Предоставление доступа к приложению на основе холста в вашей организацией

При создании приложения на основе холста можно указать, какие пользователи в организации могут использовать приложение, изменять его и даже повторно предоставлять к нему общий доступ. Вы можете указывать отдельных пользователей по имени или создать группу безопасности в Microsoft Entra ID.

Необходимые компоненты

Перед предоставлением общего доступа приложение необходимо сохранить его (не в локальной среде), после чего опубликовать его.

• Присвойте приложению понятное имя и дайте ему четкое описание, чтобы люди знали, для чего оно предназначено, и могли легко найти его в списке. Выберите Параметры>, укажите имя, а затем введите описание.

• После внесения изменений приложение необходимо сохранить и повторно опубликовать, чтобы ваши изменения смогли увидеть другие пользователи.

Предоставление общего доступа к приложению из Power Apps

1. Выполните вход в Power Apps.

2. В левой области переходов выберите Приложения.

3. Выберите приложение, которое требуется совместно использовать.

4. На панели команд выберите Поделиться. Или выберите меню Команды рядом с именем приложения, а затем выберите Поделиться.

5. В диалоговом окне Общий доступ введите имена или псевдонимы пользователя или групп безопасности в Microsoft Entra ID.

6. Щелкните стрелку вниз, чтобы выбрать разрешения для приложения. Доступны следующие параметры:

   • Пользователь: может только использовать приложение.

   • Совладелец: может использовать и изменять приложение, а также предоставлять к нему общий доступ, но не может удалять или менять владельца.

     

   • Если приложение подключается к таблице Dataverse, в раскрывающемся списке разрешений отобразится параметр "Дополнительные роли безопасности ". Выберите соответствующие роли безопасности, и эти роли будут автоматически назначены пользователям при совместном использовании приложения.

   • Если администратор включил роли безопасности уровня приложений в центре администрирования Power Platform, создатели с ролью безопасности Системный администратор могут предоставлять участникам совместной работы на уровне приложения при предоставлении общего доступа к нему. Создатели назначают привилегии, используя средство выбора ролей безопасности, где доступны такие роли безопасности, как Читатель приложений, Пользователь приложений, Разработчик приложений или Администратор приложений. Чтобы изменить назначенные роли безопасности, отмените общий доступ к приложению и повторно назначьте соответствующую роль безопасности в разделе "Управление доступом".

     • Средство чтения приложений. Эта роль предоставляет права чтения как для пользовательских, так и для командных таблиц и таблиц, принадлежащих организации.

     • Пользователь приложения: эта роль предоставляет полный доступ только к собственным записям в таблицах пользователей или команд, а также привилегии чтения для таблиц, принадлежащих организации.

     • Создатель приложений: эта роль предоставляет привилегии на создание и чтение всех записей в таблицах, принадлежащих пользователю или рабочей группе, однако привилегии на запись, удаление, назначение, совместное использование, добавление и добавление к только в отношении их собственных записей в таблицах, принадлежащих пользователю или рабочей группе. Кроме того, она предоставляет права чтения для таблиц, принадлежащих организации.

     • Администратор приложения: эта роль предоставляет полный доступ ко всем записям в таблицах пользователя или команды, принадлежащих организации, и к таблицам, принадлежащим организации.

       

7. Дополнительные шаги:

   • Выберите меню переполнения (...) в правом верхнем углу, а затем выберите Отправить изображение приложения, чтобы добавить изображение приложения в сообщение электронной почты.

   

   • Выберите Управление доступом, чтобы отобразить сведения о доступе к приложению, включая текущих пользователей и совладельцев. Вы также можете изменить доступ пользователей и назначить роли безопасности здесь. На вкладке Доступ к дополнительным данным отображаются подключения приложения к источникам данных, таким как таблицы Dataverse или файлы Excel в OneDrive для бизнеса. Чтобы управлять ролями безопасности для источников данных, отличных от Dataverse, таких как файлы Excel в OneDrive, убедитесь, что вы предоставляете доступ к этим источникам данных пользователям приложения.

     

8. Добавьте необязательное сообщение и выберите Поделиться.

Классический интерфейс общего доступа к приложениям

Вы по-прежнему можете использовать классический интерфейс общего доступа к приложениям, выбрав параметр классического общего доступа.

1. Выполните вход в Power Apps.

2. В левой области переходов выберите Приложения.

3. Выберите приложение, которое требуется совместно использовать.

