แชร์แอปพื้นที่ทำงานกับองค์กรของคุณ

  • บทความ
  • 2 นาทีในการอ่าน

หลังจากที่คุณสร้างแอปพื้นที่ทำงานตามความต้องการทางธุรกิจ คุณต้องระบุว่าผู้ใช้ใดในองค์กรของคุณสามารถเรียกใช้งานแอปและผู้ใช้ใดสามารถปรับเปลี่ยน และแชร์แอปต่อได้ ระบุผู้ใช้แต่ละรายด้วยชื่อ หรือระบุกลุ่มความปลอดภัยใน Azure Active Directory (Azure AD) ถ้าทุกคนจะได้ประโยชน์จากแอปของคุณ ให้ระบุว่าทั้งองค์กรของคุณสามารถเรียกใช้แอปได้ หากต้องการเรียนรู้เกี่ยวกับการแชร์แอปภายนอกองค์กรของคุณ ให้ไปที่ แชร์แอปพื้นที่ทำงานกับผู้เยี่ยมชม

ข้อสำคัญ

เพื่อให้แอปที่ใช้ร่วมกันทำงานตามที่คุณคาดหวัง คุณต้องจัดการสิทธิ์ในแหล่งข้อมูลที่แอปใช้ เช่น Microsoft Dataverse หรือ Excel คุณอาจต้องการแชร์ แหล่งข้อมูลอื่นๆ ซึ่งแอปใช้ เช่น โฟลว์ เกตเวย์ หรือการเชื่อมต่อ

ข้อกำหนดเบื้องต้น

เมื่อต้องการแชร์แอป คุณต้อง บันทึกแอปลงในระบบคลาวด์ (ไม่ใช่ภายในเครื่อง) จากนั้น เผยแพร่ แอป

  • ตั้งชื่อแอปของคุณให้มีชื่อที่สื่อความหมายและคำอธิบายที่ชัดเจน เพื่อให้ผู้ใช้ทราบถึงสิ่งที่แอปของคุณทำ และผู้ใช้จะสามารถค้นหาแอปได้ง่ายในรายการ บน ไฟล์ เมนูใน Power Apps Studio เลือก การตั้งค่าแอป ระบุชื่อ จากนั้นป้อนคำอธิบาย

  • เมื่อใดก็ตามที่คุณทำการเปลี่ยนแปลง คุณต้องบันทึก และเผยแพร่แอปอีกครั้งหากคุณต้องการให้ผู้อื่นเห็นการเปลี่ยนแปลงเหล่านั้น

แชร์แอป

  1. ลงชื่อเข้าใช้ Power Apps

  2. บนบานหน้าต่างด้านซ้าย เลือก แอป

    แสดงรายการของแอป

  3. เลือกแอปที่คุณต้องการแชร์โดยเลือกไอคอนของแอป

    เลือกแอป

  4. ในแถบคำสั่ง ให้เลือก แชร์
    or
    เลือก คำสั่งเพิ่มเติม (...) จากนั้นเลือก แชร์ จากเมนูดรอปดาวน์

    แชร์แอป

  5. ระบุผู้ใช้ตามชื่อหรือนามแฝงหรือหรือกลุ่มความปลอดภัยใน Azure AD ให้กับคนที่คุณต้องการแชร์แอปด้วย

    • ในการอนุญาตให้ทั้งองค์กรของคุณเรียกใช้แอป (แต่ไม่สามารถแก้ไขหรือแชร์ได้) ให้ป้อน ทุกคน ในแผงการแชร์ ผู้ใช้จะพบแอปนี้ได้โดยตั้งค่าตัวกรองรายการแอปเป็น "แอปองค์กร"

      แชร์กับทุกคน

    • คุณสามารถแชร์แอปที่มีรายชื่อนามแฝง ชื่อที่จำง่าย หรือชื่อเหล่านั้นรวมกัน (ตัวอย่างเช่น เมแกนโฮล์มส์< meghan.holmes@contoso.com>) หากรายการถูกคั่นด้วยเครื่องหมายอัฒภาค หากหลายคนมีชื่อเดียวกันแต่ใช้นามแฝงต่างกัน จะเพิ่มบุคคลแรกที่พบในรายการ คำแนะนำเครื่องมือปรากฏขึ้นหากชื่อหรือนามแฝงมีสิทธิ์แล้ว หรือไม่สามารถแก้ไขได้

