0

一段时间以来,我一直在构建画布应用程序作为非默认环境解决方案的一部分。

最近,一位客户要求与 AAD 安全组的成员共享应用程序(运行,而不是编辑)。

SG设置如下; SG 设置图

我认为这很简单,实际上我能够与 SG“共享”画布应用程序。

但是,除非我授予他们单独的访问权限,否则用户即使通过直接 URL 也无法访问该应用程序。

我花了很多时间阅读文档,似乎它都是针对“Dynamics/CDS”环境的。

我能够使用 SG 与他们共享应用程序的唯一方法是创建一个环境 DB 添加然后将 SG 设置为 env SG。

这是正确的方法吗?这似乎违反直觉,因为根据 MS 的说法,如果没有将 SG 设置为环境,那么所有用户都可以访问 env?

4

1 回答 1

0

首先,确保您与之共享的组确实是安全组或启用安全的 M365 组。

您不能与组织内的通讯组或组织外的组共享应用程序。
...
您可以与 Microsoft 365 组共享应用程序。但是,该组必须启用安全性

您可以在 Azure 门户中执行此操作:

  1. 转到Azure AD Active Directory > 组直接 URL
  2. 单击[Columns]并将启用安全性的列添加到列表中
  3. 找到该组并确保它已启用安全性

此外,确保用户有权访问和其他资源

要使共享应用程序按预期运行,您还必须管理该应用程序所基于的一个或多个数据源的权限,例如 Microsoft Dataverse 或 Excel。您可能还需要共享应用程序所依赖的其他资源,例如流、网关或连接。

来源:https ://docs.microsoft.com/en-us/powerapps/maker/canvas-apps/share-app

于 2021-12-29T14:59:38.837 回答