Udostępnianie aplikacji kanwy w organizacji

Po utworzeniu aplikacji kanwy rozwiązującej potrzebę biznesową określ, którzy użytkownicy w organizacji mogą uruchamiać aplikację, a którzy mogą ją modyfikować lub nawet ponownie udostępniać. Określ każdego użytkownika według nazwy lub określ grupę zabezpieczeń w usłudze Microsoft Entra. Jeżeli wszyscy użytkownicy w organizacji skorzystaliby z zalet aplikacji, podaj, że cała organizacja może ją uruchamiać.

Ważne

Aby zapewnić prawidłowe funkcjonowanie udostępnionej aplikacji, musisz też zarządzać uprawnieniami dla źródła danych lub źródeł, na których oparto aplikację,takich jak usługa Microsoft Dataverse lub program Excel. Może być również konieczne udostępnienie innych zasobów, od których zależy aplikacja, np. przepływów, bram lub połączeń.

Wymagania wstępne

Zanim udostępnisz aplikację, musisz zapisać ją (nie lokalnie), a następnie ją opublikować.

  • Nadaj aplikacji nazwę opisową i wprowadź czytelny opis, aby inne osoby wiedziały, co aplikacja robi, i mogły łatwiej znaleźć ją na liście. Wybierz Ustawienia > podaj nazwę, a następnie wprowadź opis.

  • Za każdym razem, gdy wprowadzasz zmiany, musisz zapisać i opublikować aplikację ponownie, jeżeli chcesz, aby inne osoby również zobaczyły te zmiany.

Uwaga

Udostępnianie aplikacji

  1. Zaloguj się do usługi Power Apps.

  2. W lewym okienku nawigacji wybierz Aplikacje.

    Pokazywanie listy aplikacji.

  3. Wybierz aplikację do udostępnienia, wybierając jej ikonę.

    Wybierz aplikację.

  4. Na pasku poleceń wybierz pozycję Udostępnij.
    or
    Wybierz Więcej poleceń (...), a następnie wybierz Udostępnij z listy rozwijanej.

    Udostępnianie aplikacji.

  5. Określ według nazw lub aliasów użytkowników lub grupy zabezpieczeń w usłudze Microsoft Entra, którym chcesz udostępnić aplikację.

    • Aby umożliwić całej organizacji uruchamianie aplikacji (bez jej modyfikowania ani udostępniania), wprowadź Wszyscy w panelu udostępniania. Użytkownicy będą mogli znaleźć tę aplikację, ustawiając filtr listy aplikacji jako „Aplikacje organizacji”.

      Udostępnione dla wszystkich.

    • Możesz udostępnić aplikację liście aliasów, przyjaznych nazw lub kombinacji tych elementów (na przykład Meghan Holmes <meghan.holmes@contoso.com>), jeśli elementy są rozdzielone średnikami. Jeśli kilka osób ma takie same nazwy, ale różne aliasy, pierwsza osoba zostanie dodana do listy. Etykietka narzędzia jest wyświetlana, jeśli nazwa lub alias mają już uprawnienie lub nie można ich rozpoznać.

      Udostępnianie poszczególnym użytkownikom.

    Uwaga

    Nie możesz udostępnić aplikacji grupie dystrybucyjnej w organizacji ani grupie spoza organizacji.

  6. Jeśli Twoja aplikacja zawiera składniki typu Premium, takie jak mapowanie lub składniki wejściowe adresu, użytkownicy muszą mieć licencję Power Apps na korzystanie z tej aplikacji. Aby zażądać licencji dla użytkowników aplikacji, wybierz opcję Żądaj licencji, w celu przesłania prośby o licencję do administratora.

    Żądanie licencji Power Apps dla użytkowników aplikacji.

    Uwaga

    Nie można zażądać licencji dla grup zabezpieczeń ani list dystrybucyjnych. Aby uzyskać więcej informacji na temat żądania licencji, zobacz Żądanie licencji Power Apps dla użytkowników aplikacji.

  7. Jeśli chcesz umożliwić użytkownikom edytowanie i udostępnianie aplikacji, zaznacz pole wyboru Współtwórca.

    Wybierz współwłaściciela.

