Tổng quan về trình kết nối cho ứng dụng canvas

Dữ liệu là thành phần cốt lõi của hầu hết các ứng dụng, bao gồm cả dữ liệu bạn xây dựng trong Power Apps. Dữ liệu được lưu trữ trong nguồn dữ liệu và bạn đưa dữ liệu đó vào ứng dụng của mình bằng cách tạo kết nối. Kết nối sử dụng trình kết nối cụ thể để trao đổi với nguồn dữ liệu. Power Apps có trình kết nối cho nhiều dịch vụ phổ biến và nguồn dữ liệu tại chỗ, bao gồm cả SharePoint, SQL Server, Office 365, Salesforce và Twitter. Để bắt đầu thêm dữ liệu vào ứng dụng canvas, hãy xem phần Thêm kết nối dữ liệu trong Power Apps.

Trình kết nối có thể cung cấp bảng dữ liệu hoặc hành động. Một số trình kết nối chỉ cung cấp bảng, một số chỉ cung cấp hành động, còn một số cung cấp cả hai. Ngoài ra, trình kết nối của bạn có thể là trình kết nối tiêu chuẩn hoặc tùy chỉnh.

Bảng

Nếu trình kết nối của bạn cung cấp bảng, bạn thêm nguồn dữ liệu, sau đó chọn bảng trong nguồn dữ liệu mà bạn muốn quản lý. Power Apps Cả hai đều truy xuất dữ liệu bảng vào ứng dụng của bạn và tự động cập nhật dữ liệu trong nguồn dữ liệu cho bạn. Ví dụ: bạn có thể thêm nguồn dữ liệu chứa bảng có tên Bài học, sau đó đặt thuộc tính Items của tùy chọn kiểm soát, chẳng hạn như bộ sưu tập hoặc biểu mẫu, thành giá trị sau trong thanh công thức:

Bạn có thể chỉ định dữ liệu mà ứng dụng của mình truy xuất bằng cách tùy chỉnh thuộc tính Items của tùy chọn kiểm soát hiển thị dữ liệu của bạn. Tiếp tục ví dụ trước, bạn có thể sắp xếp hoặc lọc dữ liệu trong bảng Bài học bằng cách dùng tên đó làm đối số cho hàm Search và SortByColumn. Trong đồ họa này, công thức mà thuộc tính Items được đặt thành sẽ cho biết dữ liệu được sắp xếp và lọc dựa trên văn bản trong TextSearchBox1.

Để biết thêm thông tin về cách tùy chỉnh công thức của bạn với các bảng, hãy xem các bài viết sau:

Tìm hiểu nguồn dữ liệu trong Power Apps
Tạo ứng dụng từ dữ liệu Excel
Tạo ứng dụng từ đầu
Tìm hiểu bảng và bản ghi trong Power Apps

Hoạt động

Nếu trình kết nối của bạn cung cấp hành động, bạn vẫn phải chọn nguồn dữ liệu như từng làm trước đây. Tuy nhiên, thay vì chọn bảng làm bước tiếp theo, bạn sẽ kết nối thủ công tùy chọn kiểm soát với một hành động bằng cách chỉnh sửa thuộc tính Items của tùy chọn kiểm soát sẽ hiển thị dữ liệu của bạn. Công thức mà bạn đặt thuộc tính Items thành sẽ chỉ định hành động truy xuất dữ liệu. Ví dụ: ứng dụng sẽ không truy xuất bất kỳ dữ liệu nào nếu bạn kết nối với Yammer, sau đó đặt thuộc tính Items thành tên của nguồn dữ liệu. Để điền dữ liệu cho tùy chọn kiểm soát, hãy chỉ định một hành động, chẳng hạn như GetMessagesInGroup(5033622).messages.

Nếu bạn cần xử lý các nội dung cập nhật dữ liệu tùy chỉnh cho trình kết nối hành động, hãy xây dựng một công thức bao gồm hàm Patch. Trong công thức, hãy xác định hành động và các trường bạn sẽ liên kết với hành động.

