與組織共用畫布應用程式
在創建畫布應用時,您可以定義組織中的哪些使用者可以使用該應用、修改它,甚至重新共用它。 您可以按名稱指定單一使用者,也可以在 Microsoft Entra ID 中指定安全性群組。
先決條件
在您共用應用程式前,您必須將其儲存 (不是在本機) 再發佈該應用程式。
請為您的應用程式提供有意義的名稱和清的描述,以便人們可以了解您的應用程式功能,並可輕鬆地從清單中找到。 選取設定>指定名稱,然後輸入描述。
每當您進行變更,如果您希望讓其他人看見這些變更,則必須儲存並再次發佈應用程式。
重要
若要使共用應用程式如預期般運作,您還必須管理資料來源或應用程式所根據之來源的權限,例如 Microsoft Dataverse 或 Excel。 您可能也需要共用應用程式相依的其他資源,例如流程、閘道或連線。
若要共用應用程式:Power Apps
登入 Power Apps。
在左側導覽窗格中,選取應用程式。
選取您要共用的應用程式。
在命令列上,選取共用。 選取應用程式名稱旁邊的命令功能表,然後選取共用。
在共用對話方塊中,在 Microsoft Entra ID 中鍵入使用者或安全性群組的名稱或別名。
選擇向下箭號以選擇應用程式的許可權。 選項包括:
使用者:僅可使用應用程式。
共同擁有者:可以使用、編輯和共用應用程式,但無法刪除或變更擁有者。
選擇性步驟:
- 選擇右上角的滾動功能表 (...),然後選擇上傳應用程式影像以在電子郵件中包含應用程式的影像。
。
選擇管理存取權以顯示應用程式的存取詳細資訊,包括目前使用者和共同擁有者。 您還可以在此處編輯使用者存取許可權。 其他資料存取權標籤顯示應用程式與資料來源 (例如商務用 OneDrive 上的 Dataverse 資料表或 Excel 檔案) 的連線。 要管理表的安全 Dataverse 角色,請使用 經典共享體驗。 對於其他資料來源 (例如 OneDrive 上的 Excel 檔案),請確保與應用程式使用者共用這些資料來源。
添加可選消息,然後選擇 select 分享。
應用程式共用限制
管理 Dataverse 資料表的資訊安全角色。
注意
- 若要了解在組織外共用應用程式,請參閱與來賓使用者共用畫布應用程式。
- 若要了解受管理環境中適用於畫布應用程式的共用限制,請參閱共用限制。
傳統應用程式共用體驗
您仍然可以透過選擇傳統共用選項來使用傳統應用程式共用體驗。
登入 Power Apps。
在左側導覽窗格中,選取應用程式。
選取您要共用的應用程式。
在命令列上,選取共用。 選取應用程式名稱旁邊的命令功能表,然後選取共用
選擇溢出功能表(...) ,然後選擇 使用經典共用。
指定使用者或安全性群組的名稱或別名,表明要與 Microsoft Entra ID 中的哪些使用者或安全性群組共用應用程式。
如果項目用分號分隔,則可以共用具有別名、易記名稱或其組合 (例如,Meghan Holmes<meghan.holmes@contoso.com>) 清單的應用程式。
如果有幾個人具有相同的名稱,但別名不同,則找到的第一個人將新增到清單中。 如果名稱或別名已經有權限或無法解決,就會顯示工具提示。
注意
- 您無法與組織中的發佈群組或組織外的群組共用應用程式。
- 為確保高效率的管理體驗,請在與超過 100 名使用者共用應用程式時,使用安全性群組。
如果您的應用程式包含高級元件,例如地圖或地址輸入,則用戶必須具有 Power Apps 許可證才能使用該應用程式。 若要為您的應用程式的使用者請求授權,請選擇請求授權,這會將請求提交給您的管理員。
注意
您無法為安全性群組或通訊群組清單要求授權。 如需有關要求授權的詳細資訊,請參閱為應用程式使用者要求 Power Apps 授權。
如果要允許使用者編輯和共用應用程式,請選取共同負責人核取方塊。
在共用介面中,如果您從解決方案中建立應用程式,則無法將共同擁有者權限授予安全性群組。 不過,您可以使用 PowerAppRoleAssignment Cmdlet 將共同負責人權限授與解決方案中應用程式的安全性群組。
