與組織共用畫布應用程式

在您建置滿足業務需求的畫布應用程式後,請指定組織中哪些使用者可以執行該應用程式,以及哪些使用者可以修改、甚至再次共用該應用程式。 依名稱指定每個使用者,或在 Azure Active Directory (Azure AD) 中指定安全性群組。 如果每個人都可以受益於您的應用程式,請指定整個組織都可以執行該應用程式。 若要了解在組織外共用應用程式,請移至與來賓使用者共用畫布應用程式

重要

若要使共用應用程式如預期般運作,您還必須管理資料來源或應用程式所根據之來源的權限,例如 Microsoft DataverseExcel。 您可能也需要共用應用程式相依的其他資源,例如流程、閘道或連線。

先決條件

在您共用應用程式前,您必須將其儲存到雲端 (不是在本機) 再發佈該應用程式。

  • 請為您的應用程式提供有意義的名稱和清的描述,以便人們可以了解您的應用程式功能,並可輕鬆地從清單中找到。 選取 設定 > 指定名稱,然後輸入描述。

  • 每當您進行變更,如果您希望讓其他人看見這些變更,則必須儲存並再次發佈應用程式。

共用應用程式

  1. 登入 Power Apps

  2. 在左窗格中,選取 應用程式

    顯示應用程式的清單。

  3. 選取您要共用的應用程式,方法是選取該應用程式的圖示。

    選取應用程式。

  4. 在命令列上,選取 共用
    or
    選取 其他命令 (...),然後從下拉式功能表中選取 共用

    共用應用程式。

  5. 指定使用者或安全性群組的名稱或別名,表明要與 Azure AD 中的哪些使用者或安全性群組共用應用程式。

    • 若要讓整個組織執行該應用程式 (但不能修改或共用),請在共用面板中輸入 所有人。 透過將應用程式清單篩選設為「組織應用程式」,使用者將能找到該應用程式。

      與所有人共用。

    • 如果項目用分號分隔,則可以共用具有別名、易記名稱或其組合 (例如,Meghan Holmes <meghan.holmes@contoso.com>) 清單的應用程式。 如果有幾個人具有相同的名稱,但別名不同,則找到的第一個人將新增到清單中。 如果名稱或別名已經有權限或無法解決,就會顯示工具提示。

      與個別使用者共用。

    注意

    您無法與組織中的發佈群組或組織外的群組共用應用程式。

  6. 如果要允許使用者編輯和共用應用程式,請選取 共同負責人 核取方塊。

    選取共同負責人。

    若您在解決方案中建立應用程式,則無法授予該安全性群組共同負責人的權限 。

    注意

    不論何種權限,都不能有兩個人同時編輯一個應用程式。 如果有人打開應用程式進行編輯,則其他人仍可以執行該應用程式,但無法編輯。

  7. 如果您的應用程式連線到使用者需要存取權的資料,請適當地指定資訊安全角色。

    例如,您的應用程式可能連接到 Dataverse 資料庫中的資料表。 當您分享此類應用程式時,分享面板會提示您管理該資料表的安全性。

    指派資訊安全角色。

    關於管理資料表安全性的更多資訊,請前往管理資料表權限

    如果您的應用程式使用到其他資料來源的連線—例如在商務用 OneDrive 上託管的 Excel 檔案—請確保您與共用該應用程式的使用者共用這些資料來源。

    共用商務用 OneDrive 上的 Excel 檔案。

    如需共用畫布應用程式所使用之資源和連接的詳細資訊,請移至共用畫布應用程式所使用的資源

  8. 如果您想要協助人員尋找您的應用程式,請選取 傳送電子郵件邀請給新使用者 核取方塊。

    傳送電子郵件邀請。

  9. 在共用面板的底部,選取 共用

    使用者現在可以使用行動裝置上的 Power Apps Mobile 或在瀏覽器從 Microsoft 365 上的 AppSource 執行應用程式。 共同負責人可以在 Power Apps 中編輯和共用應用程式。

    如果您傳送了電子郵件邀請,則使用者也可以透過選取邀請電子郵件中的連結來執行應用程式:

    • 如果使用者在行動裝置上選取該連結,則應用程式會在行動版 Power Apps 中開啟。
    • 如果使用者在桌上型電腦上選取該連結,則應用程式會在瀏覽器中開啟。