Để biết thêm thông tin về cách tùy chỉnh công thức của bạn với các bản cập nhật tùy chỉnh, hãy xem các bài viết sau:

Patch
Collect
Update

Lược đồ động là một loại kết quả phổ biến cho các trình kết nối dựa trên hành động. Lược đồ động đề cập đến khả năng cùng một hành động có thể trả về một bảng với các cột khác nhau tùy thuộc vào cách nó được gọi. Các điều kiện có thể khiến các cột trong bảng khác nhau bao gồm các tham số đầu vào, người dùng hoặc vai trò đang thực hiện hành động và nhóm mà người dùng đang làm việc, trong số những điều kiện khác. Ví dụ: thủ tục lưu trữ trong SQL Server có thể trả về các cột khác nhau nếu chạy với các đầu vào khác nhau hoặc phiên bản Azure DevOps có thể sử dụng các trường tùy chỉnh không có sẵn theo mặc định. Lưu ý rằng tài liệu trình kết nối hiển thị kết quả lược đồ động với thông báo này"Đầu ra của thao tác này là động." làm giá trị trả về.

Để biết thêm thông tin về cách làm việc với sơ đồ động trong Power Apps, hãy xem Làm việc với các đối tượng Chưa nhập và Động để biết tổng quan và Kết nối với Azure DevOps từ để Power Apps biết ví dụ chi tiết.

Bộ kết nối phổ biến

Bảng này có liên kết đến nhiều thông tin khác về các trình kết nối phổ biến nhất của chúng tôi. Để biết danh sách đầy đủ các trình kết nối, hãy xem Tất cả các trình kết nối.

** Áp dụng cho Azure Blob, Box, Dropbox, Google Drive OneDrive và OneDrive dành cho Doanh nghiệp

Trình kết nối tiêu chuẩn và tùy chỉnh

Power Apps cung cấp trình kết nối tiêu chuẩn cho nhiều nguồn dữ liệu thường dùng. Nếu Power Apps có trình kết nối tiêu chuẩn cho loại nguồn dữ liệu mà bạn muốn sử dụng, bạn nên sử dụng trình kết nối đó. Nếu bạn muốn kết nối với các loại nguồn dữ liệu khác, chẳng hạn như dịch vụ mà bạn đã xây dựng, hãy xem phần Đăng ký và sử dụng trình kết nối tùy chỉnh.

Tất cả các trình kết nối tiêu chuẩn

Các trình kết nối tiêu chuẩn không yêu cầu cấp phép đặc biệt. Để biết thêm thông tin, hãy xem Các gói Power Apps.

Bạn có thể đặt câu hỏi về một trình kết nối cụ thể trong diễn đàn và bạn có thể đề xuất các trình kết nối mà bạn muốn thêm hoặc các cải tiến khác cần thực hiện trong Power Apps Ý tưởng Power Apps .

Bảo mật và các loại xác thực

Khi xây dựng ứng dụng và tạo kết nối tới nguồn dữ liệu, bạn có thể thấy rằng lựa chọn trình kết nối của bạn sẽ cho phép bạn sử dụng những cách khác nhau để xác thực. Ví dụ: trình kết nối SQL Server cho phép bạn sử dụng Microsoft Entra Tích hợp, Xác thực SQL Server và Xác thực Windows. Mỗi loại xác thực có mức bảo mật khác nhau liên quan đến loại đó. Điều quan trọng là bạn phải hiểu rõ những thông tin và quyền nào bạn chia sẻ với người dùng sử dụng ứng dụng. Ví dụ chính trong bài viết này là SQL Server. Tuy nhiên, các nguyên tắc cũng áp dụng cho mọi loại kết nối.

Microsoft Entra ID

Đây là một loại kết nối an toàn. Ví dụ: SharePoint sử dụng loại xác thực này. SQL Server cũng cho phép loại xác thực này. Khi bạn kết nối, Microsoft Entra dịch vụ sẽ thay mặt bạn nhận dạng riêng bạn SharePoint . Bạn không cần phải cung cấp tên người dùng hoặc mật khẩu. Là tác giả, bạn có thể tạo và làm việc với nguồn dữ liệu bằng thông tin xác thực của mình. Khi bạn xuất bản ứng dụng và người dùng ứng dụng của bạn đăng nhập, họ sẽ làm vậy bằng thông tin xác thực của mình. Nếu dữ liệu được bảo mật một cách thích hợp trên thiết bị hỗ trợ, người dùng của bạn chỉ có thể thấy những gì họ được phép xem dựa trên thông tin đăng nhập của họ. Loại bảo mật này cho phép bạn thay đổi quyền đối với người dùng ứng dụng cụ thể trên nguồn dữ liệu phụ trợ sau khi ứng dụng được xuất bản. Chẳng hạn, bạn có thể cấp quyền truy nhập, từ chối quyền truy nhập hoặc tinh chỉnh nội dung người dùng hoặc nhóm người dùng có thể xem ở nguồn dữ liệu phụ trợ.

