Поделиться через

Предоставление доступа к приложению на основе холста в вашей организацией

  • Статья

При создании приложения на основе холста можно указать, какие пользователи в организации могут использовать приложение, изменять его и даже повторно предоставлять к нему общий доступ. Вы можете указать отдельных пользователей по имени или назначить группу безопасности в Microsoft Entra ID.

Предварительные условия

Перед предоставлением общего доступа приложение необходимо сохранить его (не в локальной среде), после чего опубликовать его.

  • Присвойте приложению понятное имя и дайте ему четкое описание, чтобы люди знали, для чего оно предназначено, и могли легко найти его в списке. Выберите Настройки> укажите имя, а затем введите описание.

  • После внесения изменений приложение необходимо сохранить и повторно опубликовать, чтобы ваши изменения смогли увидеть другие пользователи.

Важно

Чтобы обеспечить надлежащее функционирование общего приложения, вам также необходимо настроить разрешения для источника (-ов) данных, лежащего (-их) в основе приложения, например Microsoft Dataverse или Excel. Может также потребоваться предоставить общий доступ к другим ресурсам, от которых зависит приложение, например к потокам, шлюзам или подключениям.

Совместное использование приложения из Power Apps

  1. Выполните вход в Power Apps.

  2. В левой области переходов выберите Приложения.

  3. Выберите приложение, которое требуется совместно использовать.

  4. На панели команд выберите Поделиться. Или выберите меню Команды рядом с именем приложения, а затем выберите Поделиться.

  5. В диалоговом окне Поделиться введите имена или псевдонимы пользователя или групп безопасности в Microsoft Entra ID.

  6. Щелкните стрелку вниз, чтобы выбрать разрешения для приложения. Доступны следующие параметры:

    • Пользователь: может только использовать приложение.

    • Совладелец: может использовать и изменять приложение, а также предоставлять к нему общий доступ, но не может удалять или менять владельца.

      Поделиться с совладельцем

  7. Дополнительные шаги:

    • Выберите меню переполнения (...) в правом верхнем углу, а затем выберите Отправить изображение приложения, чтобы добавить изображение приложения в сообщение электронной почты.

    Добавление изображения приложения .

    • Выберите Управление доступом, чтобы отобразить сведения о доступе к приложению, включая текущих пользователей и совладельцев. Здесь также можно редактировать доступ пользователей. На вкладке Доступ к дополнительным данным отображаются подключения приложения к источникам данных, таким как таблицы Dataverse или файлы Excel в OneDrive бизнеса. Для управления ролями безопасности для таблиц Dataverse используйте классический интерфейс общего доступа. Для других источников данных, таких как файлы Excel в OneDrive, убедитесь, что вы предоставляете общий доступ к этим источникам данных пользователям приложения.

      Управление доступом к приложению

  8. Добавьте необязательное сообщение и выберите Поделиться.

Ограничения на общий доступ к приложениям

Управление ролями безопасности для таблиц Dataverse.

Заметка

Классический интерфейс общего доступа к приложениям

Вы по-прежнему можете использовать классический интерфейс общего доступа к приложениям, выбрав параметр классического общего доступа.

  1. Выполните вход в Power Apps.

  2. В левой области переходов выберите Приложения.

  3. Выберите приложение, которое требуется совместно использовать.

  4. На панели команд выберите Поделиться. Или выберите меню Команды рядом с именем приложения, а затем выберите Поделиться

  5. Выберите меню переполнения (...) в правом верхнем углу, а затем выберите Использовать классический общий доступ.

    Предоставление общего доступа к приложению с помощью интерфейса классического общего доступа

  6. Укажите имя или псевдоним пользователей или групп безопасности в Microsoft Entra ID, которым нужно предоставить доступ к приложению.

    Вы можете поделиться приложением со списком псевдонимов, понятных имен или их сочетанием (например, Меган Холмс <meghan.holmes@contoso.com>), если элементы разделены точкой с запятой.

    Если несколько человек имеют одинаковое имя, но разные псевдонимы, первый найденный человек будет добавлен в список. Всплывающая подсказка появляется, если имя или псевдоним уже имеет разрешение или не может быть разрешен.

    Снимок экрана, показывающий, что происходит при поиске имени в поле поиска на странице приложения.

    Заметка

    Вы не можете предоставить общий доступ к приложению группе рассылки в организации или группе за пределами вашей организации.

    Внимание!

    Чтобы избежать ухудшения качества работы, используйте группу безопасности при предоставлении общего доступа к приложению более чем 100 пользователям.

  7. Если приложение содержит премиум-компоненты, такие как карта или ввод адреса, у пользователей должна быть лицензия Power Apps для использования приложения. Чтобы запросить лицензии для пользователей приложения, выберите Запросить лицензии, после чего запрос будет отправлен администратору.

    Запрос лицензий Power Apps для ваших пользователей.

