Nell'interfaccia di amministrazione di PowerApps è possibile gestire gli ambienti creati dall'utente e quelli ai quali si è stati aggiunti con il ruolo di amministratore dell'ambiente. Dall'interfaccia di amministrazione è possibile eseguire le azioni amministrative seguenti:

  • Creare gli ambienti.
  • Rinominare gli ambienti.
  • Aggiungere o rimuovere un utente o un gruppo dal ruolo di amministratore dell'ambiente o da quello di creatore dell'ambiente.
  • Effettuare il provisioning di un database Common Data Service per l'ambiente.
  • Impostare criteri di prevenzione della perdita di dati.
  • Impostare criteri di sicurezza del database (più o meno restrittivi in base ai ruoli del database).
  • I membri con il ruolo di amministratore globale del tenant di Azure AD (inclusi gli amministratori globali di Office 365) possono gestire anche tutti gli ambienti creati nel proprio tenant e possono impostare criteri a livello di tenant.

Accedere all'interfaccia di amministrazione di PowerApps

Per accedere all'interfaccia di amministrazione di PowerApps:

Per gestire un ambiente nell'interfaccia di amministrazione di PowerApps, è necessario avere uno dei ruoli seguenti:

  • Ruolo di amministratore dell'ambiente in questione, oppure
  • Ruolo di amministratore globale di Azure AD o del tenant di Office 365.

È anche necessario PowerApps Piano 2 o Flow - Piano 2 per accedere all'interfaccia di amministrazione. Per altre informazioni, vedere la pagina dei prezzi di PowerApps.

Importante: le modifiche apportate nell'interfaccia di amministrazione di PowerApps influiscono sull'interfaccia di amministrazione di Flow e viceversa.

Creare un ambiente

In primo luogo, fare clic su + Nuovo ambiente per aprire una finestra di dialogo e creare un ambiente.

Immettere poi le informazioni seguenti:

Proprietà Descrizione
Nome dell'ambiente Immettere il nome dell'ambiente.
Area Scegliere l'area che ospiterà l'ambiente. È consigliabile scegliere un'area il più vicina possibile agli utenti. Ad esempio, se gli utenti dell'app si trovano a Londra, scegliere Europe (Europa). Se gli utenti dell'app si trovano a New York, scegliere United States (Stati Uniti). Vedere le aree supportate per un elenco delle aree supportate per l'ambiente.
Crea un database per questo ambiente Selezionare questa casella di controllo per creare un database di Common Data Service per questo ambiente. È possibile configurare un database che sia accessibile a tutti gli utenti nell'ambiente o limitato a ruoli del database. Per altre informazioni, vedere Configure database security (Configurare la sicurezza dei database).

A questo punto, selezionare Crea ambiente.

Il nuovo ambiente viene visualizzato nella tabella gli ambienti.

Nota:

L'utente che crea un ambiente viene automaticamente aggiunto al ruolo di amministratore di tale ambiente.

Visualizzare gli ambienti

Quando si apre l'interfaccia di amministrazione, per impostazione predefinita viene visualizzata la scheda Ambienti, in cui sono elencati tutti gli ambienti di cui si è amministratore, come illustrato di seguito:

Se si è membro del ruolo di amministratore globale di Azure AD o di un tenant di Office 365, tutti gli ambienti che sono stati creati dagli utenti nel tenant vengono visualizzati, poiché si è automaticamente amministratore di tutti gli ambienti in questione.

Rinominare l'ambiente

  1. Aprire l'interfaccia di amministrazione di PowerApps, individuare l'ambiente da rinominare nell'elenco e fare clic o toccarlo.

  2. Toccare o fare clic su Dettagli.

  3. Nella casella di testo Nome immettere il nuovo nome e fare clic su Salva.

Eliminare l'ambiente

  1. Nell'interfaccia di amministrazione di PowerApps toccare o fare clic sull'ambiente che si vuole eliminare.

  2. Toccare o fare clic su Dettagli.

  3. Toccare o fare clic su Elimina questo ambiente per eliminare l'ambiente.

Creare un database di Common Data Service per un ambiente

Se per un ambiente non esiste già un database, l'amministratore dell'ambiente ne può creare uno nell'interfaccia di amministrazione di PowerApps seguendo questa procedura. Solo gli utenti con una licenza di PowerApps Piano 2 possono creare database di Common Data Service.

  1. Selezionare un ambiente nella tabella degli ambienti.

  2. Selezionare la scheda Database.

  3. Selezionare Crea un database.

    Quando viene effettuato il provisioning del database, viene visualizzato questo messaggio di conferma:

Dopo aver creato un database, scegliere un modello di sicurezza. Per altre informazioni, vedere Configure database security (Configurare la sicurezza dei database).

