管理 Power Apps
如果您是環境管理員或 Microsoft Power Platform 管理員,則可以管理在組織中創建的應用程式。
管理員可以從 Power Platform 管理員中心執行下列動作:
- 新增或變更共用應用程式的使用者
- 刪除目前未使用的應用程式
先決條件
- Power Apps 方案或 Power Automate 方案。 或者,也可以註冊免費 Power Apps 試用版。
- Power Apps 環境管理員或 Power Platform admin 許可權。 如需詳細資訊,請參閱 Power Apps 中的環境管理。
管理 Power Apps
請在導覽窗格中選取 環境、含有資源的環境,然後選取 Power Apps 資源。
選取預計管理的應用程式。
選取您極需的動作。
管理可共用畫布應用程式的人員
Power Apps 遵守 Dataverse 中的畫布應用程式「共用」的權限。 如果用戶沒有將畫布應用許可權設置為「未選擇」以外的值分享資訊安全角色,則使用者將無法在環境分享畫布應用。 此 Dataverse 畫布應用程式共用權限在預設環境中也會被遵守。 本文概述如何在資訊安全角色中編輯權限:編輯資訊安全角色
注意
若要細緻地控制資訊安全角色中地畫布應用程式共用權限,則需要到要變更權限的Dataverse 環境。 Power Apps 無法一個一個地識別設定給環境的其他 Dataverse 畫布應用程式實體權限。
系統更新可能會移除預先定義資訊安全角色的自訂,包括環境建立者。 這代表刪除畫布應用程式共用權限可能會在系統更新期間重新引入。 在系統更新期間保留對畫布應用程式共用權限的自訂,可能需要重新套用共用權限自訂。
公開組織的治理錯誤內容
如果您指定治理錯誤訊息內容要顯示在錯誤訊息中,就會將它包含在顯示的錯誤訊息中,則當使用者無權在環境中共用應用程式,他們也會看到。 查看: PowerShell 治理錯誤訊息內容指令。
區分 Microsoft SharePoint 自定義表單製作者和一般環境製作者
除了能夠將自定義表單資源保存到 SharePoint 非預設環境之外,還可以將製作者許可權限製為只能在非預設環境中創建和編輯 SharePoint 自定義表單。 在預設環境之外,管理員可以從使用者取消指派環境製作者資訊安全角色,並指派 SharePoint 自訂表單製作人資訊安全角色。
Note
區分 SharePoint 自訂表單製作者與一般環境的製作者的功能,需要在要變更權限的環境中使用 Dataverse。
在環境中僅 SharePoint 具有自定義表單建立者角色的使用者不會在 or https://make.powerapps.com 的 https://flow.microsoft.com環境清單中看到該環境。
執行以下操作以將製作者許可權限制為只能在非預設環境中創建和編輯 SharePoint 自定義表單。
讓管理員為 SharePoint 自訂表單指定不同於預設環境的環境。
讓管理員將 SharePoint 自訂表單製作者解決方案從 AppSource 安裝到您為 SharePoint 自訂表單指定的環境中。
在 Power Platform 系統管理中心,選取您在第一步中為 SharePoint 自訂表單指定的環境,並將 SharePoint 自訂表單製作者資訊安全角色指派給希望建立 SharePoint 自訂表單的使用者。 請參閱在具有 Dataverse 資料庫的環境中為使用者指派資訊安全角色。
常見問題
我可以在 SharePoint 自訂表單製作者資訊安全角色中編輯權限嗎?
不可以, SharePoint 自定義表單製作者資訊安全角色是通過導入不可自定義的解決方案添加到環境的。 請注意,建立 SharePoint 自訂表單需要使用者在 SharePoint 和 Power Platform 中擁有權限。 平台驗證使用者是否具有對使用 Microsoft Lists 創建的目標清單的寫入許可權,以及該使用者是否具有創建或更新 Power Platform 自定義表單的許可權 SharePoint 。 若要讓 SharePoint 自訂表單製作者滿足 Power Platform 檢查,使用者必須具有 SharePoint 自訂表單資訊安全角色或環境建立者資訊安全角色。
僅具有 SharePoint 自訂表單製作者角色的使用者是否會在 make.powerapps.com 環境選取器中看到環境?