    Заметка

    Вы не можете запрашивать лицензии для групп безопасности или списков рассылки. Дополнительные сведения о запросе лицензий см. в статье Запрос лицензий Power Apps для пользователей вашего приложения.

  8. Если вы хотите разрешить пользователям редактировать приложение и делиться им, выберите флажок Совладелец.

    Снимок экрана, на котором показано, где установить флажок

    В интерфейсе общего доступа вы не можете предоставить разрешение совладельца группе безопасности, если вы создали приложение из решения. Однако можно предоставить разрешение совладельца группе безопасности для приложений в решении с помощью командлета Set-PowerAppRoleAssignment.

  9. Если ваше приложение подключается к данным, для которых пользователям требуются разрешения на доступ, укажите соответствующие роли безопасности.

    Например, приложение может подключиться к таблице в базе данных Dataverse. При совместном использовании такого приложения панель общего доступа предлагает управлять безопасностью для этой таблицы.

    Назначьте роль безопасности.

    Для получения дополнительной информации об управлении безопасностью для таблицы перейдите в раздел Управление разрешениями таблицы.

    Если ваше приложение использует подключения к другим источникам данных, например, файл Excel, размещенный на OneDrive для бизнеса, убедитесь, что вы делитесь этими источниками данных с пользователями, с которыми вы поделились приложением.

    Предоставление доступа к файлу Excel в OneDrive для бизнеса.

    Для получения дополнительной информации об общем доступе к ресурсам и соединениям приложения на основе холста см. раздел Общий доступ к ресурсам приложения на основе холста.

  10. Если вы хотите помочь людям найти ваше приложение, выберите флажок Отправить приглашение по электронной почте новым пользователям.

    Отправить приглашение по электронной почте.

  11. В нижней части панели общего доступа выберите Поделиться.

    Теперь пользователи могут запускать приложение с помощью Power Apps Mobile на мобильном устройстве или из AppSource в Microsoft 365 в браузере. Совладельцы могут редактировать приложение и делиться им в Power Apps.

    Если вы отправили приглашение по электронной почте, пользователи также могут запустить приложение, выбрав ссылку в письме с приглашением:

    • Если ссылка Открыть приложение выбрана на мобильном устройстве, приложение откроется в Power Apps Mobile.
    • Если переход по ссылке Открыть приложение выполнен на настольном компьютере, приложение откроется в браузере.
    • Если ссылка Microsoft Teams выбрана на мобильном устройстве, приложение откроется в Microsoft Teams.

    Если вы выбрали Совладелец при совместном использовании получатели увидят ссылку для Power Apps Studio, которая откроет приложение для редактирования с помощью Power Apps Studio.

Чтобы изменить разрешения для пользователя или группы безопасности

  • Чтобы позволить совладельцам запускать приложение, но чтобы они больше не могли редактировать приложение или делиться им, снимите флажок Совладелец.
  • Чтобы прекратить совместное использование приложения с этим пользователем или группой, выберите значок Удалить (x).

Предоставление доступа к приложениям с помощью Teams

Вы можете поделиться ссылкой на свое приложение в чате Teams. Пользователь, с которым вы делитесь приложением, должен находиться в том же клиенте и иметь доступ к приложению, которым вы делитесь.

Заметка

  • Чтобы добавить приложения на основе холста в Teams с помощью веб-проигрывателя:
  • Если вы являетесь отправителем или получателем и получаете ошибку Не удается найти это приложение при выборе Добавить приложение в Teams, это означает, что у вас нет доступа к приложению. Чтобы получить доступ, обратитесь к администратору.
  • Если вы отправитель и у вас нет личного приложения Power Apps, установленного в Teams, появится карточка предварительного просмотра с кнопкой Показать область предварительного просмотра. Чтобы развернуть полную адаптивную карточку, выберите Показать область предварительного просмотра.

Чтобы поделиться приложением, скопируйте ссылку на приложение из веб-браузера и вставьте ее в чат Teams. Прежде чем отправить ссылку, вы увидите предварительный просмотр своего сообщения.

Предоставление доступа к приложению с помощью Teams.

Условные обозначения:

  1. Ссылка на приложение : выберите веб-ссылку, чтобы открыть приложение.
  2. Свернуть предварительный просмотр: выберите, чтобы закрыть предварительный просмотр. Когда вы сворачиваете предварительный просмотр, пользователь, которому вы отправляете ссылку, получит только веб-ссылку для открытия приложения. Они не увидят кнопки Добавить приложение в Teams или Запустить приложение в Интернете.
  3. Название приложения: показывает название приложения.
  4. Добавить приложение в Teams: выберите, чтобы добавить приложение в Teams.
  5. Запустить приложение в Интернете: открытие приложения прямо в браузере.

Запрос лицензий для ваших пользователей

При предоставлении доступа к приложению, для использования которого требуется лицензия, вы можете запросить лицензии Power Apps для ваших пользователей. Дополнительные сведения см. в разделе Запрос лицензий Power Apps для пользователей вашего приложения.

