畫布應用程式的連接器概觀

資料是絕大多數應用程式的核心,您在 Power Apps 中建置的應用程式也是如此。 資料會儲存在 資料來源 中,您藉由建立 連線 將該資料帶入應用程式。 連線會使用特定 連接器 與資料來源通訊。 Power Apps 擁有的連接器適用許多熱門服務和內部部署資料來源,包括 SharePoint、SQL Server、Office 365、Salesforce 和 Twitter。 若要開始新增資料到畫布應用程式,請參閱 在 Power Apps 中新增資料連線

連接器可能會提供資料的 資料表動作。 某些連接器只提供資料表,有些只提供動作,而有些則提供兩者。 您的連接器也可以是標準或自訂連接器。

資料表

如果您的連接器提供資料表,請新增您的資料來源,然後選取您想要管理資料來源中的資料表。 Power Apps 會將資料表資料擷取至您的應用程式,並為您更新您資料來源中的資料。 例如,您可以新增包含名為 Lessons 資料表的資料來源,然後在公式列中將控制項 (例如資源庫或表單) 的 Items 屬性設定為此值:

純資料來源 Items 屬性。

您可以自訂顯示您的資料之控制項的 Items 屬性,指明您的應用程式擷取的資料。 承自上述範例,您可以使用該名稱作為 SearchSortByColumn 函數的引數,藉此排序或篩選 Lessons 資料表中的資料。 在本圖形中,設定 Items 屬性的公式指明根據 TextSearchBox1 中的文字排序和篩選資料。

展開的資料來源 Items 屬性。

如需如何使用資料表來自訂公式的詳細資訊,請參閱下列文章:

了解 Power Apps 中的資料來源
從 Excel 資料產生應用程式
從頭開始建立應用程式
了解 Power Apps 中的資料表和記錄

注意

若要連線到 Excel 活頁簿中的資料,它必須在雲端儲存體服務如 OneDrive 進行託管。 關於其他資訊,請參閱 從 Power Apps 連線到雲端儲存體

動作​​

如果您的連接器提供動作,您仍須一如以往地選取您的資料來源。 不過,您可以編輯將顯示您資料之控制項的 Items 屬性,手動將控制項連線至動作,而不是選取資料表作為下個步驟。 您用於設定 Items 屬性之公式可指定擷取資料的動作。 例如,如果您連線至 Yammer,然後將 Items 屬性設定為資料來源名稱,則應用程式不會擷取任何資料。 若要將資料填入控制項,請指定 GetMessagesInGroup(5033622).messages 這類動作。

動作資料來源 Items 屬性。

如果您需要處理動作連接器的自訂資料更新,請建置包含 Patch 函數的公式。 在公式中,識別動作以及您將繫結到動作的欄位。

如需如何自訂公式來自訂更新的詳細資訊,請參閱下列文章:

修補程式
Collect
更新

注意

Power Apps 無法搭配結構描述使用。 短語結構描述是指相同的動作可能會返回不同欄位的不同資料表。 可能造成資料表中欄位不同的條件包括動作輸入參數、執行動作的使用者或角色,以及使用者其間運作的群組。 例如,如果您以不同的輸入執行,SQL Server 儲存程序可能會返回不同的欄位。 對於動態結構描述的動作而言,連接器文件顯示 此作業的輸出是動態的。 如退回值所示。 相反的,Power Automate 搭配結構描述使用,可能為您的案例提供變通。

此資料表的連結可提供最熱門連接器的詳細資訊。 如需連接器的完整清單,請參閱所有連接器

         
Microsoft Dataverse。 Microsoft Dataverse   雲端儲存空間 雲端儲存空間 **
Dynamics AX。 Dynamics AX   Microsoft Excel Excel
Microsoft Translator。 Microsoft Translator   Office 365 Outlook Office 365 Outlook
Office 365 使用者。 Office 365 使用者   Oracle Oracle
Power BI。 Power BI   SharePoint 標誌 SharePoint
SQL Server。 SQL Server   Twitter 標誌 Twitter