      แชร์กับผู้ใช้แต่ละคน

    หมายเหตุ

    คุณไม่สามารถแชร์แอปกับกลุ่มการกระจายในองค์กรของคุณ หรือ กับกลุ่มภายนอกองค์กรของคุณ

  6. หากคุณต้องการอนุญาตให้ผู้ใช้แก้ไขและแชร์แอป ให้เลือกกล่องกาเครื่องหมาย เจ้าของร่วม

    เลือกเจ้าของร่วม

    คุณไม่สามารถให้สิทธิ์เจ้าของร่วมกับกลุ่มรักษาความปลอดภัยได้หากคุณ สร้างแอปจากภายในโซลูชัน

    หมายเหตุ

    ผู้ใช้สองคนไม่สามารถแก้ไขแอปได้ในเวลาเดียวกัน ซึ่งไม่เกี่ยวกับสิทธิ์ที่มี หากบุคคลหนึ่งเปิดแอปเพื่อแก้ไข บุคคลอื่นสามารถเรียกใช้ได้ แต่ไม่สามารถแก้ไขได้

  7. หากแอปของคุณเชื่อมต่อกับข้อมูลที่ผู้ใช้ต้องการสิทธิ์ในการเข้าถึง ให้ระบุ Security role ตามความเหมาะสม

    ตัวอย่างเช่น แอปของคุณอาจเชื่อมต่อกับตารางในฐานข้อมูล Dataverse เมื่อคุณแชร์แอปดังกล่าว แผงการแชร์จะแจ้งให้คุณจัดการความปลอดภัยสำหรับตารางนั้น

    กำหนดบทบาทความปลอดภัย

    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการจัดการความปลอดภัยสำหรับตาราง ไปที่ จัดการสิทธิ์ของตาราง

    หากแอปของคุณใช้การเชื่อมต่อกับแหล่งข้อมูลอื่น—เช่น ไฟล์ Excel ที่เป็นโฮสต์บน OneDrive สำหรับธุรกิจ— ตรวจสอบให้แน่ใจว่าคุณแชร์แหล่งข้อมูลเหล่านี้กับผู้ใช้ที่คุณแชร์แอปด้วย

    แชร์ไฟล์ Excel บน OneDrive สำหรับธุรกิจ

    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการแชร์ทรัพยากรแอปพื้นที่ทำงานและการเชื่อมต่อ ไปที่ แชร์ทรัพยากรแอปพื้นที่ทำงาน

  8. หากคุณต้องการช่วยให้ผู้อื่นพบแอปของคุณให้เลือกช่องทำเครื่องหมาย ส่งคำเชิญทางอีเมลถึงผู้ใช้ใหม่

    ส่งคำเชิญผ่านทางอีเมล

  9. ที่ด้านล่างของแผงควบคุมให้เลือก แชร์

    ขณะนี้ผู้ใช้สามารถเรียกใช้แอปได้โดยใช้ Power Apps Mobile บนอุปกรณ์เคลื่อนที่หรือจาก AppSource บน Microsoft 365 ในเบราว์เซอร์ เจ้าของร่วมสามารถแก้ไขและแชร์แอปได้ Power Apps.

    หากคุณส่งคำเชิญทางอีเมล์ ผู้ใช้สามารถเรียกใช้แอปได้โดยเลือกลิงก์ในอีเมล์คำเชิญ:

    • ถ้าผู้ใช้เลือกลิงก์บนอุปกรณ์เคลื่อนที่ แอปจะเปิดขึ้นใน Power Apps Mobile
    • ถ้าผู้ใช้เลือกลิงก์บนคอมพิวเตอร์เดสก์ท็อป แอปจะเปิดขึ้นในบราว์เซอร์

    เจ้าของร่วมที่ได้รับคำเชิญจะได้รับลิงก์อื่นที่เปิดแอปเพื่อแก้ไขใน Power Apps Studio

