Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Jos olet ympäristön järjestelmänvalvoja tai Microsoft Power Platform järjestelmänvalvoja, voit hallita organisaatiossasi luotuja sovelluksia.
Järjestelmänvalvojat voivat suorittaa Power Platform -hallintakeskuksessa seuraavat toiminnot:
- Niiden käyttäjien lisääminen tai muuttaminen, joiden kanssa sovellus on jaettu
- Poista sovellukset, joita ei käytetä tällä hetkellä
Edellytykset
- Joko Power Apps -palvelusuunnitelma tai Power Automate -palvelusuunnitelma. Vaihtoehtoisesti voit rekisteröityä free Power Apps kokeiluversioon.
- Power Apps ympäristön järjestelmänvalvojan tai Power Platform -järjestelmänvalvojan oikeudet. Katso lisätietoja artikkelista Ympäristöjen hallinta Power Apps.
Power Apps hallinta
- Kirjaudu Power Platform -hallintakeskukseen.
- Valitse siirtymisruudussa Hallitse.
- Valitse Hallitse-ruudussa Ympäristöt.
- Valitse Ympäristöt-sivulla ympäristö.
- Valitse Resources-ruudussa Power Apps.
- Valitse sovellus, jota haluat hallita.
- Valitse komentopalkista haluamasi toiminto: Jaa tai Poista.
Kaaviosovellusten jakamisen hallinta
Power Apps noudattaa pohjaan perustuvan sovelluksen Share oikeuksia Dataversessa. Käyttäjä ei voi jakaa pohjaan perustuvia sovelluksia ympäristössä, jos hänellä ei ole käyttöoikeusroolia, jossa pohjaan perustuvan sovelluksen jakamisoikeuden arvoksi on määritetty muu kuin Ei valittu. Tätä Dataversen kaaviosovelluksen jakamisoikeutta kunnioitetaan myös oletusympäristössä. Lisätietoja on artikkelissa Käyttöoikeusroolin asetusten muokkaaminen.
Muistiinpano
Mahdollisuus hallita yksityiskohtaisesti kaaviosovelluksen jakamisoikeutta käyttöoikeusroolille edellyttää Dataversea ympäristössä, jossa oikeuksia muutetaan. Power Apps ei tunnista erikseen muita Dataverse Canvas -sovelluksen entiteetin oikeuksia, jotka on määritetty ympäristölle.
Järjestelmäpäivitykset voivat poistaa valmiiksi määritettyihin käyttöoikeusrooleihin, kuten ympäristön tekijään, tehtyjä mukautuksia. Tämä tarkoittaa sitä, että pohjaan perustuvan sovelluksen jako-oikeuden poistaminen voidaan palauttaa järjestelmäpäivityksen aikana. Ennen kuin pohjaan perustuvan sovelluksen jako-oikeuden mukautus säilyy järjestelmäpäivitysten aikana, jakamisoikeuden mukauttamista on ehkä tarpeen muuttaa.
Tuo esiin organisaatiosi hallinnon virhesisältö
Jos määrität hallinnon virhesanoman sisällön näytettäväksi virhesanomassa, se sisällytetään virhesanomaan, joka tulee näkyviin, kun käyttäjät huomaavat, ettei heillä ole oikeutta jakaa sovelluksia ympäristössä. Lisätietoja: PowerShellin hallinnon virhesanoman sisällön komennot.
Erota Microsoft SharePoint mukautetun lomakkeen tekijät yleisistä ympäristön tekijöistä
Sen lisäksi, että voit tallentaa SharePoint mukautettuja lomakeresursseja ei-oleseen ympäristöön, voit myös rajoittaa tekijän oikeuksia vain, jos haluat luoda ja muokata SharePoint mukautettuja lomakkeita vain ei-ole-ominaisuusympäristössä. Oletusympäristön ulkopuolella järjestelmänvalvoja voi poistaa ympäristön tekijän käyttöoikeusroolin käyttäjiltä ja määrittää SharePoint mukautetun lomakkeen tekijän käyttöoikeusroolin.
Muistiinpano
Mahdollisuus erottaa SharePoint mukautetun lomakkeen tekijät yleisistä ympäristön tekijöistä edellyttää DataVerse-hakemistoa ympäristössä, jossa oikeuksia muutetaan.
Käyttäjä, jolla on vain SharePoint mukautetun lomakkeen tekijän rooli ympäristössä, ei näe ympäristöä ympäristöluettelossa Power Apps tai Power Automate.
Rajoittamalla tekijän oikeuksia voit vain luoda ja muokata SharePoint mukautettuja lomakkeita ei-ympäristössä.
Järjestelmänvalvojan tulee suunnitteluympäristö mukautetuille SharePoint lomakkeille jotka eroavat oletusympäristöstä.
