Visão geral de conectores para aplicativos de tela
Os dados estão no cerne da maioria dos aplicativos, inclusive os dados que você cria no Power Apps. Os dados são armazenados em uma fonte de dados, e você coloca esses dados em seu aplicativo ao criar uma conexão. A conexão usa um determinado conector para se comunicar com a fonte de dados. O Power Apps tem conectores para muitos serviços populares e fontes de dados locais, incluindo SharePoint, SQL Server, Office 365, Salesforce e Twitter. Para começar a adicionar dados a um aplicativo de tela, confira Adicionar uma conexão de dados ao Power Apps.
Um conector pode fornecer tabelas de dados ou ações. Alguns conectores fornecem apenas tabelas, alguns fornecem apenas ações e alguns fornecem ambos. Além disso, o conector pode ser personalizado ou padrão.
Observação
Recomendamos manter o número de conectores em um aplicativo de tela para, no máximo 10, e as referências de conexão para, no máximo 20. Ultrapassar esses limites pode levar a tempos de carregamento mais longos para os usuários ao iniciar o aplicativo e pode causar problemas ao salvar o aplicativo.
Tabelas
Se o conector fornecer tabelas, você poderá adicionar sua fonte de dados e, em seguida, selecionar a tabela da fonte de dados que deseja gerenciar. O Power Apps recupera dados da tabela em seu aplicativo e atualiza os dados na fonte de dados automaticamente para você. Por exemplo, você pode adicionar uma fonte de dados que contém uma tabela chamada Lessons e, em seguida, definir a propriedade Items de um controle, como uma galeria ou um formulário, como esse valor na barra de fórmulas:
Você pode especificar os dados que seu aplicativo recupera personalizando a propriedade Items do controle que mostra os dados. Dando continuidade ao exemplo anterior, você pode classificar ou filtrar os dados na tabela Lessons usando esse nome como um argumento para as funções Search e SortByColumn. Neste gráfico, a fórmula para a qual a propriedade Items está definida especifica que os dados são classificados e filtrados com base no texto em TextSearchBox1.
Para obter mais informações sobre como personalizar sua fórmula com tabelas, confira estes artigos:
Entender fontes de dados no Power Apps
Gerar um aplicativo de dados do Excel
Criar um aplicativo do zero
Entender tabelas e registros no Power Apps
Observação
Para se conectar a dados em uma pasta de trabalho do Excel, ela precisa estar hospedada em um serviço de armazenamento na nuvem, como o OneDrive. Para obter mais informações, consulte Conectar-se ao armazenamento em nuvem a partir do Power Apps.
Ações
Se seu conector fornece ações, você ainda precisa selecionar sua fonte de dados como fez anteriormente. No entanto, em vez de selecionar uma tabela como a próxima etapa, você conecta manualmente um controle a uma ação editando a propriedade Items do controle que mostrará seus dados. A fórmula para a qual você define a propriedade Items especifica a ação que recupera dados. Por exemplo, o aplicativo não recuperará dados se você se conectar ao Yammer e, em seguida, definir a propriedade Items como o nome da fonte de dados. Para preencher um controle com os dados, especifique uma ação, como GetMessagesInGroup(5033622).messages.
Se precisar lidar com atualizações de dados personalizados para conectores de ação, crie uma fórmula que inclua a função Patch. Na fórmula, identifique a ação e os campos que você associa a ela.
Observação
Para conectores baseados em ação, galerias e outros controles não paginam mais dados automaticamente da mesma maneira como fazem para conectores tabulares. Por exemplo, se você associar uma fonte de dados tabular a uma galeria, ela vai recuperar o primeiro conjunto ou a página de registros (por exemplo, 100 registros). E, em seguida, ela vai paginar mais dados à medida que o controle solicitar. No entanto, para um conector baseado em ação, ela vai recuperar uma "página" de dados. Mas se os dados solicitados excederem o tamanho de uma página de dados, o controle não buscará automaticamente a próxima página.
Para obter mais informações sobre como personalizar sua fórmula para atualizações personalizadas, confira estes artigos:
O esquema dinâmico é um tipo comum de resultado para conectores baseados em ação. O esquema dinâmico refere-se à possibilidade de que a mesma ação pode retornar uma tabela com colunas diferentes, dependendo de como é chamada. As condições que podem fazer com que as colunas na tabela sejam diferentes incluem os parâmetros de entrada, o usuário/função ou função que está executando a ação e o grupo em que o usuário está trabalhando, entre outros. Por exemplo, os procedimentos armazenados do SQL Server podem retornar colunas diferentes se executados com entradas diferentes, ou uma instância do Azure DevOps pode usar campos personalizados que não estão disponíveis por padrão.
Observação
A documentação do conector mostra resultados do esquema dinâmico com esta mensagem "As saídas desta operação são dinâmicas." como o valor de retorno.
