在power apps 中共享画布应用
TRANSCRIPT
在 Power Apps 中共享画布应用
生成满足业务需求的画布应用后,指定组织中哪些用户可以运行应用,哪些用户可以修改并重新共享应用。按姓名指定每个用户或在 Azure Active Directory 中指定安全组。如果每个人都可利用您的应用,则指定整个组织可以运行应用。
若要使共享应用按预期方式运行,还必须管理应用所基于的数据源或源的权限,例如 Common Data
Service 或 Excel。可能还需要共享应用依赖的其他资源,例如流、网关或连接。
先决条件
共享应用前,必须将其保存至云(而非本地),然后发布应用。
•为应用提供有意义的名称和明确说明,以便人们了解应用的功能并且可在列表中轻松找到该应用。在 Power Apps Studio 中的文件菜单上,选择应用设置,指定名称,然后键入或粘贴说明。•无论何时进行更改,如果想要其他人看到这些更改,必须保存并重新发布应用。
共享应用
1.登录到 Power Apps。2.从左侧窗格中选择应用。
3. 通过选择其图标来选择要共享的应用。
4.从顶部菜单中选择共享。您还可以选择更多命令 (...),然后从下拉菜单中选择共享:
5. 按名称或别名指定要与之共享应用的 Azure Active Directory 中的用户或安全组。
要允许您的整个组织运行该应用(但不能修改或共享),请在共享面板中输入任何人。
如果项之间用分号分隔,您可以使用一个包含别名、易记名称或这几者组合的列表(例如,Meghan Holmes <[email protected]>)共享应用。如果有多个人员具有相同名称但别名不同,第一个找到的人将被添加到列表中。如果名称或别名已经具有权限或无法解析,将显示工具提示。
无法与组织中的分发组或组织外的组共享应用。
6. 如果您希望允许用户编辑和共享应用,请选中共同负责人复选框。
如果您是在解决方案内创建应用,则无法向安全组授予共同负责人权限。
无论权限如何,没有两个人可以同时编辑一个应用。如果一个人打开应用进行编辑,其他人可以运行该应用但不能对其进行编辑。
7. 如果您的应用连接到需要用户有访问权限的数据,请指定权限。
例如,您的应用可能连接到 Common Data Service 数据库中的实体。当您共享此类应用时,共享面板会提示您管理该实体的安全性。
有关管理实体安全性的详细信息,请转到管理实体权限。
如果您的应用使用与其他数据源的连接,如 OneDrive for Business 上托管的 Excel 文件,请确保与共享应用的用户共享此类数据源。
有关共享画布应用资源和连接的详细信息,请转到共享画布应用资源。
8. 如果您希望帮助用户找到您的应用,请选中向新用户发送电子邮件邀请复选框。
9. 在共享面板的底部,选择共享。
用户现在可以在移动设备上使用 Power Apps Mobile 运行应用。或者,通过浏览器中 Dynamics 365 上的
AppSource。共同负责人可以在 Power Apps 中编辑和共享应用。
如果您发送了电子邮件邀请,用户还可以通过选择邀请电子邮件中的链接来运行应用。
•如果用户在移动设备上选择该链接,应用将在 Power Apps Mobile 中打开。
•如果用户在台式计算机上选择该链接,应用将在浏览器中打开。
收到邀请的共同负责人将获得另一个链接,该链接用于打开应用以在 Power Apps Studio 中进行编辑。
若要更改用户或安全组的权限,请执行下列操作:
•若要允许共同负责人运行应用,但不再对其进行编辑或共享,请清除共同负责人复选框。•若要停止与该用户或组共享应用,请选择“删除 (x)”图标。
安全组注意事项
•安全组的所有现有成员都会继承应用权限。加入安全组的新用户将继承该应用的安全组权限。离开组
的用户将不再具有通过该组继承的访问权限。用户可以继续直接或通过另一个安全组的成员身份来获
得权限。
•每个安全组成员都具有与整个组相同的应用权限。但是,可以为该组的一个或多个成员指定更高的权
限,以允许他们具有更高的访问级别。例如,您可以授予安全组 A 运行应用的权限。然后,您还可以
授予属于该组的用户 B 共同负责人权限。安全组中的每个成员都可以运行该应用,但是只有用户 B 可
以编辑它。如果您为安全组 A 授予共同负责人权限并为用户 B 授予运行应用的权限,则该用户仍可编
辑应用。
与 Office 365 组共享应用
您可以与 Office 365 组共享一个应用。但是,该组必须启用安全性功能。启用安全性可确保 Office 365
组可以接收安全令牌以进行访问应用或资源所需的身份验证。
请按照下列步骤检查 Office 365 组是否启用了安全性功能:
1.确保您有权访问 Azure AD cmdlet。
2.转到 Azure 门户 > Azure Active Directory > 组 > 选择相应的组 > 复制对象 ID。
3.使用 PowerShell 连接到 Azure AD:
4. 使用 Get-AzureADGroup -ObjectId <ObjectID\> | select *获取组详细信息。
在输出中,确保属性 SecurityEnabled设置为 True:
如果组未启用安全性功能,您可以通过将 SecurityEnabled 属性设置为 True 来使用 PowerShell
cmdlet Set-AzureADGroup 进行启用。
Set-AzureADGroup -ObjectId <ObjectID> -SecurityEnabled $True
您必须是 Office 365 组的负责人才能启用安全性。将 SecurityEnabled 属性设置为 true不会影响 Power Apps 和 Office 365 功能的工作方式。由于在 Azure AD 之外创建 Office 365 组时,默认情况下 SecurityEnabled 属性设置为 false,因此此命令是必需的。
一段时间后,您可以在 Power Apps 共享面板中发现此组,并与此组共享应用。
管理实体权限
Common Data Service
如果您基于 Common Data Service 创建应用程序,还必须确保共享应用的用户对应用使用的一个或多个实体具有适当的权限。特别是,这些用户必须属于可执行任务(如创建、读取、写入和删除相关记录)的安全角色。在许多情况下,您会希望创建一个或多个自定义安全角色并包含用户运行应用所需的确切权限。然后您可以视情况为每个用户分配角色。
•您可以将安全角色分配给 Azure AD 中的各个用户和安全组,但不能分配给 Office 组。•用户还必须在 Common Data Service 根业务部门。如果用户不在根业务部门,您可以在不提供安全角色的情况下共享应用,然后直接设置安全角色。
先决条件
要分配角色,您必须对 Common Data Service 数据库具有系统管理员权限。
将 Azure AD 中的安全组分配给角色
1.在共享面板中,在数据权限下选择分配安全角色。
2.选择要应用于选定的 Azure AD 用户或组的 Common Data Service 角色:
与来宾共享
Power Apps 画布应用可以与 Azure Active Directory 租户的来宾用户共享。这样可以邀请外部业务合作伙伴、承包商和第三方来运行您公司的画布应用。
•对于与来宾共享的应用,只能为来宾分配用户角色,而不能分配共同负责人角色。•Power Apps 画布应用来宾访问利用的是 Azure B2B。 Power Apps 识别按 Azure B2B 文档确定为状态 1 – 4 的来宾。 Power Apps 不能识别使用 Azure AD 直接联合或电子邮件一次性密码身份验证进行身份验证的来宾。
先决条件
•在 Azure Active Directory (Azure AD) 中,为租户启用 B2B 外部协作。详细信息:启用 B2B 外部协作与管理可以邀请来宾的人员
• 默认情况下,启用 B2B 外部协作是打开的。不过,这些设置可以由租户管理员更改。有关Azure AD B2B 的详细信息,请参阅什么是 Azure AD B2B 中的来宾用户访问权限?
•可以将来宾用户添加到 Azure AD 租户的帐户的访问权限。具有来宾邀请者角色的管理员和用户可以将来宾添加到租户。•来宾用户必须有具有 Power Apps 使用权的许可证,该许可证与通过以下租户之一分配的应用的功能相匹配:
• 托管正在共享的应用的租户。• 来宾用户的主租户。
Power Apps 按应用计划的范围仅限于特定环境中的应用,因此无法跨租户识别。 Office 和 Power
Apps 按用户计划附带的 Power Apps 不受特定环境的限制,因此可以在来宾场景中跨租户识别。
授予来宾访问权限的步骤
1. 选择新来宾用户以在 Azure AD 中添加来宾用户。详细信息:快速入门:在 Azure AD 中添加新来宾用户。
2. 如果来宾用户的主租户中还没有许可证,请将许可证分配给该来宾用户。
•要从 admin.microsoft.com 分配来宾用户,请参阅将许可证分配给一个用户。•要从 portal.azure.com 分配来宾用户,请参阅分配或删除许可证。
您可能需要禁用 Microsoft 365 管理中心预览才能将许可证分配给来宾。
3. 共享画布应用。a) 登录到 Power Apps。b) 从左侧窗格中选择应用。c) 选择一个画布应用。d) 从命令栏选择共享。e) 输入来自 Azure AD 租户的来宾用户的电子邮件地址。
详细信息:什么是 Azure AD B2B 中的来宾用户访问权限?
共享应用以供来宾访问后,来宾可以从共享过程中发送给他们的电子邮件中发现和访问与其共享的应用。您还可以直接与来宾共享应用 URL。若要查找 URL,请转到 Power Apps,从左侧窗格中选择应用,选择一个应用,然后选择详细信息选项卡。应用 URL 将显示在 Web 链接下方。
常见问题
画布应用来宾访问与 Power Apps 门户之间有什么区别?