    W udostępnianiu interfejsu użytkownika nie możesz przyznać uprawnień Współpracownikowi do grupy zabezpieczeń, jeśli aplikacja została utworzona z poziomu rozwiązania. Można jednak przyznać grupie zabezpieczeń uprawnienia współwłaściciela dla aplikacji w rozwiązaniu, używając polecenia cmdlet Set-PowerAppRoleAssignment.

    Uwaga

    Niezależnie od uprawnień dwie osoby nie mogą edytować aplikacji w tym samym czasie. Jeśli jedna osoba otworzy aplikację do edycji, inni użytkownicy będą mogli ją uruchomić, ale nie edytować.

  8. Jeśli aplikacja łączy się z danymi, dla których użytkownicy muszą mieć uprawnienia dostępu, określ odpowiednie role zabezpieczeń.

    Na przykład Aplikacja może nawiązać połączenie z tabelą w bazie danych Dataverse. Podczas udostępniania takiej aplikacji panel udostępniania wyświetla monit o zarządzanie zabezpieczeniami tabeli.

    Przypisz rolę zabezpieczeń.

    Aby uzyskać więcej informacji na temat zarządzania zabezpieczeniami tabeli, przejdź do tematu Zarządzanie uprawnieniami do tabeli.

    Jeśli Twoja aplikacja korzysta z połączeń z innymi źródłami danych — na przykład plikiem programu Excel hostowanym na OneDrive For Business — upewnij się, że te źródła danych są udostępniane użytkownikom, którym została udostępniona aplikacja.

    Udostępnianie pliku programu Excel w OneDrive for Business.

    Aby uzyskać więcej informacji na temat udostępniania zasobów i połączeń aplikacji kanwy, przejdź do tematu Udostępnianie zasobów aplikacji kanwy.

  9. Jeśli chcesz ułatwić innym osobom znajdowanie Twojej aplikacji, zaznacz pole wyboru Wyślij wiadomość e-mail z zaproszeniem do nowych użytkowników.

    Wysyłanie zaproszeń e-mail.

  10. W dolnej części panelu udostępniania wybierz pozycję Udostępnij.

    Użytkownicy mogą teraz uruchamiać aplikację, używając programu Power Apps Mobile na urządzeniu przenośnym lub w przeglądarce AppSource w Microsoft 365. Współwłaściciele mogą edytować i udostępniać tę aplikację w usłudze Power Apps.

    Jeśli wysłano zaproszenie e-mail, użytkownicy mogą również uruchomić aplikację, wybierając link w wiadomości e-mail z zaproszeniem:

    • Jeśli użytkownik wybierze łącze Otwórz aplikację na urządzeniu przenośnym, aplikacja zostanie otwarta w usłudze Power Apps Mobile.
    • Jeśli użytkownik wybierze łącze Otwórz aplikację na komputerze stacjonarnym, aplikacja zostanie otwarta w przeglądarce.
    • Jeśli użytkownik wybierze łącze Microsoft Teams, aplikacja zostanie otwarta w usłudze Microsoft Teams.

    Jeśli podczas udostępniania wybrano Współwłaściciela, odbiorcy będą widzieć łącze dla Power Apps Studio, które spowoduje otwarcie aplikacji do edycji przy użyciu funkcji Power Apps Studio.

Aby zmienić uprawnienia użytkownika lub grupy zabezpieczeń

  • Aby umożliwić współwłaścicielom uruchamianie aplikacji, ale nie jej edytowanie ani udostępnianie, wyczyść pole wyboru Współwłaściciel.
  • Aby zatrzymać udostępnianie aplikacji użytkownikowi lub grupie, wybierz ikonę Usuń (x).

Udostępnianie aplikacji przy użyciu aplikacji Teams

W czacie aplikacji Teams możesz udostępnić łącze do swojej aplikacji. Użytkownik, który korzysta z tej aplikacji, musi być w tej samej dzierżawie i mieć dostęp do aplikacji, która jest udostępniana.