Gestire la sicurezza per gli ambienti

Autorizzazioni di ambiente

In un ambiente sono utenti di tale ambiente tutti gli utenti del tenant di Azure AD. Tuttavia, per avere un ruolo con più privilegi, gli utenti devono essere aggiunti a un ruolo per l'ambiente specifico. Gli ambienti dispongono di due ruoli predefiniti che forniscono l'accesso alle autorizzazioni all'interno di un ambiente:

  • Il ruolo di amministratore dell'ambiente può eseguire tutte le azioni amministrative all'interno di un ambiente, incluse le seguenti:

    o Aggiungere o rimuovere un utente o un gruppo dal ruolo di amministratore dell'ambiente o da quello di autore dell'ambiente.

    o Eseguire il provisioning di un database di Common Data Service per l'ambiente.

    o Visualizzare e gestire tutte le risorse create all'interno di un ambiente.

    o Impostare criteri di prevenzione della perdita di dati Per altre informazioni, vedere Data loss prevention policies (Criteri di prevenzione della perdita di dati).

  • Gli utenti con il ruolo di creatore dell'ambiente possono creare risorse all'interno di un ambiente, inclusi app, connessioni, connettori personalizzati, gateway e flussi (usando Microsoft Flow). I creatori di ambiente possono anche distribuire le app compilate in un ambiente ad altri utenti dell'organizzazione. Possono condividere l'app con singoli utenti, gruppi di sicurezza oppure con tutti gli utenti dell'organizzazione. Per altre informazioni, vedere Share an app in PowerApps (Condividere un'app in PowerApps).

Per assegnare un utente o un gruppo di sicurezza a un ruolo per l'ambiente, un amministratore dell'ambiente può eseguire la procedura seguente nell'interfaccia di amministrazione di PowerApps:

  1. Selezionare l'ambiente nella tabella degli ambienti.

  2. Nella scheda Sicurezza selezionare Ruoli ambiente.

  3. Selezionare un ruolo di amministratore dell'ambiente o di autore dell'ambiente.

  4. Specificare i nomi di uno o più utenti o gruppi di sicurezza in Azure Active Directory oppure specificare che si vuole aggiungere tutti gli utenti dell'organizzazione.

  5. Selezionare Salva per aggiornare le assegnazioni al ruolo per l'ambiente.

Per rimuovere tutte le autorizzazioni di un utente o di un gruppo, toccare o fare clic sull'icona x corrispondente all'utente o al gruppo.

Nota:

Agli utenti o ai gruppi assegnati a questi ruoli di ambiente non viene automaticamente consentito l'accesso al database dell'ambiente (se esistente). L'autorizzazione di accesso deve essere concessa separatamente dal proprietario del database. Per altre informazioni, vedere Configure database security (Configurare la sicurezza dei database).

Sicurezza del database

La possibilità di creare e modificare uno schema del database e connettersi ai dati archiviati all'interno di un database di cui è stato effettuato il provisioning nell'ambiente dipende dai ruoli utente del database e dai set di autorizzazioni. È possibile gestire i ruoli utente e i set di autorizzazioni per il database dell'ambiente dalle sezioni Ruoli utente e Set di autorizzazioni della scheda Sicurezza. Per altre informazioni, vedere Configure database security (Configurare la sicurezza dei database).

Nota:

Gli amministratori dell'ambiente non possono accedere per creare e gestire i ruoli utente e i set di autorizzazioni per il database di un ambiente. Questa possibilità è riservata agli utenti che hanno il ruolo di proprietario del database.

Criteri dati

I dati di un'organizzazione devono essere protetti in modo che non vengano condivisi con utenti che non possono accedervi. Per proteggere questi dati, è possibile creare e applicare criteri che definiscono quali servizi consumer/dati business specifici del connettore possono essere condivisi. Questi criteri che definiscono come i dati possono essere condivisi vengono detti criteri di prevenzione della perdita dei dati (DLP). È possibile gestire i criteri DLP per gli ambienti nella sezione Criteri dati dell'interfaccia di amministrazione di PowerApps. Per altre informazioni, vedere Data loss prevention policies (Criteri di prevenzione della perdita di dati).

Domande frequenti

Quanti ambienti è possibile creare?

Ciascun utente può creare fino a cinque ambienti.

Di quanti database è possibile è possibile effettuare il provisioning?

Ogni utente può effettuare il provisioning di un massimo di due database.

È possibile rinominare un ambiente?

Sì, questa funzionalità è stata aggiunta recentemente.

È possibile eliminare un ambiente?

Non ancora. Questa funzionalità sarà presto disponibile nell'interfaccia di amministrazione di PowerApps.

Come amministratore dell'ambiente, è possibile visualizzare e gestire tutte le risorse (app, i flussi, API e così via) per un ambiente?

Non ancora. Questa funzionalità sarà presto disponibile nell'interfaccia di amministrazione di PowerApps.

Quali licenze includono Common Data Service?

PowerApps Piano 2. Per i dettagli su tutti i piani che includono questa licenza, vedere la pagina dei prezzi di PowerApps.

Common Data Service può essere usato all'esterno di un ambiente?

No. Per usare Common Data Service è necessario un ambiente.