画布应用使您能够构建适合数字化业务流程的应用,而无需使用传统的编程语言(如 C#)编写代码。画布应用的来宾访问使参与共同业务流程的不同组织的个人团队,可以访问可以与各种 Microsoft 和第三方来源集成的相同应用资源。详细信息:适用于 Power Apps 的画布应用连接器概述。
Power Apps 门户提供构建低代码响应性网站的能力,这类网站允许外部用户与存储在 Common Data
Service 中的数据进行交互。它允许组织创建可以与组织外部的用户匿名或通过其选择的登录提供商(如LinkedIn、Microsoft 帐户或其他商业登录提供商)共享的网站。
下表概括了 Power Apps 门户和画布应用之间的一些核心功能差异。
门户或画布应用 接口 身份验证 可访问数据源
Power Apps 门户 仅浏览器体验 允许匿名和身份验证后访问 Common Data Service
画布应用 浏览器和移动应用 需要通过 Azure AD 进行身份验证 150 个左右任何种类的现成连接器和任何自定义连接器
来宾可以在 SharePoint 中访问自定义窗体吗?
可以。可以使用自定义窗体访问 SharePoint 列表的任何用户都可以使用该窗体在列表中创建和编辑项目。只要自定义窗体仅使用标准连接器,就不需要来宾有 Power Apps 许可证。
为什么来宾在访问 SharePoint 中的自定义窗体时会收到试用提示?
如果自定义窗体使用高级连接器,来宾必须有 Power Apps 许可证才能访问该自定义窗体。如果自定义表单仅使用标准连接器,您的租户必须允许将 Power Platform 内部同意计划分配给用户。有关Power Platform 内部同意计划的更多详细信息,请阅读阻止试用许可证命令。
来宾可以访问 SharePoint 中嵌入的应用吗?
可以。但是,访问画布独立应用需要有具有 Power Apps 用户权限且与应用功能相匹配的许可证;包括嵌入式应用。使用 Microsoft Power Apps 嵌入控件将画布应用嵌入 SharePoint 时,请输入应用ID。为此,请在应用 Web 链接或 ID 框中输入应用 ID。
通过 iFrame HTML 标记在 SharePoint 中嵌入画布应用时,请使用完整 Web URL 引用应用。若要查找URL,请登录到 Power Apps,选择应用,选择详细信息选项卡,URL 将显示在 Web 链接下方。
来宾如何启动与他们共享但无法创建连接的应用?
与非来宾一样,还必须使来宾可以访问应用访问的基础数据源。
必须为我的来宾分配什么许可证,他们才可以运行与他们共享的应用?
非来宾运行应用所需的相同许可证。例如,如果应用使用高级连接器,则必须将 Power Apps 按应用计划或 Power Apps 按用户计划分配给来宾。
规划 SharePoint 自定义窗体 使用非高级连接器的独立画布应用
使用高级连接器的独立画布应用
模型驱动应用
SharePoint 用户(无 PA
许可证)X
Office 随附的 Power
Apps
X X
Power Apps 按应用计划 X X X X
Power Apps 按用户计划 X X X X
有关各个计划的定价和功能的更多详细信息可以在 Microsoft Power Apps 和 Power Automate 许可指南中找到。
在 Power Apps Mobile 中,来宾如何查看其主租户的应用?
在移动设备上访问了不是其主租户的 Azure AD 租户中发布的画布应用的任何用户,都必须先注销 Power Apps 然后重新登录 Power Apps Mobile。
在 Power Apps Mobile 中,来宾如何查看来宾租户中的应用?
作为来宾用户,打开在共享来宾租户中的应用时收到的电子邮件,然后选择打开应用按钮。这既适用于 Azure Active Directory 也适用于 Microsoft 帐户用户。
在与来宾共享应用之前,来宾必须接受 Azure AD 来宾邀请吗?
编号如果来宾在接受来宾邀请之前启动了与他们共享的应用,则在启动该应用时,作为登录体验的一部分,系统会提示来宾接受邀请。
创建的来宾用户的连接在哪个 Azure AD 租户中?
应用的连接始终在与该应用关联的 Azure AD 租户的上下文中创建。例如,如果在 Contoso 租户中创建了一个应用,则为 Contoso 内部和来宾用户建立的连接将在 Contoso 租户的上下文中。
来宾可以使用通过 Microsoft Security Graph 的 Microsoft Graph 连接器或使用 Microsoft
Graph API 的自定义连接器吗?
不可以,Azure AD 来宾无法查询 Microsoft Graph 来检索他们在其中是来宾的租户的信息。
哪些 Intune 策略会应用于使用我的 Power Apps 的来宾?
Intune 仅应用用户的主租户的策略。例如,如果 [email protected] 与[email protected] 共享一个应用,Intune 会继续在 Wanda 的设备上应用 Fabrikam.com
策略,无论 Wanda 运行的是什么应用。
哪些连接器支持来宾访问?
所有不使用任何类型的 Azure AD 身份验证的连接器都支持来宾访问。
* 使用 Common Data Service 连接器时,请确保来宾用户是从您放置 Common Data Service
的同一租户获得许可的。
另请参阅
•编辑应用
•将应用还原到之前的版本
•导出和导入应用
•删除应用程序
谢谢!