管理 Power Apps
如果您是環境管理員或 Microsoft Power Platform 管理員,則可以管理在您的組織中建立的應用程式。
管理員可以從 Power Platform 管理員中心執行下列動作:
- 新增或變更共用應用程式的使用者
- 刪除目前未使用的應用程式
先決條件
- Power Apps 方案或 Power Automate 方案。 或者,也可以註冊免費 Power Apps 試用版。
- Power Apps 環境管理員或 Power Platform 管理員權限。 如需詳細資訊,請參閱 Power Apps 中的環境管理。
管理 Power Apps
請在導覽窗格中選取 環境、含有資源的環境,然後選取 Power Apps 資源。
選取預計管理的應用程式。
選取您極需的動作。
管理可共用畫布應用程式的人員
Power Apps 遵守 Dataverse 中的畫布應用程式「共用」的權限。 如果使用者沒有資訊安全角色並且將「畫布應用程式共用」權限設為「未選擇」以外的值,則使用者將無法在環境中共用畫布應用程式。 此 Dataverse 畫布應用程式共用權限在預設環境中也會被遵守。 本文概述如何在資訊安全角色中編輯權限:編輯資訊安全角色
注意
若要細緻地控制資訊安全角色中地畫布應用程式共用權限,則需要到要變更權限的Dataverse 環境。 Power Apps 無法一個一個地識別設定給環境的其他 Dataverse 畫布應用程式實體權限。
系統更新可能會移除預先定義資訊安全角色的自訂,包括環境建立者。 這代表刪除畫布應用程式共用權限可能會在系統更新期間重新引入。 在系統更新期間保留對畫布應用程式共用權限的自訂,可能需要重新套用共用權限自訂。
公開組織的治理錯誤內容
如果您指定治理錯誤訊息內容要顯示在錯誤訊息中,就會將它包含在顯示的錯誤訊息中,則當使用者無權在環境中共用應用程式,他們也會看到。 查看: PowerShell 治理錯誤訊息內容指令。
區分 Microsoft SharePoint 自訂表單製作者和一般環境製作者
除了可以將 SharePoint 自訂表單資源儲存到非預設環境之外,還可以限制建立者權限,使其只能在非預設環境中建立和編輯 SharePoint 自訂表單。 在預設環境之外,管理員可以從使用者取消指派環境製作者資訊安全角色,並指派 SharePoint 自訂表單製作人資訊安全角色。
Note
區分 SharePoint 自訂表單製作者與一般環境的製作者的功能,需要在要變更權限的環境中使用 Dataverse。
在環境中僅具有 SharePoint 自訂表單製作者角色的使用者將不會在 https://make.powerapps.com 或 https://flow.microsoft.com 中的環境清單中看到該環境
執行下列操作以限制製作者權限,使其只能在非預設環境中建立和編輯 SharePoint 自訂表單。
讓管理員為 SharePoint 自訂表單指定不同於預設環境的環境。
讓管理員將 SharePoint 自訂表單製作者解決方案從 AppSource 安裝到您為 SharePoint 自訂表單指定的環境中。
在 Power Platform 系統管理中心,選取您在第一步中為 SharePoint 自訂表單指定的環境,並將 SharePoint 自訂表單製作者資訊安全角色指派給希望建立 SharePoint 自訂表單的使用者。 請參閱在具有 Dataverse 資料庫的環境中為使用者指派資訊安全角色。
常見問題
我可以在 SharePoint 自訂表單製作者資訊安全角色中編輯權限嗎?
否,SharePoint 自訂表單製作者資訊安全角色是透過匯入不可自訂的解決方案新增至環境中的。 請注意,建立 SharePoint 自訂表單需要使用者在 SharePoint 和 Power Platform 中擁有權限。 平台會驗證使用者對使用 Microsoft 清單所建立之目標清單的寫入權限,且使用者有權在 Power Platform 中建立或更新 SharePoint 自訂表單。 若要讓 SharePoint 自訂表單製作者滿足 Power Platform 檢查,使用者必須具有 SharePoint 自訂表單資訊安全角色或環境建立者資訊安全角色。
僅具有 SharePoint 自訂表單製作者角色的使用者是否會在 make.powerapps.com 環境選取器中看到環境?
