Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Als u een omgevingsbeheerder of een Microsoft Power Platform-beheerder bent, kunt u de apps beheren die in uw organisatie zijn gemaakt.
Beheerders kunnen het volgende doen in het Power Platform-beheercentrum:
- De gebruikers toevoegen of wijzigen met wie een app wordt gedeeld
- Apps verwijderen die momenteel niet in gebruik zijn
Vereisten
- Een Power Apps-plan of Power Automate-plan. U kunt zich ook registreren voor een free Power Apps proefversie.
- Power Apps omgevingsbeheerder of Power Platform-beheerdersmachtigingen. Zie Omgevingsbeheer in Power Apps voor meer informatie.
Power Apps beheren
- Meld u aan bij het Power Platform-beheercentrum.
- Selecteer in het navigatiedeelvenster de optie Beheren.
- Selecteer in het deelvenster BeherenOmgevingen.
- Selecteer een omgeving op de pagina Omgevingen .
- Selecteer in het deelvenster ResourcesPower Apps.
- Selecteer de app die u wilt beheren.
- Kies op de opdrachtbalk de gewenste actie: Delen of Verwijderen.
Beheren wie canvas-apps mag delen
Power Apps respecteert de machtiging "Delen" van de canvas-app in Dataverse. Een gebruiker kan geen canvas-apps delen in een omgeving als de gebruiker geen beveiligingsrol heeft met de bevoegdheid voor Canvas App Share ingesteld op een andere waarde dan Geen geselecteerd. Deze Dataverse-bevoegdheid voor het delen van canvas-apps wordt ook gerespecteerd in de standaardomgeving. Lees Instellingen voor bewerken van een beveiligingsrolvoor meer informatie.
Opmerking
De mogelijkheid om de bevoegdheid voor het delen van canvas-apps in een beveiligingsrol gedetailleerd te beheren, vereist Dataverse in de omgeving waar de bevoegdheid moet worden gewijzigd. Power Apps herkent de andere entiteitsbevoegdheden voor de Dataverse Canvas-app die zijn ingesteld voor de omgeving niet afzonderlijk.
Systeemupdates kunnen aanpassingen verwijderen bij vooraf gedefinieerde beveiligingsrollen, inclusief Omgevingsmaker. Dit betekent dat het verwijderen van de bevoegdheid om de canvas-apps te delen weer kan worden toegevoegd tijdens een systeemupdate. Totdat de aanpassing aan de bevoegdheid voor het delen van canvas-apps behouden blijft tijdens systeemupdates, moet het aanpassen van deze bevoegdheid mogelijk opnieuw worden toegepast.
Stel de inhoud met betrekking tot governance fouten van uw organisatie bloot
Als u inhoud van het governance-foutbericht opgeeft die moet worden weergegeven in foutberichten, wordt deze opgenomen in het foutbericht dat wordt weergegeven wanneer gebruikers merken dat ze niet gemachtigd zijn om apps in een omgeving te delen. Meer informatie is te vinden in Inhoudsopdrachten voor PowerShell-governance-foutberichten.
Microsoft SharePoint aangepaste formuliermakers onderscheiden van generieke omgevingsmakers
Naast de mogelijkheid om SharePoint aangepaste formulierresources op te slaan in een niet-standaardomgeving, is het ook mogelijk om makerbevoegdheden te beperken om alleen SharePoint aangepaste formulieren in een niet-standaardomgeving te kunnen maken en bewerken. Buiten de standaardomgeving kan een beheerder de beveiligingsrol Environment Maker van gebruikers intrekken en de beveiligingsrol SharePoint aangepaste formuliermaker toewijzen.
Opmerking
De mogelijkheid om SharePoint-formulierspecialisten te onderscheiden van algemene omgevingsspecialisten vereist Dataverse in de omgeving waarin de bevoegdheden moeten worden aangepast.
Een gebruiker die uitsluitend de rol van SharePoint-formuliervormgever heeft in een omgeving, zal de omgeving niet zien in de omgevingslijst in Power Apps of Power Automate.
Beperk de makerbevoegdheden tot alleen het kunnen maken en bewerken van aangepaste SharePoint-formulieren in een niet-standaardomgeving.
Laat een beheerder een omgeving ontwerpen voor SharePoint aangepaste formulieren die afwijken van de standaardomgeving.