Ủy quyền tiêu chuẩn mở (OAuth)

Loại kết nối này cũng an toàn. Ví dụ: Twitter sử dụng loại xác thực này. Khi bạn kết nối, bạn phải cung cấp tên người dùng và mật khẩu của mình. Là tác giả, bạn có thể tạo và làm việc với nguồn dữ liệu bằng thông tin xác thực của mình. Khi bạn xuất bản ứng dụng và người dùng ứng dụng của bạn đăng nhập, họ cũng phải cung cấp thông tin xác thực của mình. Do đó, loại kết nối này là an toàn vì người dùng phải sử dụng thông tin xác thực của riêng họ để truy nhập vào dịch vụ nguồn dữ liệu.

Kết nối được chia sẻ / Kết nối ngầm an toàn

Trong kết nối được chia sẻ, tên người dùng và mật khẩu cho kết nối được cung cấp bởi Power Apps tác giả tại thời điểm nguồn dữ liệu được tạo trong ứng dụng. Xác thực kết nối với nguồn dữ liệu sau đó được chia sẻ ngầm với người dùng cuối. Sau khi ứng dụng được xuất bản, kết nối cũng được xuất bản và có sẵn cho người dùng của bạn.

Trước Tháng Một 2024, người dùng cuối của bạn có thể sử dụng kết nối được chia sẻ với họ và tạo các ứng dụng mới riêng biệt. Người dùng của bạn không thể nhìn thấy tên người dùng hoặc mật khẩu, nhưng kết nối sẽ có sẵn cho họ. Tuy nhiên, sau tháng 1 năm 2024, tất cả các kết nối dùng chung mới được tạo đều được bảo mật. Lưu ý rằng các ứng dụng cũ phải được phát hành lại để được bảo mật. Điều này có nghĩa là kết nối không còn được chia sẻ với người dùng cuối. Power App đã phát hành nói chuyện với proxy kết nối. Proxy kết nối sẽ chỉ nói chuyện với Power App cụ thể mà nó được liên kết. Proxy kết nối giới hạn các hành động được gửi đến các kết nối đến các kết nối trong Power App {Get, Put / Patch, Delete} cho một nguồn dữ liệu nhất định. Nếu bạn có một ứng dụng sử dụng các kết nối được phát hành trước Tháng Một 2024, bạn nên phát hành lại ứng dụng của mình và hủy chia sẻ bất kỳ kết nối nào với người dùng cuối không nên có chúng.

Trong SQL Server, một ví dụ về loại kết nối này là SQL Server Authentication. Nhiều nguồn dữ liệu khác của cơ sở dữ liệu cung cấp chức năng tương tự. Khi bạn phát hành ứng dụng, người dùng của bạn không cần cung cấp tên người dùng và mật khẩu duy nhất.

Thông báo cập nhật ứng dụng của bạn (kết nối ngầm an toàn)

Nếu bạn có các ứng dụng có thể được nâng cấp để sử dụng tính năng này thì bạn sẽ thấy thông báo trên trang Ứng dụng. Nó cho biết số lượng ứng dụng cần sự chú ý của bạn.

Chọn liên kết và nó sẽ mở ra một bảng điều khiển bên sẽ liệt kê tất cả các ứng dụng cần chú ý.

Chọn biểu tượng đang mở ở bên phải tên ứng dụng để mở và xuất bản lại. Xem hướng dẫn bên dưới.

Bật kết nối ngầm an toàn cho ứng dụng hiện có

Mở một ứng dụng hiện có đang mở để chỉnh sửa với các kết nối được chia sẻ ngầm đã được xuất bản trước đó:

1. Trên thanh lệnh, chọn Cài đặt và tìm kiếm "Bảo mật".
2. Cập nhật công tắc tính năng một cách thích hợp để cho phép kết nối ngầm an toàn.
3. Lưu và phát hành ứng dụng.

Hủy chia sẻ

Sau khi ứng dụng được phát hành, hãy làm theo các bước sau để xác minh rằng tính năng chia sẻ hoạt động chính xác:

• Kiểm tra xem kết nối có được chia sẻ với người đồng sở hữu hay không. Nếu bạn không muốn người dùng cuối nhận kết nối, hãy bỏ chọn hộp kiểm Người đồng sở hữu .