不,如果建立者在選擇環境文件中沒有指定資訊安全角色,那麼他們將無法在 https://make.powerapps.com 環境選擇器中看到該環境。 具有 SharePoint 自訂表單製作者角色的使用者,可能會嘗試透過操縱 URI 來瀏覽到環境。 如果使用者嘗試建立獨立應用程式,則會看到權限錯誤。
管理應用程式隔離狀態
作為 Power Platform 資料外洩防護原則的補充,Power Platform 可讓管理員能夠「隔離」資源,為低程式碼開發設定護欄。 資源的隔離狀態是由管理員所管理,並控制使用者是否可以存取資源。 在 Power Apps 中,此功能可讓管理員直接限制那些需要注意以滿足組織合規性要求的應用程式可用性。
注意
從未啟動過該應用程式的使用者將無法存取被隔離的應用程式。
在隔離應用程式前執行過該應用程式的使用者或許可以暫時存取隔離的應用程式。 如果使用者過去曾使用隔離的應用程式,他們或許可以使用該應用程式幾秒鐘。 但在那之後,如果使用者嘗試重新開啟應用程式,則會收到訊息告訴他們,應用程式已隔離。
下表概述了隔離狀態如何影響管理員、製作者和使用者的體驗。
| 角色 | 體驗 |
|---|---|
| 管理 | 不論應用程式的隔離狀態如何,管理員都可以在 Power Platform 管理中心和 PowerShell Cmdlet 中看到應用程式。 |
| 創造者 | 無論應用程式的隔離狀態如何,都可以在 https://make.powerapps.com 中看見應用程式,而且可以在 Power Apps Studio 中開啟應用程式進行編輯。 |
| 使用者 | 隔離的應用程式將向啟動該應用程式的使用者顯示一則訊息,表示他們無法存取該應用程式。 |
當使用者啟動已隔離的應用程式時,他們將看到以下訊息。
下表說明隔離支援:
| Power Apps 類型 | 隔離支援 |
|---|---|
| 畫布應用程式 | 正式推出 |
| 模型導向應用程式 | 尚未支援 |
隔離應用程式
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
未隔離應用程式
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
取得應用程式的隔離狀態
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
單一應用程式的條件存取 (預覽版)
除了尊重套用於 Power Apps 服務的條件式存取策略之外,還可以將 Microsoft Entra 條件式存取原則套用至使用 Power Apps 建立的個別應用程式。 例如,管理員可以僅在包含敏感性資料的應用程式上套用需要多重要素驗證的條件存取原則。 Power Apps 使用條件式存取驗證上下文作為針對細粒度應用程式的條件式存取策略的機制。 管理員是允許在應用程式上新增和移除驗證內容的角色。 製作者無法在應用程式上編輯驗證內容。
Note
- 在應用程式上設定的驗證內容不會隨解決方案中的應用程式一起移動,而是會跨環境移動。 這可將不同的驗證內容套用於不同環境中的應用程式。 此外,當應用程式透過解決方案跨環境移動時,會保留環境中設定的驗證內容。 例如,如果在 UAT 環境中的應用程式上設定了驗證內容,則會保留驗證內容。
- 可在一個應用程式上設定多個驗證內容。 使用者必須通過由多個驗證內容應用程式套用的條件存取原則聯集。
下表概述了特定應用程式上的條件式存取強制執行如何影響管理員、建立者和終端使用者的體驗。
| 角色 | 體驗 |
|---|---|
| 管理 | 不論與應用程式相關聯的條件存取原則如何,在 Power Platform 系統管理中心和 PowerShell Cmdlet 中的管理員都可以看到應用程式。 |
| 製作者 | 不論與應用程式相關聯的條件存取原則如何,都可以在 https://make.powerapps.com 中顯示應用程式,且可以在 Power Apps Studio 中開啟應用程式進行編輯。 |
| 使用者 | 當使用者啟動應用程式時,會強制執行套用於應用程式的條件存取原則。 未通過條件存取檢查的使用者會在驗證體驗中顯示一個對話方塊,表示不允許他們存取資源。 |
在管理員將驗證內容關聯到 https://portal.azure.com 中的條件存取原則後,他們可以在應用程式上設定驗證內容識別碼。 下圖說明要在何處取得驗證內容識別碼。
不符合條件式存取策略要求的終端使用者會收到錯誤訊息,表示他們沒有存取權限。
下表反映細微應用程式支援的條件存取:
| Power Apps 類型 | 支援單一應用程式的條件存取 |
|---|---|
| 畫布應用程式 | 預覽可用性 |
| 模型導向應用程式 | 不支援 |
在應用程式中新增條件存取驗證內容識別碼
Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>
取得在應用程式上設定的條件存取驗證內容識別碼
Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>
移除應用程式上的條件存取驗證內容識別碼
Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>