Järjestelmänvalvoja voi asentaa SharePoint mukautetun lomakkeen tekijäratkaisun Marketplacesta mukautettujen lomakkeiden SharePoint määritettyyn ympäristöön.
Valitse Power Platform -hallintakeskuksessa ympäristö, jonka määritit mukautettujen lomakkeiden SharePoint vaiheessa 1, ja määritä SharePoint mukautetun lomakkeen tekijän käyttöoikeusrooli käyttäjille, joiden odotetaan luovan SharePoint mukautettuja lomakkeita. Katso Käyttöoikeusroolien määrittäminen käyttäjille ympäristössä, jossa on Dataverse-tietokanta
Usein kysyttyjä kysymyksiä
Voinko muokata oikeuksia SharePoint mukautetun lomakkeen tekijän käyttöoikeusroolissa?
Ei. mukautetun lomakkeen tekijän SharePoint-käyttöoikeusrooli lisätään ympäristöön tuomalla ei-todennusratkaisun. Huomaa, SharePoint mukautetun lomakkeen luominen edellyttää, että käyttäjällä on käyttöoikeudet SharePoint ja Power Platformissa. Käyttöympäristö varmistaa, että käyttäjällä on kirjoitusoikeudet Microsoft-luettelojen avulla luotuun kohdeluetteloon ja käyttäjällä on Power Platformissa oikeus luoda tai päivittää SharePoint mukautettua lomaketta. Jotta mukautettu lomakevalmistaja SharePoint täyttää Power Platform -tarkistuksen vaatimukset, käyttäjällä on oltava SharePoint mukautetun lomakkeen käyttöoikeusrooli tai ympäristön tekijän käyttöoikeusrooli.
Näkeekö käyttäjä, jolla on vain SharePoint mukautetun lomakkeen tekijän rooli, ympäristön make.powerapps.com ympäristövalitstimessa?
Ei. Tekijä, jolla ei ole Valitse ympäristöjä -dokumentaatiossa olevaa käyttöoikeusroolia, ei näe ympäristöä ympäristön valitsinta -ympäristössä https://make.powerapps.com. Käyttäjä, jolla on SharePoint mukautetun lomakkeen tekijän rooli, saattaa yrittää siirtyä ympäristöön muokkaamalla URI-osoitetta. Jos käyttäjä yrittää luoda erillisen sovelluksen, hän saa käyttöoikeusvirheen.
Sovelluksen karanteenitilan hallitseminen
Täydentämään Power Platformin tietojen menetyksen estämiskäytäntöjä Power Platformin avulla järjestelmänvalvojat voivat "karanteeniin" resurssin, mikä asettaa suojakaiteet vähäisen koodin kehittämiseksi. Järjestelmänvalvojat hallitsevat resurssin karanteenitilaa, ja se määrittää, onko resurssi käyttäjien käytettävissä. Tämän ominaisuuden avulla järjestelmänvalvojat voivat Power Apps rajoittaa suoraan niiden sovellusten saatavuutta, jotka saattavat tarvita huomiota täyttääkseen organisaation yhteensopivuusvaatimukset.
Muistiinpano
Karanteeniin asetettu sovellus ei ole sellaisten käyttäjien käytettävissä, jotka eivät ole koskaan aiemmin käynnistäneet sitä.
Karanteenissa oleva sovellus saattaa olla käytettävissä tilapäisesti käyttäjille, jotka ovat toistaneet sovellusta ennen sen asettamista karanteeniin. Nämä käyttäjät voivat ehkä käyttää karanteenissa olevaa sovellusta muutaman sekunnin ajan, jos he ovat aiemmin käyttäneet sitä. Mutta sen jälkeen näyttöön tulee sanoma, jonka mukaan sovellus on karanteenissa, jos sovellus yritetään avata sen uudelleen.
Seuraavassa taulukossa on esitetty, miten karanteenin tila vaikuttaa järjestelmänvalvojien, tekijöiden ja loppukäyttäjien kokemukseen.
| Persona | Kokemus |
|---|---|
| Järjestelmänvalvoja | Sovelluksen Karanteenitilasta riippumatta sovellus näkyy järjestelmänvalvojille Power Platform -hallintakeskuksessa ja PowerShellin cmdlet-komennoissa. |
| Tekijä | Sovelluksen Karanteenitilasta riippumatta sovellus näkyy https://make.powerapps.com ja se voidaan avata Power Apps Studiossa muokkaamista varten. |
| Loppukäyttäjä | Karanteenissa oleva sovellus näyttää käyttäjille, jotka käynnistävät sovelluksen, sanoman, jonka mukaan he eivät voi käyttää sovellusta. |
Loppukäyttäjät näkevät virhesanoman, kun he käynnistävät karanteeniin asetetun sovelluksen.