Laat een beheerder de SharePoint custom form maker-oplossing installeren vanuit Marketplace naar uw omgeving die is aangewezen voor SharePoint aangepaste formulieren.
Selecteer in het Power Platform-beheercentrum de omgeving die u hebt aangewezen voor SharePoint aangepaste formulieren in stap 1 en wijs de beveiligingsrol SharePoint van de aangepaste formuliermaker toe aan gebruikers die naar verwachting SharePoint aangepaste formulieren maken. Zie Beveiligingsrollen toewijzen aan gebruikers in een omgeving met Dataverse-database.
Veelgestelde vragen
Kan ik bevoegdheden bewerken in de beveiligingsrol van de SharePoint aangepaste formuliermaker?
Nee, de beveiligingsrol van de aangepaste formuliermaker voor SharePoint wordt aan een omgeving toegevoegd door het importeren van een oplossing die niet aanpasbaar is. Houd er rekening mee dat, om een aangepast SharePoint-formulier te maken, een gebruiker machtigingen moet hebben in SharePoint en Power Platform. Het platform controleert of een gebruiker schrijfmachtigingen heeft voor de doellijst die is gemaakt met behulp van Microsoft Lists en dat de gebruiker beschikt over machtigingen in Power Platform om het aangepaste SharePoint-formulier te maken of bij te werken. Om te voldoen aan de vereisten van de Power Platform voor een maker van aangepaste SharePoint-formulieren, moet de gebruiker beschikken over de beveiligingsrol van SharePoint aangepaste formulieren of de rol van omgevingsmaker.
Zal een gebruiker met alleen de rol van SharePoint aangepaste-formuliermaker een omgeving zien in de omgevingskiezer van make.powerapps.com?
Nee, een maker die geen beveiligingsrol heeft die wordt genoemd in de documentatie van Omgevingen kiezen zal de omgeving niet zien in de omgevingskiezer in https://make.powerapps.com. Een gebruiker met de rol van SharePoint aangepaste formuliermaker kan proberen naar de omgeving te navigeren door de URI te bewerken. Als de gebruiker een zelfstandige app probeert te maken, krijgt deze een machtigingsfout te zien.
Quarantainestatus van app beheren
Als aanvulling op het beleid voor preventie van gegevensverlies van Power Platform kunnen beheerders een resource 'in quarantaine plaatsen' en kaders instellen voor ontwikkeling met weinig code. De quarantainestatus van een resource wordt beheerd door beheerders en bepaalt of een resource toegankelijk is voor eindgebruikers. In Power Apps kunnen beheerders met deze mogelijkheid de beschikbaarheid van apps die mogelijk aandacht nodig hebben, rechtstreeks beperken om te voldoen aan de nalevingsvereisten van een organisatie.
Opmerking
Een app die in quarantaine is geplaatst, is niet toegankelijk voor gebruikers die de app nog nooit eerder hebben geopend.
Een in quarantaine geplaatste app kan tijdelijk toegankelijk zijn voor gebruikers die de app hebben uitgevoerd voordat deze in quarantaine werd geplaatst. Deze gebruikers kunnen de in quarantaine geplaatste app mogelijk enkele seconden gebruiken als ze deze in het verleden hebben gebruikt. Maar daarna ontvangen ze een bericht dat de app in quarantaine wordt geplaatst als ze deze opnieuw proberen te openen.
De volgende tabel geeft aan hoe de quarantainestatus van invloed is op de ervaringen voor beheerders, makers en eindgebruikers.
| Persona | Ervaring |
|---|---|
| Beheerder | Ongeacht de quarantainestatus van een app is een app zichtbaar voor beheerders in het Power Platform-beheercentrum en PowerShell-cmdlets. |
| Maker | Ongeacht de quarantainestatus van een app is een app zichtbaar in https://make.powerapps.com en kan worden geopend voor bewerking in Power Apps Studio. |
| Eindgebruiker | Een in quarantaine geplaatste app biedt eindgebruikers die de app starten een bericht dat aangeeft dat ze geen toegang hebben tot de app. |
Eindgebruikers zien een foutbericht wanneer ze een app starten die in quarantaine is geplaatst.