Вопросы, касающиеся групп безопасности

  • Все существующие участники группы безопасности наследуют разрешения приложения. Новые пользователи, присоединяющиеся к группе безопасности, наследуют разрешения группы безопасности для приложения. Пользователи, покидающие группу, больше не будут иметь доступа через эту группу, но эти пользователи могут продолжать иметь доступ либо путем предоставления им разрешений напрямую, либо через участие в другой группе безопасности.

  • У каждого участника группы безопасности есть те же разрешения на приложение, которые назначались группе в целом. Однако можно предоставить больше разрешений одному или нескольким участникам группы, чтобы расширить для них права доступа. Например, вы можете дать группе безопасности А разрешение на запуск приложения. Затем вы также можете дать пользователю B, который принадлежит к этой группе, разрешение Совладелец. Каждый участник группы безопасности сможет запускать приложение, но только пользователь B сможет изменять его. Если предоставить группе безопасности A разрешение Совладелец, а пользователю B — разрешение на выполнение приложения, этот пользователь также сможет изменять приложение.

  • Пользователи должны явным образом быть членами группы безопасности. Если пользователь является владельцем группы, он также должен назначить себя членом группы, чтобы наследовать разрешения приложений.

Предоставление общего доступа к приложению группам Microsoft 365

Вы можете предоставить доступ к приложению группам Microsoft 365. Однако в группе должна быть включена безопасность. Включение безопасности гарантирует, что группа Microsoft 365 может получать маркеры безопасности для аутентификации для доступа к приложениям или ресурсам.

Чтобы проверить, включена ли в группе Microsoft 365 безопасность

  1. Убедитесь, что у вас есть доступ к командлетам Microsoft Entra ID.

  2. Перейдите на Портал Azure>Microsoft Entra>Группы, выберите соответствующую группу, а затем скопируйте Идентификатор объекта.

  3. Присоединитесь к Microsoft Entra ID, используя командлет Connect-AzureAD PowerShell.

    Подключение к AzureAD.

  4. Получите сведения о группе, используя Get-AzureADGroup -ObjectId <ObjectID\> | select *.
    В выходных данных убедитесь, что для свойства SecurityEnabled установлено значение True.

    Проверьте свойство SecurityEnabled.

Чтобы включить безопасность для группы

Если в группе не включена безопасность, можно использовать командлет PowerShell Set-AzureADGroup, чтобы установить для свойства SecurityEnabled значение True:

Set-AzureADGroup -ObjectId <ObjectID> -SecurityEnabled $True

Установите для свойства SecurityEnabled значение True.

Заметка

Для включения безопасности вы должны быть владельцем группы Microsoft 365. Настройка свойства SecurityEnabled как true не влияет работу функций Power Apps и Microsoft 365. Эта команда необходима, потому что свойство SecurityEnabled установлено как false по умолчанию, когда группы Microsoft 365 создаются вне Microsoft Entra ID.

Через несколько минут вы сможете обнаружить эту группу на панели общего доступа Power Apps и поделиться приложениями с этой группой.

Управление разрешениями таблицы для Dataverse

Если вы создаете приложение на основе Dataverse, вы также должны убедиться, что пользователи, с которые вы делитесь приложением, имеют соответствующие разрешения для таблицы или таблиц, используемых приложением. В частности, эти пользователи должны принадлежать к роли безопасности, которая может выполнять такие задачи, как создание, чтение, запись и удаление соответствующих записей. Зачастую требуется создать одну или несколько пользовательских ролей безопасности именно с теми разрешениями, которые нужны пользователям для запуска приложения. Затем можно назначить эту роль соответствующим пользователям.

Заметка

  • Вы можете назначать роли безопасности отдельным пользователям и группам безопасности в Microsoft Entra ID, но не группам Microsoft 365.
  • Если пользователь не входит в корневое бизнес-подразделение Dataverse, вы можете предоставить общий доступ к приложению, не указывая роль безопасности, а затем напрямую установить роль безопасности.

Необходимые условия

Чтобы назначить роль, вы должны иметь разрешения Системный администратор для базы данных Dataverse.

Чтобы назначить группу безопасности в Microsoft Entra для роли

  1. На панели общего доступа в разделе Разрешения для данных выберите Назначить роль безопасности.

  2. Выберите роли Dataverse, которые вы хотите применить к выбранным пользователям или группам Microsoft Entra:

    Список ролей безопасности.

Заметка

При предоставлении доступа к приложению, основанному на более старой версии Dataverse, необходимо отдельно предоставить разрешение времени выполнения для службы. Если у вас нет на это разрешения, обратитесь к администратору вашей среды.

Дальнейшие действия

Предоставление доступа к приложению на основе холста гостевым пользователям

См. также

Изменение приложения
Восстановление предыдущей версии приложения
Экспорт и импорт приложения
Удаление приложения