut AzureAD.

  4. Hämta gruppinformationen med hjälp av Get-AzureADGroup -ObjectId <ObjectID\> | select *.
    I resultatet, se till att egenskapen SecurityEnabled anges till True.

    Kontrollera egenskapen SecurityEnabled.

Aktivera säkerhet för en grupp

Om gruppen inte är säkerhetsaktiverad kan du använda PowerShell cmdlet Ange-AzureADGroup för att ange egenskapen SecurityEnabled till True:

Set-AzureADGroup -ObjectId <ObjectID> -SecurityEnabled $True

Ange SecurityEnabled till True.

Anteckning

Du måste vara ägare till Microsoft 365-gruppen för att kunna aktivera säkerhet. Att ange egenskapen SecurityEnabled till sant påverkar inte hur Power Apps och Microsoft 365-funktioner fungerar. Det här kommandot krävs eftersom egenskapen SecurityEnabled är inställd på falsk som standard när du skapar Microsoft 365-grupper utanför Azure AD.

Efter några minuter kan du upptäcka den här gruppen i Power Apps delningspanelen och dela appar med den här gruppen.

Hantera tabellbehörigheter för Dataverse

Om du skapar en app som bygger på Dataverse, måste du också se till att de användare du delar appen med har rätt behörighet för tabellen eller tabellerna som appen använder. Mer specifikt måste dessa användare tillhöra en säkerhetsroll som kan utföra uppgifter som att skapa, läsa, skriva och ta bort relevanta poster. I många fall kommer du vilja skapa en eller flera anpassade säkerhetsroller med exakt de behörigheter som användarna behöver för att köra appen. Du kan sedan tilldela varje användare en roll efter behov.

Anteckning

  • Du kan tilldela säkerhetsroller till enskilda användare och säkerhetsgrupper i Azure AD, men inte till Microsoft 365-grupper.
  • Om användaren inte finns i Dataverse rotaffärsenheten kan du dela appen utan att tillhandahålla en säkerhetsroll och sedan ange säkerhetsroll direkt.

Förutsättningar

Om du vill tilldela en roll måste du ha Systemadministratörs behörigheter för en Dataverse-databas.

Att tilldela en säkerhetsgrupp i Azure AD till en roll

  1. I delningspanelen under Databehörigheter, välj Tilldela en säkerhetsroll.

  2. Välj de Dataverse-roller som du vill använda för de valda Azure AD-användarna eller grupperna.

    Lista med säkerhetsroller.

Anteckning

När du delar en app som är baserad på en äldre version av Dataverse måste du dela körningsbehörighet till tjänsten separat. Om du inte har behörighet att göra det så bör du kontakta din administratör.

Nästa steg

Dela arbetsyteapp med gästanvändare

Se även

Redigera en app
Återställa en app till en föregående version
Exportera och importera en app
Ta bort en app