PowerApps 系統管理中心,管理您已建立的環境,以及已將您新增至環境系統管理角色的環境。 您可從系統管理中心執行以下系統管理動作︰

  • 建立環境。
  • 重新命名環境。
  • 以環境管理員或環境製造者角色新增或移除使用者或群組。
  • 為環境佈建 Common Data Service 資料庫。
  • 設定資料外洩防護原則。
  • 設定資料庫安全性原則 (以各種資料庫角色來開啟或限制原則)。
  • Azure AD 租用戶全域管理員角色 (包括 Office 365 全域管理員) 的成員,可以管理所有在其租用戶中建立的環境,並且設定租用戶通用原則。

存取 PowerApps 系統管理中心

存取 PowerApps 系統管理中心:

若要透過 PowerApps 系統管理中心管理環境,您必須具備下列其中一個角色:

  • 環境的環境管理員角色,或是
  • Azure AD 或 Office 365 租用戶的全域管理員角色。

您還需要 PowerApps 方案 2 或 Flow 方案 2 才能存取系統管理中心。 如需詳細資訊,請參閱 PowerApps 定價頁面

重要:在 PowerApps 系統管理中心所做的任何變更都會影響 Flow 系統管理中心;反之亦然。

建立環境

首先,請按一下 [+ 新增環境] 開啟對話方塊,然後建立環境。

接著輸入下列資訊︰

屬性 說明
環境名稱 輸入環境的名稱。
地區 選擇要託管環境的位置。 建議使用最接近使用者的位置。 例如,假設應用程式的使用者位於倫敦,則選擇歐洲位置。 假設應用程式使用者位於紐約,則選擇美國。請參閱支援區域,取得支援環境區域的清單。
為此環境建立資料庫 選取此核取方塊,為環境建立 Common Data Service 資料庫。 資料庫可設定讓開放環境中所有使用者使用,或僅限某些資料庫角色使用。 如需詳細資訊,請參閱設定資料庫安全性

最後,請選取 [建立環境]

此時環境表中會出現新環境。

注意:

在您建立環境時,系統會將您自動新增至該環境的「環境管理員」角色。

檢視環境

當您開啟系統管理中心時,依預設會出現 [環境] 索引標籤,並列出您在其中具有環境管理員角色的環境 (如下所示):

如果您是 Azure AD 或 Office 365 租用戶的全域管理員角色成員,則會出現由您租用戶中的使用者建立的所有環境,因為系統已自動將您新增為這些環境的環境管理員。

重新命名環境

  1. 開啟 [PowerApps 系統管理中心],在清單中尋找要重新命名的環境,然後按一下或點選該環境。

  2. 按一下或點選 [詳細資料]

  3. [名稱] 文字方塊中輸入新名稱,然後按一下 [儲存]

刪除環境

  1. [PowerApps 系統管理中心] 中,按一下或點選您要刪除的環境。

  2. 按一下或點選 [詳細資料]

  3. 按一下或點選 [刪除環境] 將環境刪除。

為環境建立 Common Data Service 資料庫

如果環境還沒有資料庫,環境管理員可依照下列步驟,在 [PowerApps 系統管理中心] 中建立資料庫。 只有擁有 PowerApps 方案 2 授權的使用者可以建立 Common Data Service 資料庫。

  1. 從環境表中選取環境。

  2. 選取 [資料庫] 索引標籤。

  3. 選取 [建立資料庫]

    佈建資料庫時,會出現此確認訊息︰

建立資料庫之後,請選擇安全性模型。 如需詳細資訊,請參閱設定資料庫安全性

管理環境的安全性

環境權限

在環境中,Azure AD 租用戶的所有使用者都是該環境的使用者。 不過,如果要讓使用者成為權限更高的角色,則必須將其新增為特定環境角色。 環境有兩個內建角色可提供環境內的存取權︰

  • 環境管理員角色可對環境執行所有系統管理動作,包括:

    o 以環境管理員或環境製造者角色新增或移除使用者或群組。

    o 為環境佈建 Common Data Service 資料庫。

    o 檢視和管理在環境內建立的所有資源。

    o 設定資料外洩防護原則。 如需詳細資訊,請參閱資料外洩防護原則

  • 另一個是環境製造者角色,可在環境內建立資源,包括應用程式、連線、自訂連接器、閘道以及使用 Microsoft Flow 的流程。 環境製造者也可將其在環境中建置的應用程式散發給組織中的其他使用者。 並且可以與個別使用者、安全性群組或組織中的所有使用者共用該應用程式。 如需詳細資訊,請參閱在 PowerApps 中共用應用程式

若要指派使用者或安全性群組給環境角色,環境管理員可在 [PowerApps 系統管理中心] 中,執行下列步驟:

  1. 從環境表中選取環境。

  2. [安全性] 索引標籤上,選取 [環境角色]

  3. 選取 [環境管理員][環境製造者] 角色。

  4. 在 Azure Active Directory 中指定一個或多個使用者或群組的名稱,或指定要新增整個組織。

  5. 選取 [儲存] 以更新對環境角色的指派。

若要移除使用者或群組的所有權限,請按一下或點選該使用者或群組的 x 圖示。

注意:

將使用者或群組指派給這些環境角色,並不會自動將環境資料庫 (若有) 的存取權授予使用者或群組,且必須由資料庫擁有者分別授予他們存取權。 如需詳細資訊,請參閱設定資料庫安全性

資料庫安全性

建立和修改資料庫結構描述,以及連線至環境中佈建的資料庫所儲存的資料等能力,皆由資料庫的使用者角色和權限集合所控制。 您可以從 [安全性] 索引標籤的 [使用者角色][權限集合] 區段,管理環境資料庫的使用者角色和權限集合。如需詳細資訊,請參閱設定資料庫安全性

注意:

環境管理員沒有建立及管理環境資料庫中使用者角色和權限集合的存取權。 此權限僅限於使用者角色為資料庫擁有者的成員使用。

資料原則

組織的資料必須受到保護,避免與不應具有資料存取權的對象共用。 若要保護此資料,您可以建立並強制執行原則,定義哪些消費者服務和連接器專用的商務資料可供共用。 用於定義資料共用方式的原則稱為資料外洩防護 (DLP) 原則。 您可以從 [[PowerApps 系統管理中心]] 的 [資料原則] 區段,管理環境的 DLP 原則1。 如需詳細資訊,請參閱資料外洩防護原則

常見問題集

可以建立多少個環境?

每個使用者最多可以建立兩個環境。

可以佈建多少個資料庫?

每位使用者可佈建最多兩個資料庫。

是否可以重新命名環境?

是的,可以從 PowerApps 系統管理中心使用這項功能。 如需詳細資訊,請參閱環境管理

是否可以刪除環境?

是的,可以從 PowerApps 系統管理中心使用這項功能。 如需詳細資訊,請參閱環境管理

身為環境管理員,我是否可以檢視和管理環境的所有資料 (應用程式、流程、API 等等)?

是的,您可以從 PowerApps 系統管理中心檢視環境的應用程式和流程。 請參閱檢視應用程式以獲得詳細資訊。

哪些授權包含常見的資料服務 Common Data Service?

PowerApps 方案 2。 請參閱 PowerApps 定價頁面,了解含此授權之所有方案的詳細資料。

是否可以在環境之外使用 Common Data Service?

不會。 Common Data Service 必須在環境中使用。