Uwaga

  • Aby dodać aplikacje kanwy do aplikacji Teams za pomocą odtwarzacza internetowego:
  • Jeśli jesteś nadawcą lub odbiorcą i otrzymasz błąd Nie można znaleźć tej aplikacji po wybraniu Dodaj aplikację do Teams, oznacza to, że nie masz dostępu do aplikacji. Aby uzyskać dostęp, skontaktuj się z administratorem.
  • Jeśli nadawca nie ma aplikacji osobistej Power Apps zainstalowanej w Teams, zostanie wyświetlona karta podglądu z przyciskiem Pokaż podgląd. Aby rozwinąć pełną kartę adaptacyjną, wybierz opcję Pokaż podgląd.

Aby udostępnić aplikację, skopiuj łącze aplikacji z przeglądarki sieci web i wklej je do czatu Teams. Przed wysłaniem łącza zobaczysz podgląd wiadomości.

Udostępnianie swojej aplikacji przy użyciu aplikacji Teams.

Legenda:

  1. Łącze do aplikacji: wybierz łącze sieci web, aby otworzyć aplikację.
  2. Podgląd zwinięcia: wybierz opcję, aby zamknąć podgląd. Gdy podgląd zostanie zwinięty, użytkownik, do którego jest wysyłane łącze, będzie mieć tylko łącze sieci Web służące do otwierania aplikacji. Nie będzie widzieć przycisków Dodaj do aplikacji Teams lub Uruchom aplikację w Internecie.
  3. Nazwa aplikacji: pokazuje nazwę aplikacji.
  4. Dodaj aplikację do Teams: wybierz, aby dodać aplikację do Teams.
  5. Uruchom aplikację w sieci Web: otwórz aplikację bezpośrednio w przeglądarce.

Żądanie licencji dla użytkowników

Podczas udostępniania aplikacji, która wymaga licencji do użytku, możesz zażądać licencji Power Apps dla użytkowników. Aby uzyskać więcej informacji, zobacz Żądanie licencji Power Apps dla użytkowników aplikacji.

Zagadnienia związane z grupą zabezpieczeń

  • Wszyscy istniejący członkowie grupy zabezpieczeń dziedziczą uprawnienia aplikacji. Nowi użytkownicy dołączający do grupy zabezpieczeń będą dziedziczyć uprawnienia grupy zabezpieczeń w aplikacji. Użytkownicy, którzy opuszczają grupę, nie będą mieli dostępu za pośrednictwem tej grupy, ale mogą nadal mieć dostęp, jeśli przypiszesz im uprawnienia bezpośrednio lub przez członkostwo w innej grupie zabezpieczeń.

  • Każdy członek grupy zabezpieczeń ma takie same uprawnienia do aplikacji jak cała grupa. Możesz jednak określić większe uprawnienia dla jednego lub więcej członków tej grupy, aby umożliwić im większy dostęp. Możesz na przykład przypisać grupie zabezpieczeń A uprawnienie do uruchamiania aplikacji. Następnie możesz również nadać użytkownikowi B, który należy do tej grupy, uprawnienie Współwłaściciel. Każdy członek tej grupy zabezpieczeń będzie mógł uruchomić aplikację, ale tylko użytkownik B będzie mógł ją edytować. Jeśli nadasz uprawnienia współwłaściciela grupie zabezpieczeń A, a użytkownikowi B uprawnienia do uruchamiania aplikacji, ten użytkownik będzie nadal mógł edytować aplikację.

  • Użytkownicy muszą jawnie być członkami grupy zabezpieczeń. Jeśli użytkownik jest właścicielem grupy, musi także przypisać siebie jako członka grupy, aby dziedziczyć uprawnienia aplikacji.

Udostępnianie aplikacji grupom usługi Microsoft 365

Aplikację można udostępnić grupom usługi Microsoft 365. Jednak w grupie muszą być włączone zabezpieczenia. Włączenie zabezpieczeń gwarantuje, że grupa Microsoft 365 może otrzymywać tokeny zabezpieczeń do uwierzytelniania w celu uzyskania dostępu do aplikacji lub zasobów.

Aby sprawdzić, czy grupa Microsoft 365 ma włączone zabezpieczenia

  1. Upewnij się, że masz dostęp do usługi Microsoft Entra cmdlets.

  2. Przejdź do Portalu Azure > Microsoft Entra > Grupy, wybierz odpowiednią grupę, a następnie skopiuj identyfikator obiektu.