Seuraavassa taulukossa näkyy karanteenituki:
| Power Apps tyyppi | Karanteenituki |
|---|---|
| Canvas-sovellus | Yleisesti saatavilla |
| Mallipohjainen sovellus | Ei vielä tueta |
Aseta sovellus karanteeniin
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Sovelluksen poistaminen karanteenista
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Näytä sovelluksen karanteenin tila
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
Hallitut ympäristöt: Yksittäisten sovellusten ehdollinen käyttö
Power Apps -palvelussa sovellettujen ehdollisten käyttöoikeuskäytäntöjen lisäksi hallituissa ympäristöissä on mahdollista käyttää Microsoft Entra ehdollisia käyttöoikeuskäytäntöjä yksittäisissä sovelluksissa, jotka on luotu Power Apps avulla. Järjestelmänvalvoja voi esimerkiksi ottaa käyttöön ehdollisen käytön käytännön, joka edellyttää monivaiheista todennusta vain sovelluksissa, joissa on luottamuksellisia tietoja. Power Apps käyttää ehdollista käyttöoikeuksien todentamiskontekstia mekanismina, jonka avulla ehdollisia käyttöoikeuskäytäntöjä kohdellaan eriytetyissä sovelluksissa. Järjestelmänvalvoja on roolityyppi, joka voi lisätä ja poistaa todennuskonteksteja sovelluksessa. Tekijät eivät voi muokata sovelluksen todentamiskontekstia.
Muistiinpano
- Sovellukseen määritettyjä todennuksen kontekstia ei siirretä sovellusten mukana ratkaisuissa tai siirretä ympäristöjen välillä. Näin eri todennuksen kontekstit voidaan ottaa käyttöön sovelluksissa eri ympäristöissä. Kun sovellus siirtyy eri ympäristöihin ratkaisujen kautta, ympäristössä määritetty todennuksen konteksti säilyy. Jos esimerkiksi todennuksen konteksti on määritetty sovellukselle hyväksyntätestauksen ympäristössä, todennuksen konteksti säilyy.
- Sovellukselle voidaan määrittää useita todennuksen konteksteja. Loppukäyttäjän on läpäistävä yhdistelmä ehdollisen käytön käytäntöjä, joita käytetään eri todentamiskonteksteissa.
- Yksittäisten sovellusten ehdollinen käyttöoikeus on hallittujen ympäristöjen ominaisuus.
Seuraavassa taulukossa on esitetty, miten ehdollisen käytön pakottaminen tietyssä sovelluksessa vaikuttaa järjestelmänvalvojien, tekijöiden ja loppukäyttäjien käyttökokemukseen.
| Persona | Kokemus |
|---|---|
| Järjestelmänvalvoja | Riippumatta sovellukseen liittyvistä ehdollisen käytön käytännöistä sovellus näkyy järjestelmänvalvojille Power Platform -hallintakeskuksessa ja PowerShellin cmdlet-komennoissa. |
| Tekijä | Sovellukseen liittyvistä ehdollisista käyttöoikeuskäytännöistä riippumatta sovellus näkyy https://make.powerapps.com ja se voidaan avata Power Apps Studiossa muokkaamista varten. |
| Loppukäyttäjä | Sovelluksessa käytettävät ehdollisen käytön käytännöt pakotetaan, kun loppukäyttäjät käynnistävät sovelluksen. Käyttäjä, joka ei läpäise ehdollisia käyttöoikeuksien tarkistuksia, avaa todentamiskokemuksessa valintaikkunan, jossa ilmoitetaan, ettei hän saa käyttää resurssia. |
Kun järjestelmänvalvojat ovat liittäneet todennuksen kontekstit ehdollisen käytön käytäntöihin osoitteessa https://portal.azure.com, he voivat määrittää todennuskontekstin tunnuksen sovelluksessa. Seuraavassa kuvassa on kuvattu todentamisen kontekstitunnuksen saamista.
Loppukäyttäjät, jotka eivät täytä ehdollisen käyttöoikeuskäytännön vaatimuksia, saavat virhesanoman, joka ilmaisee, että heillä ei ole käyttöoikeutta.
Seuraavassa taulukossa on esitetty ehdollisen käytön tuki hienojakoisissa sovelluksissa:
| Power Apps tyyppi | Yksittäisten sovellusten ehdollisen käytön tuki |
|---|---|
| Canvas-sovellus | Esikatselun saatavuus |
| Mallipohjainen sovellus | Ei tueta |
Ehdollisen käytön todennuksen kontekstitunnuksen lisääminen sovellukseen
Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>
Hanki ehdollisen käytön todennuksen kontekstitunnus, joka on asetettu sovellukseen
Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>
Poista ehdollisen käytön todennuksen kontekstitunnus sovelluksesta
Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>