Gerenciar o Power Apps

Se você for um administrador de ambiente ou um Microsoft Power Platform administrador, poderá gerenciar os aplicativos criados em sua organização.

Veja o que os administradores podem fazer no centro de administração da Power Platform:

  • Adicionar ou modificar usuários com os quais um aplicativo é compartilhado
  • Excluir aplicativos que não estão atualmente em uso

Pré-requisitos

Gerenciar o Power Apps

  1. Entre no centro de administração do Power Platform.

  2. No painel de navegação, selecione Ambientes, selecione um ambiente com recursos e, em seguida, o recurso Power Apps.

    Selecione o recurso do Power Apps.

  3. Selecione um aplicativo para gerenciar.

    Selecione um aplicativo.

  4. Selecione a ação desejada.

    Compartilhe ou exclua um aplicativo.

Gerenciar quem pode compartilhar aplicativos de tela

O Power Apps respeita o privilégio "Compartilhar" do aplicativo de tela no Dataverse. Um usuário não poderá compartilhar aplicativos de tela em um ambiente se não tiver um direito de acesso com o privilégio Compartilhamento de aplicativo de tela definido como um valor diferente de 'Nenhum selecionado'. Esse privilégio Compartilhar do aplicativo de tela do Dataverse também é respeitado no ambiente padrão. Este artigo descreve como editar privilégios em um direito de acesso: Editar um direito de acesso.

Privilégios do aplicativo de tela do Dataverse.

Observação

A capacidade de controlar de maneira granular o privilégio Compartilhar do aplicativo de tela em um direito de acesso exige o Dataverse no ambiente onde o privilégio deve ser alterado. O Power Apps não reconhece discretamente os outros privilégios da entidade do aplicativo de tela do Dataverse definidos para o ambiente.

As atualizações do sistema podem remover personalizações para direitos de acesso predefinidos, incluindo o Criador de Ambiente. Isso significa que a remoção do privilégio de compartilhamento do aplicativo de tela pode ser reintroduzida durante uma atualização do sistema. Até que a personalização do privilégio de compartilhamento do aplicativo de tela seja preservada durante as atualizações do sistema, a personalização do privilégio de compartilhamento pode precisar ser reaplicada.

Exiba o conteúdo do erro de governança da organização

Se você especificar o conteúdo da mensagem de erro de governança para aparecer nas mensagens de erro, ele será incluído na mensagem de erro exibida quando os usuários observarem que não têm permissão para compartilhar aplicativos em um ambiente. Consulte: Comandos de conteúdo de mensagem de erro de governança do PowerShell.

Distinguir Microsoft SharePoint criadores de formulários personalizados de criadores de ambientes gerais

Além da capacidade de salvar SharePoint recursos de formulário personalizados em um ambiente não padrão, também é possível limitar os privilégios do criador para que seja possível criar e editar SharePoint formulários personalizados apenas em um ambiente não padrão. Fora do ambiente padrão, um administrador pode cancelar a atribuição do direito de acesso de Criador de Ambiente dos usuários e atribuir o direito de acesso de criador de formulários personalizados do SharePoint.

Nota

A possibilidade de diferenciar criadores de formulários personalizados do SharePoint de criadores de ambientes em geral exige o Dataverse no ambiente onde o privilégio deve ser alterado.

Um usuário com apenas a função de criador de formulário personalizado em um ambiente não verá o ambiente na lista de ambientes em SharePoint ou https://make.powerapps.com . https://flow.microsoft.com

Faça o seguinte para limitar os privilégios do criador para poder criar e editar apenas SharePoint formulários personalizados em um ambiente não padrão.

  1. Tenha um administrador e designe um ambiente para formulários personalizados do SharePoint que seja diferente do ambiente padrão.

  2. Tenha um administrador e instale a solução do criador de formulários personalizados do SharePoint do AppSource no ambiente designado para os formulários personalizados do SharePoint.

  3. No centro de administração do Power Platform, selecione o ambiente para o qual você designou os formulários personalizados do SharePoint na etapa um e atribua o direito de acesso do criador de formulários personalizados do SharePoint a usuários que devam criar formulários personalizados do SharePoint. Consulte Atribuir direitos de acesso a usuários em um ambiente que tenha um banco de dados do Dataverse.

Perguntas frequentes

Posso editar privilégios no direito de acesso do criador de formulários personalizados do SharePoint?

Não, o SharePoint criador de formulários personalizados direito de acesso é adicionado a um ambiente importando uma solução não personalizável. A criação de formulários personalizados do SharePoint exige que o usuário tenha permissões no SharePoint e no Power Platform. A plataforma verifica se um usuário tem permissões de gravação para a lista segmentada criada usando Microsoft Listas e se o usuário tem permissão em Power Platform para criar ou atualizar o SharePoint formulário personalizado. Para que um criador de formulário personalizado do SharePoint atenda à verificação do Power Platform, o usuário deve ter direito de acesso de formulário personalizado do SharePoint ou o direito de acesso Criador de Ambiente.

Um usuário somente com o direito de acesso de criador de formulários personalizados do SharePoint verá um ambiente no seletor de ambientes make.powerapps.com?

Não, um criador que não tenha um direito de acesso chamado na documentação Escolher ambientes não verá o ambiente no seletor de ambientes em https://make.powerapps.com. Um usuário com o direito de acesso de criador de formulários personalizados do SharePoint pode tentar navegar até o ambiente manipulando a URI. Se tentar criar um aplicativo autônomo, o usuário verá um erro de permissão.

Caixa de diálogo da permissão do Power Apps ausente.