不會,沒有在 選擇環境文檔中 標註資訊安全角色的製作者不會在選取器環境 https://make.powerapps.com 中看到該環境。 具有 SharePoint 自訂表單製作者角色的使用者,可能會嘗試透過操縱 URI 來瀏覽到環境。 如果使用者嘗試建立獨立應用程式,則會看到權限錯誤。
管理應用程式隔離狀態
作為 Power Platform 資料外洩防護原則的補充,Power Platform 可讓管理員能夠「隔離」資源,為低程式碼開發設定護欄。 資源的隔離狀態是由管理員所管理,並控制使用者是否可以存取資源。 在 Power Apps 中,此功能可讓管理員直接限制那些需要注意以滿足組織合規性要求的應用程式可用性。
注意
以前從未啟動過隔離的應用程式的使用者將無法訪問該應用程式。
在隔離應用程式前執行過該應用程式的使用者或許可以暫時存取隔離的應用程式。 如果使用者過去曾使用隔離的應用程式,他們或許可以使用該應用程式幾秒鐘。 但在那之後,如果使用者嘗試重新開啟應用程式,則會收到訊息告訴他們,應用程式已隔離。
下表概述了隔離狀態如何影響管理員、製作者和使用者的體驗。
| 角色 | 體驗 |
|---|---|
| 管理 | 不論應用程式的隔離狀態如何,管理員都可以在 Power Platform 管理中心和 PowerShell Cmdlet 中看到應用程式。 |
| 創造者 | 無論應用程式的隔離狀態如何,都可以在 https://make.powerapps.com 中看見應用程式,而且可以在 Power Apps Studio 中開啟應用程式進行編輯。 |
| 使用者 | 隔離的應用程式將向啟動該應用程式的使用者顯示一則訊息,表示他們無法存取該應用程式。 |
當使用者啟動已隔離的應用程式時,他們將看到以下訊息。
下表說明隔離支援:
| Power Apps 類型 | 隔離支援 |
|---|---|
| 畫布應用程式 | 正式推出 |
| 模型導向應用程式 | 尚未支援 |
隔離應用程式
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
未隔離應用程式
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
取得應用程式的隔離狀態
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
單一應用程式的條件存取 (預覽版)
除了遵循應用於服務的條件訪問策略外, Power Apps 還可以將條件訪問策略應用於 Microsoft Entra 使用 Power Apps創建的單個應用。 例如,管理員可以僅在包含敏感性資料的應用程式上套用需要多重要素驗證的條件存取原則。 Power Apps 使用 條件訪問身份驗證上下文 作為機制,將條件訪問策略定向到精細應用。 管理員是允許在應用程式上新增和移除驗證內容的角色。 製作者無法在應用程式上編輯驗證內容。
Note
- 在應用程式上設定的驗證內容不會隨解決方案中的應用程式一起移動,而是會跨環境移動。 這可將不同的驗證內容套用於不同環境中的應用程式。 此外,當應用程式透過解決方案跨環境移動時,會保留環境中設定的驗證內容。 例如,如果在 UAT 環境中的應用程式上設定了驗證內容,則會保留驗證內容。
- 可在一個應用程式上設定多個驗證內容。 使用者必須通過由多個驗證內容應用程式套用的條件存取原則聯集。
下表概述了對特定應用強制實施條件訪問如何影響管理員、製作者和最終用戶的體驗。
| 角色 | 體驗 |
|---|---|
| 管理 | 不論與應用程式相關聯的條件存取原則如何,在 Power Platform 系統管理中心和 PowerShell Cmdlet 中的管理員都可以看到應用程式。 |
| 製作者 | 不論與應用程式相關聯的條件存取原則如何,都可以在 https://make.powerapps.com 中顯示應用程式,且可以在 Power Apps Studio 中開啟應用程式進行編輯。 |
| 使用者 | 當使用者啟動應用程式時,會強制執行套用於應用程式的條件存取原則。 未通過條件存取檢查的使用者會在驗證體驗中顯示一個對話方塊,表示不允許他們存取資源。 |
在管理員將驗證內容關聯到 https://portal.azure.com 中的條件存取原則後,他們可以在應用程式上設定驗證內容識別碼。 下圖說明要在何處取得驗證內容識別碼。
不滿足條件訪問策略要求的最終使用者會收到一條錯誤消息,指示他們沒有訪問許可權。
下表反映細微應用程式支援的條件存取:
| Power Apps 類型 | 支援單一應用程式的條件存取 |
|---|---|
| 畫布應用程式 | 預覽可用性 |
| 模型導向應用程式 | 不支援 |
在應用程式中新增條件存取驗證內容識別碼
Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>
取得在應用程式上設定的條件存取驗證內容識別碼
Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>
移除應用程式上的條件存取驗證內容識別碼
Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>