一段时间以来,我一直在构建画布应用程序作为非默认环境解决方案的一部分。
最近,一位客户要求与 AAD 安全组的成员共享应用程序(运行,而不是编辑)。
SG设置如下; SG 设置图
我认为这很简单,实际上我能够与 SG“共享”画布应用程序。
但是,除非我授予他们单独的访问权限,否则用户即使通过直接 URL 也无法访问该应用程序。
我花了很多时间阅读文档,似乎它都是针对“Dynamics/CDS”环境的。
我能够使用 SG 与他们共享应用程序的唯一方法是创建一个环境 DB 添加然后将 SG 设置为 env SG。
这是正确的方法吗?这似乎违反直觉,因为根据 MS 的说法,如果没有将 SG 设置为环境,那么所有用户都可以访问 env?