  3. Połącz się z usługą Microsoft Entra przy użyciu polecenia Connect-AzureAD cmdlet programu PowerShell.

    Connect-AzureAD.

  4. Pobierz szczegóły grupy za pomocą funkcji Get-AzureADGroup -ObjectId <ObjectID\> | select *.
    W danych wyjściowych upewnij się, że właściwość SecurityEnabled ma wartość True.

    Sprawdzanie właściwości SecurityEnabled.

Aby włączyć zabezpieczenia grupy

Jeśli grupa nie ma włączonych zabezpieczeń, w celu ustawienia właściwości SecurityEnabled na True można użyć polecenia PowerShell cmdlet Set-AzureADGroup.

Set-AzureADGroup -ObjectId <ObjectID> -SecurityEnabled $True

Ustawianie właściwości SecurityEnabled na wartość True (Prawda).

Uwaga

Aby włączyć zabezpieczenia, musisz być właścicielem grupy usługi Microsoft 365. Ustawienie właściwości SecurityEnabled na Prawda nie wpływa na sposób działania funkcji Power Apps i Microsoft 365. To polecenie jest wymagane, ponieważ właściwość SecurityEnabled ma domyślnie wartość False (Fałsz), gdy grupy Microsoft 365 są tworzone poza usługą Microsoft Entra.

Po kilku minutach można znaleźć tę grupę w panelu udostępniania Power Apps i udostępnić jej aplikacje.

Zarządzaj uprawnieniami do tabeli dla Dataverse

Jeśli tworzysz aplikację opartą na Dataverse, musisz również upewnić się, że użytkownicy, którym udostępniasz aplikację, mają odpowiednie uprawnienia do tabeli lub tabel używanych przez aplikację. W szczególności użytkownicy ci muszą należeć do roli zabezpieczeń, która może wykonywać zadania, takie jak tworzenie, odczytywanie, zapisywanie i usuwanie odpowiednich rekordów. W wielu przypadkach będzie się to wiązało z koniecznością utworzenia co najmniej jednej niestandardowej roli zabezpieczeń z uprawnieniami dokładnie odpowiadającymi uprawnieniom wymaganym od użytkowników do uruchamiania aplikacji. Dzięki temu będzie można następnie przypisać rolę do poszczególnych użytkowników zgodnie z potrzebami.

Uwaga

  • Role zabezpieczeń można przypisywać poszczególnym użytkownikom i grupom zabezpieczeń w usłudze Microsoft Entra, ale nie do grup Microsoft 365.
  • Jeśli użytkownik Dataverse nie jest członkiem głównej jednostki biznesowej, może udostępnić aplikację bez podania roli zabezpieczeń, a następnie ustawić rolę zabezpieczeń bezpośrednio.

Warunek wstępny

Aby przypisać rolę, musisz mieć uprawnienia typu Administrator systemudo bazy danych usługi Dataverse.

Aby wybrać użytkownika w Microsoft Entra i przypisać mu rolę zabezpieczeń

  1. W panelu udostępniania w obszarze Uprawnienia danych wybierz opcję Przypisz rolę zabezpieczeń.

  2. Wybierz role w Dataverse, które chcesz zastosować do wybranych użytkowników Microsoft Entra lub grup.

    Lista ról zabezpieczeń.

Uwaga

Udostępniając aplikację, która została oparta na starszej wersji usługi Dataverse, musisz oddzielnie udostępnić uprawnienie środowiska uruchomieniowego do usługi. Jeśli nie masz uprawnień, aby to zrobić, skontaktuj się z administratorem środowiska.

Następne kroki

Udostępnianie aplikacji kanwy w organizacji gościom

Zobacz także

Edytowanie aplikacji
Przywracanie aplikacji do poprzedniej wersji
Eksportowanie i importowanie aplikacji
Usuwanie aplikacji

Uwaga

Czy możesz poinformować nas o preferencjach dotyczących języka dokumentacji? Wypełnij krótką ankietę. (zauważ, że ta ankieta jest po angielsku)

Ankieta zajmie około siedmiu minut. Nie są zbierane żadne dane osobowe (oświadczenie o ochronie prywatności).