4. На панели команд выберите Поделиться. Или выберите меню Команды рядом с именем приложения, а затем выберите Поделиться

5. Выберите меню переполнения (...) в правом верхнем углу, а затем выберите Использовать классический общий доступ.

   

6. Укажите имя или псевдоним пользователей или групп безопасности в Microsoft Entra ID, которым нужно предоставить доступ к приложению.

   Вы можете поделиться приложением со списком псевдонимов, понятных имен или их сочетанием (например, Меган Холмс <[email protected]>), если элементы разделены точкой с запятой.

   Если несколько человек имеют одинаковое имя, но разные псевдонимы, первый найденный человек будет добавлен в список. Всплывающая подсказка появляется, если имя или псевдоним уже имеет разрешение или не может быть разрешен.

   

   Заметка

   Вы не можете предоставить общий доступ к приложению группе рассылки в организации или группе за пределами вашей организации.

   Внимание!

   Чтобы избежать ухудшения качества работы, используйте группу безопасности при предоставлении общего доступа к приложению более чем 100 пользователям.

7. Если приложение содержит премиум-компоненты, такие как карта или ввод адреса, для использования приложения у пользователей должна быть лицензия Power Apps. Чтобы запросить лицензии для пользователей приложения, выберите Запросить лицензии, после чего запрос будет отправлен администратору.

   

   Примечание

   Вы не можете запрашивать лицензии для групп безопасности или списков рассылки. Дополнительные сведения о запросе лицензий см. в статье Запрос лицензий Power Apps для пользователей вашего приложения.

8. Если вы хотите разрешить пользователям редактировать приложение и делиться им, выберите флажок Совладелец.

   

   В интерфейсе общего доступа вы не можете предоставить разрешение совладельца группе безопасности, если вы создали приложение из решения. Однако можно предоставить разрешение совладельца группе безопасности для приложений в решении с помощью командлета Set-PowerAppRoleAssignment.

9. Если ваше приложение подключается к данным, для которых пользователям требуются разрешения на доступ, укажите соответствующие роли безопасности.

   Например, приложение может подключаться к таблице в базе данных Dataverse. При совместном использовании такого приложения панель общего доступа предлагает управлять безопасностью для этой таблицы.

   

   Для получения дополнительной информации об управлении безопасностью для таблицы перейдите в раздел Управление разрешениями таблицы.

   Если ваше приложение использует подключения к другим источникам данных — например, файлу Excel, размещенному в OneDrive для бизнеса — убедитесь, что вы предоставили доступ к этим источникам данных пользователям, которым вы предоставили доступ к приложению.

   

   Для получения дополнительной информации об общем доступе к ресурсам и соединениям приложения на основе холста см. раздел Общий доступ к ресурсам приложения на основе холста.

10. Если вы хотите помочь людям найти ваше приложение, выберите флажок Отправить приглашение по электронной почте новым пользователям.

    

11. В нижней части панели общего доступа выберите Поделиться.

    Теперь пользователи могут запускать приложение, используя Power Apps Mobile на мобильном устройстве, или из AppSource в Microsoft 365 в браузере. Совладельцы могут редактировать приложение и предоставлять доступ к нему в Power Apps.

    Если вы отправили приглашение по электронной почте, пользователи также могут запустить приложение, выбрав ссылку в письме с приглашением:

    • Если пользователь выбирает ссылку Открыть приложение на мобильном устройстве, приложение открывается в Power Apps Mobile.
    • Если переход по ссылке Открыть приложение выполнен на настольном компьютере, приложение откроется в браузере.
    • Если пользователь выбирает ссылку Microsoft Teams, приложение открывается в Microsoft Teams.

    Если вы выбрали Совладелец при предоставлении доступа, получатели увидят ссылку на Power Apps Studio, при переходе по которой приложение открывается для редактирования с помощью Power Apps Studio.

Чтобы изменить разрешения для пользователя или группы безопасности

• Чтобы позволить совладельцам запускать приложение, но чтобы они больше не могли редактировать приложение или делиться им, снимите флажок Совладелец.
• Чтобы прекратить совместное использование приложения с этим пользователем или группой, выберите значок Удалить (x).

Предоставление доступа к приложениям с помощью Teams

Вы можете поделиться ссылкой на свое приложение в чате Teams. Пользователь, с которым вы делитесь приложением, должен находиться в том же клиенте и иметь доступ к приложению, которым вы делитесь.

Чтобы поделиться приложением, скопируйте ссылку на приложение из веб-браузера и вставьте ее в чат Teams. Прежде чем отправить ссылку, вы увидите предварительный просмотр своего сообщения.