Gerenciar o estado da quarentena do aplicativo

Como complemento para as políticas de prevenção contra perda de dados do Power Platform, o Power Platform permite aos administradores "colocar em quarentena" um recurso, definindo limites para o desenvolvimento com pouco código. O estado de quarentena de um recurso é gerenciado pelos administradores e controla se um recurso está acessível aos usuários finais. No Power Apps, esse recurso permite que os administradores limitem diretamente a disponibilidade de aplicativos que possam precisar de atenção para atender aos requisitos de conformidade de uma organização.

Observação

Um aplicativo em quarentena não estará acessível para usuários que nunca o iniciaram.

Um aplicativo em quarentena pode ser acessado, momentaneamente, por usuários que o utilizaram antes de ele ser colocado em quarentena. Esses usuários podem usar o aplicativo em quarentena por alguns segundos, caso já o tenham usado anteriormente. Mas depois disso, eles receberão uma mensagem informando que o aplicativo está em quarentena se tentarem abri-lo novamente.

A tabela a seguir descreve como o estado de quarentena afeta as experiências de administradores, criadores e usuários finais.

Persona Experiência
Admin Independentemente do estado de quarentena de um aplicativo, um aplicativo fica visível para os administradores no Centro de Administração do Power Platform e nos cmdlets do PowerShell.
Criador Independentemente do estado de quarentena de um aplicativo, um aplicativo fica visível em https://make.powerapps.com e pode ser aberto para edição no Power Apps Studio.
Usuário Final Um aplicativo em quarentena apresentará aos usuários finais que iniciarem o aplicativo uma mensagem indicando que eles não podem acessá-lo.

Os usuários finais verão a seguinte mensagem ao iniciar um aplicativo que foi colocado em quarentena.

Mensagem de quarentena para os usuários finais do Power Apps: Este aplicativo não pôde ser iniciado porque foi colocado em quarentena pelo administrador.

A tabela a seguir reflete o suporte à quarentena:

Power Apps tipo Suporte à quarentena
Aplicativo de tela Disponibilidade Geral
Aplicativo baseado em modelo Ainda não há suporte

Colocar um aplicativo em quarentena

Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>

Cancelar a quarentena de um aplicativo

Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>

Obter o estado de quarentena de um aplicativo

Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>

Acesso condicional em aplicativos individuais (versão preliminar)

Além de respeitar as políticas de acesso condicional aplicadas ao Power Apps serviço, é possível aplicar Microsoft Entra políticas de acesso condicional a aplicativos individuais criados usando Power Apps. Por exemplo, um administrador pode aplicar uma política de acesso condicional que exige autenticação multifator apenas em aplicativos que contêm dados confidenciais. Power Apps usa o contexto de autenticação de acesso condicional como mecanismo para direcionar políticas de acesso condicional em aplicativos granulares. Os administradores são a persona com permissão para adicionar e remover contextos de autenticação de um aplicativo. Os criadores não podem editar contextos de autenticação em um aplicativo.

Nota

  1. Os contextos de autenticação definidos em um aplicativo não são transferidos com aplicativos em soluções nem transferidos entre ambientes. Isso permite que diferentes contextos de autenticação sejam aplicados a aplicativos em diferentes ambientes. Além disso, conforme um aplicativo é transferido entre ambientes por meio de soluções, o contexto de autenticação definido em um ambiente é preservado. Por exemplo, se um contexto de autenticação for definido em um aplicativo em um ambiente UAT, esse contexto de autenticação será preservado.
  2. Diversos contextos de autenticação podem ser definidos em um aplicativo. Um usuário final deve passar pela união das políticas de acesso condicional aplicadas por diversos contextos de autenticação.

A tabela a seguir descreve como a aplicação do Acesso Condicional em um aplicativo específico afeta as experiências de administradores, criadores e usuários finais.

Persona Experiência
Administrador Independentemente das políticas de acesso condicional associadas a um aplicativo, ele fica visível para os administradores no Centro de administração do Power Platform e nos cmdlets do PowerShell.
Fabricante Independentemente das políticas de acesso condicional associadas a um aplicativo, ele fica visível em https://make.powerapps.com e pode ser aberto para edição no Power Apps Studio.
Usuário Final As políticas de acesso condicional aplicadas a um aplicativo são impostas quando os usuários finais iniciam o aplicativo. Um usuário que não passa nas verificações de acesso condicional visualiza uma caixa de diálogo na experiência de autenticação que indica que ele não tem permissão para acessar o recurso.

Depois que os administradores associam contextos de autenticação às políticas de acesso condicional em https://portal.azure.com, eles podem definir a ID do contexto de autenticação em um aplicativo. A imagem a seguir ilustra onde obter a ID do contexto de autenticação.

ID de contexto de autenticação do Portal do Azure

Usuários finais que não atendem aos requisitos da política de acesso condicional recebem uma mensagem de erro indicando que eles não têm acesso.

A tabela a seguir reflete o acesso condicional no suporte a aplicativos granulares:

Power Apps tipo Acesso condicional no suporte a aplicativos individuais
Aplicativo de tela Disponibilidade da versão preliminar
Aplicativo baseado em modelo Sem suporte

Adicionar IDs de contexto de autenticação de acesso condicional a um aplicativo

Set-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName> -AuthenticationContextIds <id1, id2, etc...>

Obter IDs de contexto de autenticação de acesso condicional definidas em um aplicativo

Get-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>

Remover IDs de contexto de autenticação de acesso condicional de um aplicativo

Remove-AdminPowerAppConditionalAccessAuthenticationContextIds –EnvironmentName <EnvironmentName> -AppName <AppName>

Confira também

Power Apps suporte do administrador PowerShell