** 適用 Azure Blob、方塊、Dropbox、Google Drive、OneDrive 和 OneDrive for Business

標準和自訂連接器

Power Apps 為許多常用的資料來源提供 標準 連接器。 如果 Power Apps 有您想要使用的資料來源類型的標準連接器,則您應該使用該連接器。 如果您想要連線到其他資料來源類型 (例如您所建置的服務),請參閱 註冊及使用自訂連接器

所有標準連接器

標準連接器不需要特殊的授權。 如需詳細資訊,請參閱 Power Apps Plans

您可以在 Power Apps 論壇中詢問有關特定連接器的問題,而且可以在 Power Apps Ideas 中建議可新增連接器或要進行的其他改善。

驗證的安全性和類型

當您撰寫應用程式並建立資料來源的連線時,您可能會看到連接器的選擇讓您使用不同的驗證方式。 例如,SQL Server connector 讓您使用整合型 Azure AD、SQL Server 驗證和 Windows 驗證。 每種驗證類型都有與其相關的不同安全性等級。 瞭解與使用應用程式之使用者共用的資訊與權利十分重要。 本文中的主要範例是 SQL Server,但是原理適用所有類型的連線。

注意

如需使用關係資料庫伺服器 (例如 Microsoft SQL Server 或 Oracle) 作為應用程式資料來源的資訊安全考量的詳細資訊,請參閱安全地搭配 Power Apps 使用 Microsoft SQL Server

整合型 Azure AD

這是安全類型的連線。 例如,SharePoint 使用這種驗證類型。 SQL Server 也允許進行這種類型的驗證。 當您連線時,Azure AD 服務會以您的名義單獨識別您到 SharePoint。 您不需要提供使用者名稱或密碼。 作為一名作者,您可以使用您的認證來建立和使用資料來源。 當您發佈應用程式,且應用程式使用者登入時,他們會使用其認證執行此作業。 如果資料在後端受到適當保護,您的使用者只能根據其認證查看他們有權查看的資料。 這種安全性可讓您在發佈應用程式之後,變更後端資料來源上特定應用程式使用者的許可權。 例如,您可以授與存取權、拒絕存取權,或者精煉使用者或使用者組在後端資料來源可以看到的內容。

開放式標準授權 (Oauth)

這個類型的連線也很安全。 例如,Twitter 使用這種驗證類型。 當您連線時,您必須提供您的使用者名稱和密碼。 作為一名作者,您可以使用您的認證來建立和使用資料來源。 當您發佈應用程式,且應用程式使用者登入時,他們也必須提供其認證。 因此,這種類型的連接是安全的,因為您的使用者必須使用自己的認證存取資料來源服務。

SQL 使用者名稱和密碼驗證

這種類型的連接是不安全的,因為它不依賴終端使用者驗證。 只有在您可以放心地假設有權存取此連線的所有人都可以查看和使用該連線提供存取權的所有資料的情況下,才應使用它。 您無法確實地鎖定在連線中可存取的部分資料。 例如,如果連線允許存取單一資料表,則您不能僅依 userID 篩選,僅顯示該資料表中特定使用者的資料。 為了獲得可靠的安全性,請使用更安全的連線,例如 Azure AD 整合

在 SQL Server 中,這種類型的連線稱為 SQL Server 驗證。 許多其他資料庫資料來源提供類似的功能。 當您發行應用程式時,您的使用者不需要提供唯一的使用者名稱和密碼。 他們使用您在製作應用程式時提供的使用者名稱和密碼。 資料來源的連接驗證會與您的使用者 隱式共用。 一旦發佈應用程式,就會同時發佈該連線讓使用者可以使用。 然後,終端使用者可以把與他們共用的任何連線 (使用 SQL Server 驗證) 建立應用程式。 您的使用者看不到使用者名稱或密碼,但是可以使用該連接。 這種類型的連線具備有效案例。例如,如果您擁有公司中所有人都可使用的唯讀資料庫。參考資料案例 (如公司行事曆) 對這種類型的連線很實用。 其他資訊:透過 Power Apps 安全地使用 Microsoft SQL Server