Условные обозначения:

1. Ссылка на приложение : выберите веб-ссылку, чтобы открыть приложение.
2. Свернуть предварительный просмотр: выберите, чтобы закрыть предварительный просмотр. Когда вы сворачиваете предварительный просмотр, пользователь, которому вы отправляете ссылку, получит только веб-ссылку для открытия приложения. Они не увидят кнопки Добавить приложение в Teams или Запустить приложение в Интернете.
3. Название приложения: показывает название приложения.
4. Добавить приложение в Teams: выберите, чтобы добавить приложение в Teams.
5. Запуск приложения в браузере: открытие приложения прямо в браузере.

Запрос лицензий для ваших пользователей

При предоставлении доступа к приложению, для использования которого требуется лицензия, вы можете запросить лицензии Power Apps для своих пользователей. Дополнительные сведения см. в статье Запрос лицензий Power Apps для пользователей вашего приложения.

Вопросы, касающиеся групп безопасности

• Все существующие участники группы безопасности наследуют разрешения приложения. Новые пользователи, присоединяющиеся к группе безопасности, наследуют разрешения группы безопасности для приложения. Пользователи, покидающие группу, больше не будут иметь доступа через эту группу, но эти пользователи могут продолжать иметь доступ либо путем предоставления им разрешений напрямую, либо через участие в другой группе безопасности.

• У каждого участника группы безопасности есть те же разрешения на приложение, которые назначались группе в целом. Однако можно предоставить больше разрешений одному или нескольким участникам группы, чтобы расширить для них права доступа. Например, вы можете дать группе безопасности А разрешение на запуск приложения. Затем вы также можете дать пользователю B, который принадлежит к этой группе, разрешение Совладелец. Каждый участник группы безопасности сможет запускать приложение, но только пользователь B сможет изменять его. Если предоставить группе безопасности A разрешение Совладелец, а пользователю B — разрешение на выполнение приложения, этот пользователь также сможет изменять приложение.

• Пользователи должны явным образом быть членами группы безопасности. Если пользователь является владельцем группы, он также должен назначить себя членом группы, чтобы наследовать разрешения приложений.

Предоставление доступа к приложению в группах Microsoft 365

Можно поделиться приложением в группах Microsoft 365. Однако в группе должна быть включена безопасность. Включение безопасности гарантирует, что группа Microsoft 365 может получать маркеры безопасности для аутентификации для доступа к приложениям или ресурсам.

Использование Microsoft Graph:

1. Установите модуль Microsoft Graph.

   Install-Module Microsoft.Graph -Scope CurrentUser
   

2. Подключение к Microsoft Graph. Сведения о ролях администратора, необходимых для управления группами, см. в ролях Microsoft Entra для управления группами.

   Connect-MgGraph -Scopes "Group.ReadWrite.All"
   

3. Задайте идентификатор объекта группы Microsoft 365.

   $ObjectID = "<ObjectID>"
   

4. Включите безопасность.

   Update-MgGroup -GroupId $ObjectID -BodyParameter @{ SecurityEnabled = $true }
   

5. Проверьте обновление.

   Get-MgGroup -GroupId $ObjectID | Select-Object DisplayName, SecurityEnabled
   

Через несколько минут вы сможете обнаружить эту группу на панели общего доступа Power Apps и сможете предоставлять этой группе доступ к приложениям.

Управление разрешениями в отношении таблиц для Dataverse

Если вы создаете приложение на основе Dataverse, вы также должны убедиться, что у пользователей, которым вы предоставляете доступ к приложению, есть соответствующие разрешения в отношении таблицы или таблиц, используемых приложением. В частности, эти пользователи должны принадлежать к роли безопасности, которая может выполнять такие задачи, как создание, чтение, запись и удаление соответствующих записей. Зачастую требуется создать одну или несколько пользовательских ролей безопасности именно с теми разрешениями, которые нужны пользователям для запуска приложения. Затем можно назначить эту роль соответствующим пользователям.

Необходимые условия

Чтобы назначить роль, необходимо иметь разрешения системного администратора для базы данных Dataverse.

Чтобы назначить группу безопасности в Microsoft Entra роли

1. На панели общего доступа в разделе Разрешения для данных выберите Назначить роль безопасности.

2. Выберите роли Dataverse, которые вы хотите применить к выбранным пользователям или группам Microsoft Entra.

   

Следующие шаги

Предоставление доступа к приложению на основе холста гостевым пользователям

См. также

Изменение приложения
Восстановление предыдущей версии приложения
Экспорт и импорт приложения
Удаление приложения