De volgende tabel geeft de quarantaine-ondersteuning weer:
| Power Apps type | Quarantaine-ondersteuning |
|---|---|
| Canvas-app | Algemeen beschikbaar |
| Modelgestuurde app | Nog niet ondersteund |
Een app in quarantaine plaatsen
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
Een app uit quarantaine halen
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>
De quarantainestatus van een app ophalen
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
Beheerde omgevingen: voorwaardelijke toegang tot afzonderlijke apps
Naast het respecteren van beleid voor voorwaardelijke toegang dat is toegepast op de Power Apps-service, is het in beheerde omgevingen mogelijk om Microsoft Entra beleid voor voorwaardelijke toegang toe te passen op afzonderlijke apps die zijn gemaakt met Power Apps. Een beheerder kan bijvoorbeeld beleid voor voorwaardelijke toegang toepassen dat meervoudige verificatie vereist, alleen op apps die gevoelige gegevens bevatten. Power Apps gebruikt conditionele toegangsverificatiecontext als mechanisme om beleid voor voorwaardelijke toegang te richten op gedetailleerde apps. Beheerders zijn de persona die verificatiecontexten aan een app mogen toevoegen en verwijderen. Makers kunnen verificatiecontexten in een app niet bewerken.
Opmerking
- Verificatiecontexten die zijn ingesteld op een app, worden niet verplaatst met apps in oplossingen en verplaatst tussen omgevingen. Hierdoor kunnen verschillende verificatiecontexten worden toegepast op apps in verschillende omgevingen. Ook blijft de verificatiecontext die in een omgeving is ingesteld, behouden als een app via oplossingen door verschillende omgevingen beweegt. Als er bijvoorbeeld een verificatiecontext is ingesteld voor een app in een UAT-omgeving, blijft die verificatiecontext behouden.
- Er kunnen meerdere verificatiecontexten zijn ingesteld voor een app. Een eindgebruiker moet slagen voor de combinatie van beleidsregels voor voorwaardelijke toegang die door meerdere verificatiecontexten worden toegepast.
- Voorwaardelijke toegang tot afzonderlijke apps is een functie van Beheerde omgevingen.
De volgende tabel schetst hoe handhaving van voorwaardelijke toegang op een specifieke app van invloed is op de ervaringen voor beheerders, makers en eindgebruikers.
| Persona | Ervaring |
|---|---|
| Beheerder | Ongeacht het beleid voor voorwaardelijke toegang dat aan een app is gekoppeld, is een app zichtbaar voor beheerders in cmdlets van Power Platform-beheercentrum en PowerShell. |
| Maker | Ongeacht het beleid voor voorwaardelijke toegang dat is gekoppeld aan een app, is een app zichtbaar in https://make.powerapps.com en kan worden geopend voor bewerking in Power Apps Studio. |
| Eindgebruiker | Beleid voor voorwaardelijke toegang dat op een app wordt toegepast, wordt uitgevoerd wanneer eindgebruikers de app starten. Een gebruiker die niet voldoet aan de controles voor voorwaardelijke toegang, krijgt in het authenticatieproces een dialoogvenster te zien waarin wordt aangeven dat zij geen toegang hebben tot de resource. |
Nadat beheerders verificatiecontexten hebben gekoppeld aan beleid voor voorwaardelijke toegang in https://portal.azure.com, kunnen ze de verificatiecontext-id op een app instellen. De volgende afbeelding illustreert waar u de verificatiecontext-id kunt ophalen.
Eindgebruikers die niet voldoen aan de vereisten van het beleid voor voorwaardelijke toegang, ontvangen een foutmelding die aangeeft dat ze geen toegang hebben.
De volgende tabel geeft voorwaardelijke toegang weer voor ondersteuning van gedetailleerde apps:
| Power Apps type | Ondersteuning voor voorwaardelijke toegang tot afzonderlijke apps |
|---|---|
| Canvas-app | Beschikbaarheid preview |
| Modelgestuurde app | Niet ondersteund |
Verificatiecontext-id's voor voorwaardelijke toegang aan een app toevoegen
Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>
Verificatiecontext-id's voor voorwaardelijke toegang ophalen die voor een app zijn ingesteld
Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>
Verificatiecontext-id's voor voorwaardelijke toegang in een app verwijderen
Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>