如果您的應用程式連線到使用者需要存取權的資料,請適當地指定資訊安全角色。
例如,您的應用程式可能連接到 Dataverse 資料庫中的資料表。 當您分享此類應用程式時,分享面板會提示您管理該資料表的安全性。
關於管理資料表安全性的更多資訊,請前往管理資料表權限。
如果您的應用程式使用到其他資料來源的連線 (例如在商務用 OneDrive 上託管的 Excel 檔案),請確保您與共用該應用程式的使用者共用這些資料來源。
如需共用畫布應用程式所使用之資源和連接的詳細資訊,請移至共用畫布應用程式所使用的資源。
如果您想要協助人員尋找您的應用程式,請選取傳送電子郵件邀請給新使用者核取方塊。
在共用面板的底部,選取共用。
使用者現在可以使用行動裝置上的 Power Apps Mobile 或在瀏覽器中從 Microsoft 365 上的 AppSource 來執行應用程式。 共同負責人可以在 Power Apps 中編輯和共用應用程式。
如果您傳送了電子郵件邀請,則使用者也可以透過選取邀請電子郵件中的連結來執行應用程式:
- 如果使用者在行動裝置上選取開啟應用程式連結,則應用程式會在 Power Apps Mobile 中開啟。
- 如果使用者在桌上型電腦上選取開啟應用程式連結,則應用程式會在瀏覽器中開啟。
- 如果使用者選取 Microsoft Teams 連結,則應用程式會在 Microsoft Teams 中開啟。
如果您在共用時選取共同負責人,則收件者將會看到 Power Apps Studio 的連結,該連結將打開應用程式以使用 Power Apps Studio 進行編輯。
若要變更使用者或安全性群組的權限
- 若要讓共同負責人可以執行應用程式,但是無法再編輯或共用它,請清除共同負責人核取方塊。
- 若要停止與該使用者或群組共用應用程式,請選取移除 (x) 圖示。
使用 Teams 共用應用程式
您可以在 Teams 聊天中共用指向您應用程式的連結。 與您共用應用程式的使用者需要位於同一租用戶中,且有權存取您共用的應用程式。
注意
- 若要使用 Web 播放程式將畫布應用程式新增至 Teams:
- 您的組織必須開啟允許與自訂應用程式互動。 其他資訊:在 Microsoft Teams 中管理自訂應用程式原則和設定
- 您的組織必須允許共用 Power Apps。 其他資訊:在 Microsoft Teams 系統管理中心管理 Microsoft Power Platform 應用程式
- 如果您是寄件者或收件者,且在您選擇將應用程式新增到 Teams 時收到找不到此應用程式錯誤,則代表您無權存取該應用程式。 要取得存取權,請連絡您的管理員。
- 如果您是寄件者,且未在 Teams 中安裝 Power Apps 個人應用程式,則將顯示顯示預覽按鈕的預覽卡。 若要展開完整的調適型卡片,請選擇顯示預覽。
若要共用應用程式,請從網頁瀏覽器複製應用程式連結,並將它貼上到 Teams 聊天中。 在傳送連結之前,您會看到預覽訊息。
圖例:
- 連結至應用程式:選取用於打開應用程式的 Web 連結。
- 摺疊預覽:選取以關閉預覽。 當您摺疊預覽時,您傳送連結的使用者將只會獲得一個 Web 連結來打開應用程式。 他們不會看到將應用程式新增到 Teams 或 在 Web 中啟動應用程式的按鈕。
- 應用程式名稱:顯示應用程式的名稱。
- 將應用程式新增到 Teams:選取以將應用程式新增至 Teams。
- 在 Web 中啟動應用程式:直接在瀏覽器中打開應用程式。
為您的使用者要求授權
共用需要使用權限的應用程式時,您可以為您的使用者要求 Power Apps 授權。 如需更多資訊,請參閱為您的應用程式使用者要求 Power Apps 授權。
安全性群組考量