ในการเปลี่ยนสิทธิ์สำหรับผู้ใช้หรือกลุ่มความปลอดภัย

  • หากต้องการอนุญาตให้เจ้าของร่วมเรียกใช้แอป แต่ไม่แก้ไขหรือแชร์อีกต่อไป ให้ล้างช่องทำเครื่องหมาย เจ้าของร่วม
  • หากต้องการหยุดการแชร์แอปกับผู้ใช้หรือกลุ่มนั้น ให้เลือกไอคอน ลบ (x)

ข้อควรพิจารณาเรื่องกลุ่มความปลอดภัย

  • สมาชิกที่มีอยู่ทั้งหมดของกลุ่มความปลอดภัยสืบทอดสิทธิ์การใช้งาน ผู้ใช้รายใหม่ที่เข้าร่วมกลุ่มความปลอดภัยจะได้รับสิทธิ์กลุ่มความปลอดภัยของแอป ผู้ใช้ที่ออกจากกลุ่มจะไม่สามารถเข้าถึงผ่านกลุ่มนั้นได้อีกต่อไป แต่ผู้ใช้เหล่านั้นสามารถเข้าถึงได้ต่อไปไม่ว่าจะโดยการกำหนดสิทธิ์ให้กับพวกเขาโดยตรงหรือผ่านการเป็นสมาชิกในกลุ่มความปลอดภัยอื่น

  • สมาชิกทุกคนในกลุ่มความปลอดภัยหนึ่งมีสิทธิ์เดียวกันในแอปหนึ่งเหมือนกับที่กลุ่มนั้นมี อย่างไรก็ตาม คุณสามารถระบุสิทธิ์ที่มากขึ้นสำหรับสมาชิกของกลุ่มนั้นตั้งแต่หนึ่งคนขึ้นไป เพื่อช่วยให้พวกเขามีสิทธิ์เข้าถึงมากขึ้น ตัวอย่างเช่น คุณสามารถให้สิทธิ์กลุ่มความปลอดภัย A ในการเรียกใช้แอป จากนั้นคุณสามารถให้ผู้ใช้ B ซึ่งเป็นสมาชิกของกลุ่มนั้นมีสิทธิ์เป็น เจ้าของร่วม สมาชิกทุกคนในกลุ่มความปลอดภัยสามารถเรียกใช้แอปได้ แต่มีแค่ผู้ใช้ B เท่านั้นที่สามารถแก้ไขได้ ถ้าคุณให้สิทธิการใช้งานระดับ เจ้าของร่วม แก่กลุ่มความปลอดภัยกลุ่ม A และสิทธิ์เรียกใช้แอปแก่ผู้ใช้ B ผู้ใช้ดังกล่าวยังคงสามารถแก้ไขแอปได้

แชร์แอปกับกลุ่ม Microsoft 365

คุณสามารถแบ่งปันแอปกับ กลุ่ม Microsoft 365 อย่างไรก็ตามกลุ่มต้องเปิดใช้งานการรักษาความปลอดภัย การเปิดใช้งานการรักษาความปลอดภัยช่วยให้มั่นใจได้ว่ากลุ่ม Microsoft 365 สามารถรับโทเค็นความปลอดภัยสำหรับการตรวจสอบสิทธิ์เพื่อเข้าถึงแอปหรือทรัพยากร

ในการตรวจสอบว่ากลุ่ม Microsoft 365 เปิดใช้งานการรักษาความปลอดภัยหรือไม่

  1. ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึง Azure AD cmdlets

  2. ไปที่ พอร์ทัล Azure >Azure Active Directory > กลุ่ม เลือกกลุ่มที่เหมาะสม จากนั้นคัดลอก รหัสออบเจ็กต์

  3. เชื่อมต่อกับ Azure AD โดยใช้ Connect-AzureAD cmdlet ของ PowerShell

    Connect-AzureAD

  4. รับ รายละเอียดกลุ่ม โดยใช้ Get-AzureADGroup -ObjectId <ObjectID\> | select *
    ในผลลัพธ์ ตรวจสอบให้แน่ใจว่าคุณสมบัติ เปิดใช้งานความปลอดภัย ถูกตั้งค่าเป็น จริง

    ตรวจสอบคุณสมบัติ SecurityEnabled

เพื่อเปิดใช้งานการรักษาความปลอดภัยสำหรับกลุ่ม

หากกลุ่มไม่ได้เปิดใช้งานความปลอดภัย คุณสามารถใช้ PowerShell cmdlet Set-AzureADGroup เพื่อตั้งค่าคุณสมบัติ เปิดใช้งานความปลอดภัย เป็น จริง:

Set-AzureADGroup -ObjectId <ObjectID> -SecurityEnabled $True

ตั้งค่า SecurityEnabled เป็นจริง

หมายเหตุ

คุณต้องเป็นเจ้าของกลุ่ม Microsoft 365 เพื่อเปิดใช้งานการรักษาความปลอดภัย การตั้งค่าคุณสมบัติ เปิดใช้งานความปลอดภัย เป็น จริง ไม่ส่งผลกระทบต่อคุณลักษณะการทำงานของ Power Apps และ Microsoft 365 คำสั่งนี้จำเป็นเนื่องจากคุณสมบัติ เปิดใช้งานความปลอดภัย ถูกตั้งค่าเป็น เท็จ ตามค่าเริ่มต้นเมื่อสร้างกลุ่ม Microsoft 365 ภายนอก Azure AD

หลังจากนั้นไม่กี่นาที คุณจะพบกลุ่มนี้ในแผงการแชร์ Power Apps กับกลุ่มนี้

จัดการสิทธิ์อนุญาตใช้ตารางสำหรับ Dataverse

หากคุณสร้างแอปตาม Dataverse คุณต้องตรวจสอบให้แน่ใจด้วยว่าผู้ใช้ที่คุณแชร์แอปด้วยมีสิทธิ์ที่เหมาะสมสำหรับตารางหรือตารางที่แอปใช้ โดยเฉพาะอย่างยิ่ง ผู้ใช้เหล่านั้นต้องเป็นสมาชิกของบทบาทความปลอดภัยที่สามารถดำเนินงานต่าง ๆ ได้ เช่น สร้าง อ่าน เขียน และ/หรือ การลบเรกคอร์ดที่เกี่ยวข้อง ในหลายกรณี คุณจะต้องสร้างบทบาทความปลอดภัยแบบกำหนดเองอย่างน้อยหนึ่งบทบาทที่ มีสิทธิที่แน่นอนที่ผู้ใช้จำเป็นต้องเรียกใช้แอป จากนั้นคุณสามารถกำหนดบทบาทให้ผู้ใช้แต่ละรายตามความเหมาะสม

หมายเหตุ

  • คุณสามารถกำหนดบทบาทความปลอดภัยให้กับผู้ใช้แต่ละคนและกลุ่มความปลอดภัยใน Azure AD แต่ไม่ใช่สำหรับกลุ่ม Microsoft 365
  • หากผู้ใช้ไม่ได้อยู่ในหน่วยธุรกิจราก Dataverse คุณสามารถแชร์แอปได้โดยไม่ต้องระบุบทบาทความปลอดภัย จากนั้นตั้งค่าบทบาทความปลอดภัยโดยตรง

ข้อกำหนดเบื้องต้น

ในการกำหนดบทบาทคุณต้องมีสิทธิ์ ผู้ดูแลระบบ สำหรับฐานข้อมูล Dataverse

ในการกำหนดบทบาท ให้กับกลุ่มความปลอดภัยใน Azure AD

  1. ในแผงการแชร์ภายใต้ สิทธิ์ข้อมูล เลือก กำหนด Security role

  2. เลือกบทบาท Dataverse ที่คุณต้องการใช้กับผู้ใช้หรือกลุ่ม Azure AD ที่เลือก

    รายการบทบาทความปลอดภัย

หมายเหตุ

เมื่อคุณแชร์แอปที่ใช้ Dataverse เวอร์ชันเก่า คุณต้องแชร์สิทธิ์รันไทม์ให้กับบริการแยกต่างหากด้วย ถ้าคุณไม่มีสิทธิ์ในการดำเนินการดังกล่าว ให้ติดต่อผู้ดูแลระบบสภาพแวดล้อมของคุณ

ขั้นตอนถัดไป

แชร์แอปพื้นที่ทำงานกับผู้เยี่ยมชม

ดูเพิ่มเติม

แก้ไขแอป
คืนค่าแอปเป็นเวอร์ชันก่อนหน้า
ส่งออกและนำเข้าแอป
ลบแอป