  

• Để xác minh tính năng hoạt động chính xác, hãy chia sẻ ứng dụng với một người dùng khác không phải là chủ sở hữu. Khi bạn đã chia sẻ ứng dụng, hãy kiểm tra danh sách Kết nối trong Dataverse tab dành Power Apps cho người dùng đó. Xác minh rằng người dùng không có sẵn kết nối.

• Mở bảng Chia sẻ để thay đổi quyền của người dùng cuối đối với kết nối. Chọn X sẽ xóa quyền truy cập của người dùng vào kết nối.

  

Sử dụng các ứng dụng có kết nối ngầm an toàn mới

Khi ứng dụng của bạn được xuất bản lại và chia sẻ, thì người dùng cuối sẽ không có quyền truy cập vào kết nối nhưng sẽ hoạt động với kết nối proxy ẩn. Họ sẽ không thể tạo ứng dụng mới dựa trên kết nối ban đầu của bạn.

Giới hạn

1. Tất cả các loại kết nối được chia sẻ ngầm hoạt động như hành động và bảng.
2. Tên máy chủ và cơ sở dữ liệu được ẩn trong dấu vết mạng nhưng hiển thị trong hộp thoại đồng ý. Tên cột không bị ẩn.
3. Đối với trình kết nối dạng bảng, chúng tôi chỉ giới hạn các hành động CRUD như Nhận, Đăng, Đặt hoặc Xóa. Nếu bạn có quyền Đặt , thì bạn có quyền truy cập vào Đăng.
4. Giới hạn trình kết nối dựa trên hành động dựa trên API cụ thể đang được sử dụng trong ứng dụng.
5. Cảnh báo vẫn được bật khi chia sẻ. Cảnh báo xung quanh các kết nối được chia sẻ ngầm vẫn cảnh báo trong khi ở chế độ xem trước riêng tư. Tuy nhiên, kết nối của bạn với tính năng này là an toàn – bất chấp cảnh báo.
6. Không hỗ trợ phát hành cho toàn bộ đối tượng thuê, trái ngược với các nhóm hoặc cá nhân cụ thể.
7. Có một vấn đề đã biết khi nhập kết nối an toàn được chia sẻ ngầm thông qua tham chiếu kết nối. Bảo mật không được đặt đúng trong môi trường đích.
8. Đã xảy ra sự cố khi nhập giải pháp bằng dịch vụ chính, gây ra lỗi nhập. Một giải pháp thay thế là chia sẻ kết nối với dịch vụ chính.

Xác thực Windows

Loại kết nối này không an toàn vì không dựa vào xác thực người dùng cuối. Sử dụng xác thực Windows khi bạn cần kết nối với nguồn dữ liệu tại chỗ. Một ví dụ về loại kết nối này là máy chủ tại chỗ có SQL Server. Kết nối phải đi qua một cổng. Vì đi qua một cổng nên trình kết nối này có quyền truy nhập vào tất cả dữ liệu trên nguồn dữ liệu đó. Do đó, mọi thông tin mà bạn có thể truy nhập bằng thông tin xác thực Windows đã cung cấp đều có sẵn cho trình kết nối. Ngoài ra, sau khi ứng dụng được xuất bản, kết nối cũng được xuất bản và có sẵn cho người dùng của bạn. Hành vi này có nghĩa là người dùng cuối của bạn cũng có thể tạo ứng dụng bằng cách sử dụng cùng một kết nối này và truy cập vào dữ liệu trên máy đó. Các kết nối tới nguồn dữ liệu cũng được Chia sẻ ngầm với người dùng mà ứng dụng được chia sẻ. Loại kết nối này có thể phù hợp khi nguồn dữ liệu của bạn chỉ tồn tại trên máy chủ tại chỗ và dữ liệu trên nguồn đó có thể chia sẻ thoải mái.

Nguồn dữ liệu trong giải pháp

Các giải pháp được sử dụng để quản lý vòng đời ứng dụng và cung cấp các khả năng khác để quản lý vòng đời của các nguồn dữ liệu. Nếu ứng dụng canvas thuộc một giải pháp, tài liệu tham khảo kết nối và biến môi trường có thể được tạo để lưu trữ thông tin về các nguồn dữ liệu. Điều này đảm bảo các nguồn dữ liệu có thể được thay đổi hoặc thiết lập lại khi các giải pháp được di chuyển sang các môi trường khác nhau.