Para obter mais informações sobre como trabalhar com esquema dinâmico no Power Apps, consulte Como trabalhar com objetos não tipados e dinâmicos para obter uma visão geral e Conectar-se ao Azure DevOps pelo Power Apps para obter um exemplo detalhado.
Conectores populares
Esta tabela contém links para obter mais informações sobre nossos conectores mais populares. Para obter uma lista completa dos conectores, consulte Todos os conectores.
Microsoft Dataverse | Armazenamento em nuvem ** |
Dynamics AX | Excel |
Microsoft Translator | Outlook do Office 365 |
Usuários do Office 365 | Oracle |
Power BI | SharePoint |
SQL Server |
** Aplica-se ao Azure Blob, Box, Dropbox, Google Drive, OneDrive e OneDrive for Business
Conectores padrão e personalizados
O Power Apps fornece conectores padrão para muitas fontes de dados comumente usadas. Se o Power Apps tiver um conector padrão para o tipo de fonte de dados que você deseja usar, use esse conector. Caso queira se conectar a outros tipos de fontes de dados, como um serviço que criou, confira Registrar e usar conectores personalizados.
Todos os conectores padrão
Os conectores padrão não requerem licenciamento especial. Para obter mais informações, consulte Planos do Power Apps.
Você pode fazer perguntas sobre um conector específico nos Fóruns do Power Apps e pode sugerir conectores a serem adicionados ou outras melhorias a serem feitas em Ideias do Power Apps.
Segurança e tipos de autenticação
Ao criar seu aplicativo e uma conexão com uma fonte de dados, você poderá ver que sua opção de conector permite usar maneiras diferentes de autenticação. Por exemplo, o conector do SQL Server permite usar Microsoft Entra Integrated, Autenticação do SQL Server e Autenticação do Windows. Cada tipo de autenticação possui diferentes níveis de segurança associados. É importante entender quais informações e direitos você compartilha com os usuários que usam seu aplicativo. O exemplo principal neste artigo é o SQL Server. No entanto, os princípios se aplicam a todos os tipos de conexões.
Observação
- Para obter informações detalhadas sobre considerações de segurança ao usar um servidor de banco de dados relacional (como Microsoft SQL Server ou Oracle) como a fonte de dados para um aplicativo, consulte Usar o Microsoft SQL Server com segurança com o Power Apps.
- O Power Apps não é compatível com identidades do tipo Membro externo. Para obter mais informações, consulte Propriedades de um usuário de colaboração B2B do Microsoft Entra.
Microsoft Entra ID
Essa autenticação é um tipo de conexão segura. Por exemplo, o SharePoint usa esse tipo de autenticação. O SQL Server também permite esse tipo de autenticação. Quando você se conecta, o serviço do Microsoft Entra identifica você separadamente para fazer SharePoint em seu nome. Você não precisa fornecer um nome de usuário ou senha. Como autor, você pode criar e trabalhar com a fonte de dados com suas credenciais. Quando você publica seu aplicativo e o usuário do aplicativo efetua login, ele o faz com sua própria credencial. Se os dados estiverem devidamente protegidos em um back-end, seus usuários só poderão ver aquilo que estão autorizados a ver com base em suas credenciais. Esse tipo de segurança permite alterar os direitos de usuários específicos do aplicativo na fonte de dados de back-end após a publicação do aplicativo. Por exemplo, você pode conceder acesso, negar acesso ou refinar o que um usuário ou conjunto de usuários pode ver, tudo na fonte de dados de back-end.
Autorização de padrão aberto (OAuth)
Esse tipo de conexão também é seguro. Por exemplo, o Twitter usa esse tipo de autenticação. Ao se conectar, forneça seu nome de usuário e senha. Como autor, você pode criar e trabalhar com a fonte de dados com suas credenciais. Quando você publica seu aplicativo e o usuário do aplicativo efetua login, eles também precisam fornecer suas próprias credenciais. Portanto, esse tipo de conexão é seguro, pois os usuários devem usar suas próprias credenciais para acessar o serviço de fonte de dados.
Conexões compartilhadas/conexões implícitas seguras
Em uma conexão compartilhada, o nome de usuário e a senha da conexão são fornecidos pelo criador do Power Apps no momento da criação do fonte de dados no aplicativo. A autenticação de conexão com a fonte de dados será então Implicitamente compartilhada com os usuários finais. Assim que o aplicativo é publicado, a conexão também é publicada e disponibilizada para seus usuários.