Windows 驗證

這種類型的連接是不安全的,因為它不依賴終端使用者驗證。 當您需要連線至 內部部署 的資料來源時,請使用 Windows 驗證。 這種類型的連線範例就是有 SQL Server 的內部部署伺服器。 此連線必須經過閘道。 既然它透過閘道,連接器可以存取該資料來源上的所有資料。 因此您可以使用您提供的 Windows 認證存取任何資訊供連接器使用。 而且一旦發佈應用程式,就會同時發佈該連線讓使用者可以使用。 此行為表示您的使用者也可以使用相同的連接來建立應用程式,並存取該電腦上的資料。 到資料來源的連線也會與共享應用程式的使用者 隱式共用。 當您的資料來源只存在於內部伺服器,且該來源的資料可以自由共用時,這種類型的連接可能會有效。

解決方案中的資料來源

解決方案用於 應用程式生命週期管理,並提供其他功能來管理 資料來源 的生命週期。 如果畫布應用程式是解決方案,則可以建立連線參照環境變數以儲存資料來源的資訊。 這樣可以確保在將解決方案移轉到不同環境時,可變更或重新建立資料來源。

重新命名應用程式中的資料來源

若要瞭解如何在應用程式中重命名資料來源,以及資料表和動作型資料來源之間的區別,請前往重新命名 Power Apps 動作型資料來源

當使用者在第一次打開使用連接器的應用程式時,他們將會看到「連接同意」對話方塊供後續目的使用。

  1. 若要通知使用者透過應用程式存取的資料來源。

  2. 若要概述動作,連接器可能或可能不會在應用程式中執行的動作。 例如,使用 Office 365 使用者 連接器的應用程式可能為下列內容。

    • 此應用程式將可以:
      • 閱讀完整的使用者設定檔
      • 閱讀所有使用者的完整設定檔
    • 它無法:
      • 修改或刪除任何使用者設定檔資訊
  3. 若要擷取終端使用者同意連接至應用程式使用的資料來源。

  4. 在需要時若要協助使用者進行手動驗證。

對於某些連接,Power Platform 可以自動驗證使用者存取資料來源。 不過,如果自動登入失敗,此對話方塊會提示使用者手動登入,以修正連接。 Power Platform 只有在資料來源預先授權 Microsoft Azure API 連接服務主體時,才能嘗試自動登入,授予其在建立連接時,為使用者執行單一登入的授權。 如需單一登入的詳細資訊,請參閱什麼是單一登入 (SSO)?

下列影像為連接至 SharePoint 網站的應用程式的連接許可對話方塊範例。

Power Apps 同意對話方塊

對於選取的連接器,系統管理員可取消此對話方塊,並代表終端使用者連接至資料來源。 下表說明了應用程式可能會歸併同意對話方塊的連接器類型。

注意

如果系統管理員歸併了同意對話方塊,但是平台無法針對終端使用者執行單一登入,則在使用者開始應用程式時,會看到對話方塊。

連接器類型 同意對話方塊是否可歸併? 參考
支援單一登入的 Microsoft 第一方連接器 (例如 SharePoint、Office 365 使用者) .是 Power Apps 管理員 Cmdlet
連接器存取非 Microsoft 的協力廠商服務,例如:Salesforce 不適用
使用 OAuth 搭配 Azure Active Directory,作為識別提供者的自訂連接器。 這些是由組織建立的自訂連接器,只能由組織中的使用者存取 (例如只有 Contoso使用者才能建立 Contoso) .是 管理連線

Microsoft Power Platform 只能歸併下列位置的資料來源連接的同意對話方塊:

  1. 資料來源沒有義務顯示明確同意的 UI。
  2. 資料來源預先授權 Microsoft 的 Azure API 連接服務主體以啟用單一登入。
  3. 系統管理員會設定應用程式,歸併先前連接的同意。

Microsoft 的第一方資料來源有 Microsoft 的 Azure API 連接服務主體的預先授權,而且可以由自訂連接器使用的 Azure AD 租用戶中所註冊的自訂應用程式設定。 系統管理員會管理同意歸併每個應用程式 (相對於連接器),因此在最精細的應用程式體驗等級進行管理時,將會在最細細微性的應用程式體驗等級進行管理,—防止您無意中禁止已核准或審查的應用程式同意。