一段时间以来,我一直在构建画布应用程序作为非默认环境解决方案的一部分。
最近,一位客户要求与 AAD 安全组的成员共享应用程序(运行,而不是编辑)。
SG设置如下; SG 设置图
我认为这很简单,实际上我能够与 SG“共享”画布应用程序。
但是,除非我授予他们单独的访问权限,否则用户即使通过直接 URL 也无法访问该应用程序。
我花了很多时间阅读文档,似乎它都是针对“Dynamics/CDS”环境的。
我能够使用 SG 与他们共享应用程序的唯一方法是创建一个环境 DB 添加然后将 SG 设置为 env SG。
这是正确的方法吗?这似乎违反直觉,因为根据 MS 的说法,如果没有将 SG 设置为环境,那么所有用户都可以访问 env?
首先,确保您与之共享的组确实是安全组或启用安全的 M365 组。
您不能与组织内的通讯组或组织外的组共享应用程序。
...
您可以与 Microsoft 365 组共享应用程序。但是,该组必须启用安全性
您可以在 Azure 门户中执行此操作:
此外,确保用户有权访问和其他资源
要使共享应用程序按预期运行,您还必须管理该应用程序所基于的一个或多个数据源的权限,例如 Microsoft Dataverse 或 Excel。您可能还需要共享应用程序所依赖的其他资源,例如流、网关或连接。
来源:https ://docs.microsoft.com/en-us/powerapps/maker/canvas-apps/share-app