Đổi tên nguồn dữ liệu trong ứng dụng

Để tìm hiểu về cách đổi tên nguồn dữ liệu trong ứng dụng và sự khác biệt giữa nguồn dữ liệu dạng bảng và nguồn dữ liệu dựa trên hành động, hãy truy cập vào Đổi tên nguồn dữ liệu Power Apps dựa trên hành động.

Hộp thoại đồng ý kết nối

Khi người dùng mở một ứng dụng sử dụng trình kết nối lần đầu tiên, họ sẽ thấy hộp thoại "đồng ý kết nối" cho các mục đích sau.

1. Để thông báo cho người dùng về các nguồn dữ liệu được ứng dụng truy cập.

2. Để phác thảo các hành động mà trình kết nối có thể thực hiện hoặc không thể thực hiện trong một ứng dụng. Ví dụ: đối với các ứng dụng dùng trình kết nối Người dùng Office 365, điều này có thể là như sau.

   • Ứng dụng này có thể:
     • Đọc hồ sơ người dùng đầy đủ của bạn
     • Đọc hồ sơ đầy đủ của tất cả người dùng
   • Ứng dụng này sẽ không thể:
     • Sửa đổi hoặc xóa bất kỳ thông tin hồ sơ người dùng nào

3. Để đạt được sự đồng ý của người dùng cuối nhằm kết nối với các nguồn dữ liệu mà ứng dụng dùng.

4. Để tạo điều kiện xác thực thủ công người dùng cuối khi cần thiết.

Đối với một số kết nối, Power Platform có thể tự động xác thực người dùng để truy cập nguồn dữ liệu. Tuy nhiên, nếu đăng nhập tự động không thành công, hộp thoại này sẽ nhắc người dùng sửa kết nối bằng cách đăng nhập thủ công. Power Platform chỉ có thể thử đăng nhập tự động cho kết nối khi nguồn dữ liệu ủy quyền trước dịch vụ kết nối API Azure của Microsoft, cấp cho nó quyền thực hiện đăng nhập một lần cho người dùng khi kết nối được tạo. Để biết thêm thông tin về đăng nhập một lần, hãy xem Đăng nhập một lần (SSO) là gì?

Lưu ý rằng đối với các ứng dụng dựa trên mô hình sử dụng trang tùy chỉnh, khi có nhiều trang tùy chỉnh trong một ứng dụng, hộp thoại đồng ý sẽ yêu cầu quyền dữ liệu cho tất cả các trình kết nối trong tất cả các trang tùy chỉnh ngay cả khi chúng chưa được mở.

Hình ảnh sau đây là ví dụ về hộp thoại đồng ý kết nối cho một ứng dụng kết nối với site SharePoint.

Đối với một số trình kết nối được chọn, quản trị viên có thể chặn hộp thoại này và thay mặt người dùng cuối đồng ý kết nối với nguồn dữ liệu. Bảng sau giải thích những loại trình kết nối mà hộp thoại đồng ý có thể bị chặn đối với một ứng dụng.

Microsoft Power Platform chỉ có thể chặn hộp thoại đồng ý đối với các kết nối đến các nguồn dữ liệu trong đó:

1. Nguồn dữ liệu không có nghĩa vụ phải hiển thị giao diện người dùng đồng ý rõ ràng.
2. Nguồn dữ liệu ủy quyền trước dịch vụ kết nối API Azure của Microsoft để cho phép đăng nhập một lần.
3. Quản trị viên định cấu hình một ứng dụng để ngăn chặn sự đồng ý cho các kết nối trước đó.

Ủy quyền trước của dịch vụ kết nối API Azure chính của Microsoft tồn tại cho các nguồn dữ liệu bên thứ nhất của Microsoft và có thể được cấu hình bởi các ứng dụng tùy chỉnh được đăng ký trong đối Microsoft Entra tượng thuê được sử dụng bởi các trình kết nối tùy chỉnh. Quản trị viên quản lý việc ngăn chặn sự đồng ý trên cơ sở mỗi ứng dụng (thay vì cơ sở trình kết nối), vì vậy, việc ngăn chặn được quản lý ở cấp trải nghiệm ứng dụng chi tiết nhất—mức độ chi tiết này ngăn chặn việc ngăn chặn sự đồng ý đối với "ứng dụng được phê duyệt" của một tổ chức vô tình ngăn chặn sự đồng ý đối với các ứng dụng chưa được phê duyệt hoặc xem xét.