Antes de janeiro de 2024, os usuários finais poderiam usar a conexão compartilhada com eles e criar novos aplicativos separados. Os usuários não podiam ver o nome de usuário ou senha, mas a conexão estava disponível para eles. No entanto, após janeiro de 2024, todas as conexões compartilhadas recém-criadas estarão protegidas. Observe que os aplicativos antigos devem ser republicados para serem seguros. A conexão não é mais compartilhada com usuários finais. O Power App publicado se comunica com um proxy de conexão. O proxy de conexão só conversa com o Power App específico com o qual está vinculado. O proxy de conexão limita as ações enviadas às conexões àquelas no Power App {Get, Put/Patch, Delete} para uma determinada fonte de dados. Se tiver um aplicativo usando as conexões publicadas antes de janeiro de 2024, você deverá republicá-lo novamente e cancelar o compartilhamento de todas as conexões com usuários finais que não as tenham.
No SQL Server, um exemplo desse tipo de conexão é chamado Autenticação do SQL Server. Muitas outras fontes de dados de bancos de dados fornecem um recurso semelhante. Quando você publica seu aplicativo, os usuários não precisam fornecer um nome de usuário e uma senha exclusivos.
Notificação para atualizar seus aplicativos (conexões implícitas seguras)
Se tiver aplicativos que possam ser atualizados para usar esse recurso, você verá uma mensagem na página Aplicativos. Ela indica o número de aplicativos que precisam de atenção.
Selecione o link, e ele abrirá um painel lateral que lista todos os aplicativos que precisam de atenção.
Selecione o ícone abrir à direita do nome do aplicativo para abri-lo e republicá-lo. Continue com as instruções a seguir.
Habilitar conexões implícitas seguras para um aplicativo
Abra um aplicativo aberto para edição existente com conexões compartilhadas implicitamente já publicadas:
- Na barra de comandos, selecione Configurações e procure "Seguro".
- Atualize devidamente a opção de recurso para habilitar conexões implícitas seguras.
- Salve e publique o aplicativo.
Descompartilhamento
Depois que o aplicativo for publicado, siga estas etapas para verificar se o compartilhamento funciona corretamente:
Verifique se as conexões estão compartilhadas com os coproprietários. Se você não deseja que um usuário consiga se conectar, desmarque a caixa de seleção Coproprietário.
Para verificar se o recurso funciona corretamente, compartilhe o aplicativo com outro usuário que não seja o proprietário. Depois de compartilhar o aplicativo, verifique a lista Conexões na guia Dataverse do Power Apps desse usuário. Verifique se o usuário não tem uma conexão disponível.
Abra o painel Compartilhamento para alterar o direito do usuário final à conexão. A escolha do X remove o acesso do usuário à conexão.
Usar aplicativos com uma nova conexão implícita segura
Quando seu aplicativo é republicado e compartilhado, os usuários finais não têm acesso à conexão, mas trabalham com a conexão proxy oculta. Os usuários não podem criar um novo aplicativo com base em sua conexão original.
Limitações
- Todos os tipos de conexões compartilhadas implicitamente funcionam, como ação e tabular.
- Os nomes de servidor e banco de dados estão ocultos nos rastreamentos de rede, mas visíveis na caixa de diálogo de consentimento. Os nomes das colunas não estão ocultos.
- Para conectores tabulares, limitamos apenas as ações CRUD, como Get, Post, Put ou Delete. Se você tiver permissões para Colocar, então você tem acesso para Postar.
- Limite de conectores baseados em ação com base na API específica que está sendo usada no aplicativo.
- Os avisos ainda estão habilitados no compartilhamento. O aviso sobre conexões compartilhadas implicitamente ainda avisa enquanto estiver em versão preliminar. No entanto, sua conexão com esse recurso é segura – apesar do aviso.
- Não há suporte para a publicação de um locatário inteiro, em oposição a grupos ou indivíduos específicos.
- Há um problema conhecido ao importar uma conexão segura compartilhada implicitamente por meio de uma referência de conexão. A segurança não está definida corretamente no ambiente de destino.
- Há um problema conhecido ao importar uma solução usando uma entidade de serviço, causando falha na importação. Uma solução alternativa é compartilhar a conexão com a entidade de serviço.
Autenticação do Windows
Esse tipo de conexão não é seguro porque não depende da autenticação do usuário final. Use a Autenticação do Windows quando precisar se conectar a uma fonte de dados que seja local. Um exemplo desse tipo de conexão é com um servidor local que possui um SQL Server. A conexão deve passar por um gateway. Como ela passa por um gateway, o conector tem acesso a todos os dados nessa fonte de dados. Como resultado, todas as informações que você pode acessar com as credenciais do Windows fornecidas estarão disponíveis para o conector. E assim que o aplicativo é publicado, a conexão também é publicada e disponibilizada para seus usuários. Esse comportamento significa que seus usuários finais também podem criar aplicativos usando essa mesma conexão e acessar os dados nessa máquina. As conexões com a fonte de dados também são Implicitamente compartilhadas com usuários com os quais o aplicativo é compartilhado. Esse tipo de conexão pode ser válido quando sua fonte de dados reside apenas em um servidor local e os dados nessa fonte podem ser compartilhados livremente.
