与您的组织共享画布应用

生成满足业务需要的画布应用后,指定组织中哪些用户可以运行应用,哪些用户可以修改甚至重新共享应用。 按姓名指定每个用户或在 Azure Active Directory (Azure AD) 中指定安全组。 如果每个人都可利用您的应用,则指定整个组织可以运行应用。 若要了解如何在组织外部共享应用,请转到与来宾用户共享画布应用

重要

若要使共享应用按预期方式运行,还必须管理应用所基于的数据源或源的权限,例如 Microsoft DataverseExcel。 可能还需要共享应用依赖的其他资源,例如流、网关或连接。

先决条件

共享应用之前,必须将其保存到云(而非本地),然后发布应用。

  • 为应用提供有意义的名称和明确说明,以便人们了解应用的功能并且可在列表中轻松找到该应用。 在 Power Apps Studio 的 文件 菜单上,选择 应用设置,指定名称,然后输入描述。

  • 无论何时进行更改,如果想要其他人看到这些更改,必须保存并重新发布应用。

共享应用

  1. 登录到 Power Apps

  2. 在左侧窗格上,选择 应用

    显示应用列表

  3. 通过选择其图标来选择要共享的应用。

    选择应用程序

  4. 在命令栏上,选择 共享
    或者
    选择 更多命令 (...),然后从下拉菜单中选择 共享

    共享应用

  5. 按名称或别名指定 Azure AD 中要与其共享应用的用户或安全组。

    • 若要允许整个组织运行该应用(但不要修改或共享它),请在共享面板中输入 每个人。 用户将能够通过将应用列表筛选器设置为“组织应用”来找到此应用。

      与所有人共享

    • 如果项目以分号分隔,您可以与别名、易记名称或二者的组合(例如 Meghan Holmes <meghan.holmes@contoso.com>)列表共享应用。 如果多个人员具有相同的名称,但别名不同,则找到的第一个人将添加到列表中。 如果名称或别名已经具有权限或无法解析,将显示工具提示。

      与单个用户共享

    备注

    无法与组织中的分发组或组织外的组共享应用。

  6. 如果您希望用户编辑和共享应用,请选中 共同负责人 复选框。

    选择一个共同负责人

    如果您是在解决方案内创建应用,则无法向安全组授予共同负责人权限。

    备注

    无论权限如何,没有两个人可以同时编辑一个应用。 如果一个人打开应用进行编辑,其他人可以运行该应用但不能对其进行编辑。

  7. 如果您的应用连接到需要用户访问权限的数据,请相应地指定安全角色。

    例如,您的应用可能连接到 Dataverse 数据库中的实体。 当您共享此类应用时,共享面板会提示您管理该实体的安全性。

    分派安全角色

    有关管理实体安全性的详细信息,请转到管理实体权限

    如果您的应用使用与其他数据源(例如在 OneDrive for Business 上托管的 Excel 文件)的连接,请确保与共享应用的用户共享这些数据源。

    在 OneDrive for Business 上共享 Excel 文件

    有关共享画布应用资源和连接的详细信息,请转到共享画布应用资源

  8. 如果您希望帮助用户找到您的应用,请选中 向新用户发送电子邮件邀请 复选框。

    发送电子邮件邀请

  9. 在共享面板的底部,选择 共享

    现在,用户可以使用移动设备上的 Power Apps Mobile 或从浏览器中 Dynamics 365 上的 AppSource 运行应用。 共同负责人可以在 Power Apps 中编辑和共享应用。

    如果您发送了电子邮件邀请,用户还可以通过选择邀请电子邮件中的链接来运行应用:

    • 如果用户在移动设备上选择该链接,应用将在 Power Apps Mobile 中打开。
    • 如果用户在台式计算机上选择该链接,应用将在浏览器中打开。

    收到邀请的共同负责人将获得另一个链接,该链接用于打开应用以在 Power Apps Studio 中进行编辑。

若要更改用户或安全组的权限

  • 若要允许共同负责人运行应用,但不再对其进行编辑或共享,请清除 共同负责人 复选框。
  • 若要停止与该用户或组共享应用,请选择 删除 (x) 图标。

安全组注意事项

  • 安全组的所有现有成员都会继承应用权限。 加入安全组的新用户将继承该应用的安全组权限。 退出组的用户将不再有权通过该组访问,但这些用户可以通过直接分派给他们的权限或通过另一个安全组中的成员身份继续访问。

  • 每个安全组成员都具有与整个组相同的应用权限。 但是,可以为该组的一个或多个成员指定更高的权限,以允许他们具有更高的访问级别。 例如,您可以授予安全组 A 运行应用的权限。 然后,您还可以授予属于该组的用户 B 共同负责人权限。 安全组中的每个成员都可以运行该应用,但是只有用户 B 可以编辑它。 如果您为安全组 A 授予共同负责人权限并为用户 B 授予运行应用的权限,则该用户仍可编辑应用。

与 Microsoft 365 组共享应用

您可以与 Microsoft 365 组共享应用。 但是,该组必须启用安全性。 启用安全性可确保 Microsoft 365 组可以接收安全令牌来进行身份验证,以访问应用或资源。

若要检查 Microsoft 365 组是否启用了安全性

  1. 确保您有权访问 Azure AD cmdlet

  2. 转到 Azure 门户 > Azure Active Directory > ,选择相应的组,然后复制 对象 ID

  3. 使用 Connect-AzureAD PowerShell cmdlet 连接到 Azure AD

    Connect-AzureAD

  4. 使用 Get-AzureADGroup -ObjectId <ObjectID\> | select * 获取组详细信息
    在输出中,确保属性 SecurityEnabled 设置为 True

    检查 SecurityEnabled 属性

若要为组启用安全性

如果组未启用安全性,您可以使用 PowerShell cmdlet Set-AzureADGroupSecurityEnabled 属性设置为 True

Set-AzureADGroup -ObjectId <ObjectID> -SecurityEnabled $True

将 SecurityEnabled 设置为 True

备注

您必须是 Microsoft 365 组的负责人才能启用安全性。 将 SecurityEnabled 属性设置为 True 不会影响 Power Apps 和 Microsoft 365 功能的工作方式。 此命令是必需的,因为在 Azure AD 外部创建 Microsoft 365 组时,默认情况下 SecurityEnabled 属性将设置为 False

几分钟后,您可以在 Power Apps 共享面板中发现此组并与此组共享应用。

管理 Dataverse 的实体权限

如果您基于 Dataverse 创建应用,还必须确保与您共享应用的用户具有应用使用的一个或多个实体的相应权限。 特别是,这些用户必须属于可执行任务(如创建、读取、写入和删除相关记录)的安全角色。 在许多情况下,您会希望创建一个或多个自定义安全角色并包含用户运行应用所需的确切权限。 然后,您可以根据需要为每个用户分派角色。

备注

  • 您可以将安全角色分派给 Azure AD 中的各个用户和安全组,但不能分派给 Microsoft 365 组。
  • 如果用户不在 Dataverse 根业务部门,您可以在不提供安全角色的情况下共享应用,然后直接设置安全角色。

先决条件

要分配角色,您必须对 Dataverse 数据库具有 系统管理员 权限。

若要将 Azure AD 中的安全组分派给角色

  1. 在共享面板中的 数据权限 下,选择 分派安全角色

  2. 选择要应用于所选 Azure AD 用户或组的 Dataverse 角色。

    安全角色列表

备注

在共享基于较旧版本的 Dataverse 的应用时,必须单独对该服务共享运行时权限。 如果缺少执行此操作的权限,请查看环境管理员。

后续步骤

与来宾用户共享画布应用

另请参阅

编辑应用
将应用还原到之前的版本
导出和导入应用
删除应用