    收到邀請的共同負責人會取得另一個連結,此連結會在 Power Apps Studio 中打開應用程式以進行編輯 。

若要變更使用者或安全性群組的權限

  • 若要讓共同負責人可以執行應用程式,但是無法再編輯或共用它,請清除 共同負責人 核取方塊。
  • 若要停止與該使用者或群組共用應用程式,請選取 移除 (x) 圖示。

安全性群組考量

  • 所有現有的安全性群組成員都會繼承應用程式權限。 新加入安全性群組的使用者將繼承該安全性群組在應用程式的權限。 離開該群組的使用者將不再具有透過該群組的存取權,但這些使用者可透過直接為其指派權限或透過其他安全性群組中的成員身份繼續具有存取權。

  • 每位安全性群組成員擁有的應用程式權限和整體群組相同。 然而,您可以將較大的權限指定給該群組的一或多位成員,讓他們可以存取更多。 例如,您可以給安全性群組 A 執行應用程式的權限。 然後,您也可以授予屬於該群組的使用者 B 共同負責人的權限。 安全性群組的每個成員都可以執行應用程式,但只有使用者 B 可以編輯它。 如果您提供安全性群組 A 共同負責人權限,而使用者 B 是執行應用程式的權限,則該使用者仍然可以編輯應用程式。

與 Microsoft 365 群組共用應用程式

您可以與 Microsoft 365 群組共用應用程式。 但是,該群組必須啟用安全性。 啟用安全性可確保 Microsoft 365 群組能接收安全性代用文字進行驗證,以存取應用程式或資源。

若要檢查 Microsoft 365 群組是否已啟用安全性

  1. 確定您有權存取 Azure AD cmdlets

  2. 移至 Azure 入口網站 > Azure Active Directory > 群組,選取適當的群組,然後複製 物件識別碼

  3. 使用 Connect-AzureAD PowerShell cmdlet 連線至 Azure AD

    Connect-AzureAD。

  4. 使用 Get-AzureADGroup -ObjectId <ObjectID\> | select * 取得 群組詳細資料
    在輸出中,確定將屬性 SecurityEnabled 設為 True

    檢查 SecurityEnabled 屬性。

若要為群組啟用安全性

如果該群組未啟用安全性,則可以使用 PowerShell cmdlet Set-AzureADGroup 來將 SecurityEnabled 屬性設為 True

Set-AzureADGroup -ObjectId <ObjectID> -SecurityEnabled $True

將 SecurityEnabled 設定為 True。

注意

您必須是 Microsoft 365 群組的負責人,才能啟用安全性。 將 SecurityEnabled 屬性設為 True 不會影響 Power Apps 和 Microsoft 365 功能的運作方式。 此命令是必要的,因為在 Azure AD 外部建立 Microsoft 365 群組時,預設情況下 SecurityEnabled 屬性設為 False

幾分鐘後,您就可以在 Power Apps 共用面板中找到該群組,並與該群組共用應用程式。

管理資料表的 Dataverse 權限

如果以 Dataverse 為基礎建立應用程式,您也必須確保與您分享應用程式的使用者對應用程式使用的一個或多個資料表具有適當的權限。 尤其是,這些使用者必須屬於可以執行如建立、讀取、寫入及刪除相關記錄等工作的資訊安全角色。 在許多情況下,您會想要建立有使用者執行應用程式所需之確切權限的一或多個自訂安全性角色。 然後,您就可以適當地將角色指派給每個使用者。

注意

  • 您可以將資訊安全角色指派給 Azure AD 中的個別使用者和安全性群組,但不能指派給 Microsoft 365 群組。
  • 如果使用者不在 Dataverse 基本業務單位中,則可在不提供資訊安全角色的情況下共用應用程式,然後直接設定資訊安全角色。

先決條件

若要指派角色,您必須擁有 Dataverse 資料庫的 系統管理員 權限 。

若要將 Azure AD 中的安全性群組指派給角色

  1. 在共用面板的 資料權限 下,選取 指派資訊安全角色

  2. 選擇要套用於所選的 Azure AD使用者或群組的 Dataverse 角色。

    資訊安全角色清單。

注意

當您共用的應用程式是基於舊版 Dataverse 時,您必須分開共用服務的執行階段權限。 如果您沒有執行此作業的權限,請找您的環境管理員。

後續步驟

與來賓使用者共用畫布應用程式

請參閱

編輯應用程式
將應用程式還原為上一版本
匯出和匯入應用程式
刪除應用程式