Fontes de dados em soluções
As soluções são usadas para gerenciar o ciclo de vida de aplicativos e fornecer outros recursos para gerenciar o ciclo de vida de fontes de dados. Se um aplicativo de tela estiver em uma solução, referências de conexão e variáveis ambientais podem ser criadas para armazenar informações sobre as fontes de dados. Esse processo garante que as fontes de dados possam ser alteradas ou restabelecidas quando as soluções forem migradas para ambientes diferentes.
Renomear fontes de dados em aplicativos
Para saber mais sobre como renomear fontes de dados em um aplicativo e a diferença entre as fontes de dados tabulares e as baseadas em ações, vá para Renomear fontes de dados do Power Apps baseadas em ações.
Caixa de diálogo Consentimento de conexão
Quando abrem um aplicativo que usa conectores pela primeira vez, os usuários veem a caixa de diálogo "Consentimento de conexão" para as seguintes finalidades.
Para informar os usuários sobre as fontes de dados acessadas pelo aplicativo.
Para delinear as ações, um conector pode ou não executar em um aplicativo. Por exemplo, para aplicativos que usam o conector Usuários do Office 365:
- Este aplicativo é capaz de:
- Ler o seu perfil de usuário completo
- Ler o perfil completo de todos os usuários
- O aplicativo não consegue:
- Modificar ou excluir qualquer informação de perfil de usuário
- Este aplicativo é capaz de:
Obter o consentimento do usuário final para se conectar às fontes de dados que o aplicativo usa.
Facilitar a autenticação manual do usuário final, quando necessário.
Para algumas conexões, o Power Platform pode autenticar automaticamente um usuário para acessar uma fonte de dados. No entanto, se o login automático falhar, esta caixa de diálogo solicitará que os usuários corrijam uma conexão fazendo login manualmente. O Power Platform só pode tentar o logon automático para uma conexão quando uma fonte de dados autoriza previamente a entidade de serviço de conexões da API do Azure da Microsoft, concedendo a ela permissão para executar logon único para um usuário quando uma conexão é criada. Para obter mais informações sobre logon único, consulte O que é logon único (SSO)?
Para aplicativos baseados em modelo que usam páginas personalizadas, quando há várias páginas personalizadas em um aplicativo, a caixa de diálogo de consentimento solicita permissões de dados para todos os conectores em todas as páginas personalizadas, mesmo que elas não estejam abertas.
A imagem a seguir é um exemplo da caixa de diálogo de consentimento de conexão para um aplicativo conectado a um local do SharePoint.
Para conectores específicos, os administradores podem suprimir esta caixa de diálogo e consentir em nome dos usuários finais para se conectar a uma fonte de dados. A tabela a seguir explica quais tipos de conectores a caixa de diálogo de consentimento pode suprimir para um aplicativo.
Observação
Se um administrador suprimir a caixa de diálogo de consentimento, mas a plataforma não puder executar o logon único para um usuário final, a caixa de diálogo será apresentada ao usuário quando ele iniciar o aplicativo.
Tipo de conector | Caixa de diálogo de consentimento suprimível? | Referência |
---|---|---|
Conectores da Microsoft que oferecem suporte a logon único (como usuários do SharePoint, Office 365) | Sim | cmdlet do admin do Power Apps |
Conector que acessa um serviço de parceiro não Microsoft, como o Salesforce | No | Não aplicável |
Conectores personalizados que usam o OAuth com o Microsoft Entra ID como o provedor de identidade. Estes são conectores personalizados desenvolvidos por organizações e só podem ser acessados pelos usuários dentro da organização (por exemplo, desenvolvidos pela Contoso somente para usuários da Contoso) | Sim | Gerenciar Conexões |
O Microsoft Power Platform só pode suprimir a caixa de diálogo de consentimento para conexões com fontes de dados em que:
- Não haja uma obrigação por parte da fonte de dados de mostrar uma IU de consentimento explícito.
- A fonte de dados pré-autoriza a entidade de serviço de conexões da API do Azure da Microsoft para habilitar o logon único.
- Um administrador configura um aplicativo para suprimir o consentimento para as conexões anteriores.
A pré-autorização da entidade de serviço de conexões da API do Azure da Microsoft existe para as fontes de dados primárias da Microsoft e pode ser configurada por aplicativos personalizados registrados em um locatário do Microsoft Entra que são usados por conectores personalizados. Um administrador gerencia a supressão de consentimento por aplicativo (em oposição à base de conector), portanto, a supressão é gerenciada no nível de experiência de aplicativo mais granular. Este nível de granularidade evita que a supressão de consentimento para "aplicativos aprovados" de uma organização suprima inadvertidamente o consentimento para aplicativos que não foram aprovados ou revisados.