所有現有的安全性群組成員都會繼承應用程式權限。 新加入安全性群組的使用者將繼承該安全性群組在應用程式的權限。 離開該群組的使用者將不再具有透過該群組的存取權,但這些使用者可透過直接為其指派權限或透過其他安全性群組中的成員身份繼續具有存取權。
每位安全性群組成員擁有的應用程式權限和整體群組相同。 然而,您可以將較大的權限指定給該群組的一或多位成員,讓他們可以存取更多。 例如,您可以給安全性群組 A 執行應用程式的權限。 然後,您也可以授予屬於該群組的使用者 B 共同負責人的權限。 安全性群組的每個成員都可以執行應用程式,但只有使用者 B 可以編輯它。 如果您提供安全性群組 A 共同負責人權限,而使用者 B 是執行應用程式的權限,則該使用者仍然可以編輯應用程式。
使用者必須明確成為安全性群組的成員。 如果使用者是群組的負責人,還必須將他們自己指派為群組的成員,才能繼承應用程式權限。
與 Microsoft 365 群組共用應用程式
您可以與 Microsoft 365 群組 共用應用程式。 但是,該群組必須啟用安全性。 啟用安全性可確保 Microsoft 365 群組可以接收用來驗證存取應用程式或資源的安全性權杖。
若要檢查 Microsoft 365 群組是否已啟用安全性
確認您具有 Microsoft Entra 識別碼 cmdlets 的存取權。
移至 Azure 入口網站>Microsoft Entra>群組,選取適當的群組,然後複製物件識別碼。
使用
Connect-AzureAD
PowerShell cmdlet 連接至 Microsoft Entra 識別碼。使用
Get-AzureADGroup -ObjectId <ObjectID\> | select *
取得 群組詳細資料。
在輸出中,確定將屬性 SecurityEnabled 設為 True。
若要為群組啟用安全性
如果該群組未啟用安全性,則可以使用 PowerShell cmdlet Set-AzureADGroup 來將 SecurityEnabled 屬性設為 True:
Set-AzureADGroup -ObjectId <ObjectID> -SecurityEnabled $True
注意
您必須是 Microsoft 365 群組的負責人才能啟用安全性。 將 SecurityEnabled 屬性設為 True 並不會影響 Power Apps 和 Microsoft 365 功能的運作方式。 此命令為必要,因為在 Microsoft Entra 識別碼外建立 Microsoft 365 群組時,SecurityEnabled 屬性會預設為 False。
幾分鐘後,您就可以在 Power Apps 共用面板中找到該群組,並與該群組共用應用程式。
管理資料表的 Dataverse 權限
如果以 Dataverse 為基礎建立應用程式,您也必須確保與您分享應用程式的使用者對應用程式使用的一個或多個資料表具有適當的權限。 尤其是,這些使用者必須屬於可以執行如建立、讀取、寫入及刪除相關記錄等工作的資訊安全角色。 在許多情況下,您會想要建立有使用者執行應用程式所需之確切權限的一或多個自訂安全性角色。 然後,您就可以適當地將角色指派給每個使用者。
注意
- 您可以指派資訊安全角色給 Microsoft Entra 識別碼中的個別使用者和安全性群組,但不能指派給 Microsoft 365 群組。
- 如果使用者不在 Dataverse 基本業務單位中,則可在不提供資訊安全角色的情況下共用應用程式,然後直接設定資訊安全角色。
先決條件
若要指派角色,您必須擁有 Dataverse 資料庫的系統管理員權限 。
若要將 Microsoft Entra 中的安全性群組指派給角色
在共用面板的資料權限下,選取指派資訊安全角色。
選擇要套用於所選的 Microsoft Entra使用者或群組的 Dataverse 角色。
注意
當您共用的應用程式是基於舊版 Dataverse 時,您必須分開共用服務的執行階段權限。 如果您沒有執行此作業的權限,請找您的環境管理員。