Top
Photo by FlyD on Unsplash

Zarządzanie dostępem do trybu offline Power Apps za pomocą M365 security groups

Table of Contents


Ten post jest wynikiem wyzwania, z którym spotkałem się jakiś czas temu podczas projektu, którego celem było stworzenie aplikacji Power App z możliwością pracy offline.

Sytuacja

Klient poprosił mnie o zbudowanie aplikacji, która będzie działać w trybie offline. Natychmiast przyjrzałem się nowym funkcjom offline w Power Apps, które korzystają z Microsoft Dataverse do przechowywania danych. Nowa funkcjonalność jest absolutnie genialna i pomimo, że jest w fazie preview, działa bardzo stabilnie, ustawienia s gotowe w kilka minut, i naprawdę nie trzeba konfigurować wielu dodatkowych ustawień, aby to działało. Fantastyczne!

W każdym razie, aby móc korzystać z tych nowych funkcji, musisz:

  1. Umieścić aplikację i tabele w solucji,
  2. Skonfigurować tabele, aby umożliwić im pracę w trybie offline,
  3. Nadać role bezpieczeństwa użytkownikom,
  4. Utworzyć profil offline na urządzenia mobilne i skonfigurować go.

Wszystko to jest dość proste, jednak istnieją pewne kwestie dotyczące bezpieczeństwa:

  1. Aplikacja musi być udostępniona użytkownikom (aby mogli z niej korzystać),
  2. Użytkownicy muszą być dodani do środowiska, w którym aplikacja jest wdrożona, i muszą otrzymać określone role bezpieczeństwa, aby mogli korzystać z profilu offline,
  3. Użytkownicy muszą być dodani do profilu offline, aby mogli korzystać z możliwości offline aplikacji.

I tak, to wszystko może brzmieć jak dość łatwa praca administracyjna, ale wyobraź sobie, że grupa użytkowników jest dynamiczna, i codziennie dostajesz prośby o dodanie nowych/ usunięcie istniejących? Zarządzanie nimi w 3 (lub więcej!) miejscach może łatwo przerodzić się w koszmar 😉

Rozwiązanie

To, co przykuło moją uwagę, to etykieta wewnątrz pola, które służy do dodawania użytkowników do profilu offline na urządzenia mobilne. Jest w niej napisane „lub nazwa zespołu”. Zacząłem się zastanawiać, o jakiego rodzaju zespole tutaj mowa.

Okazało się, że to nie jest zespół Microsoft Teams, to również nie jest Grupa Microsoft 365. To nawet nie było Grupa zabezpieczeń! Byłem trochę zdezorientowany i zagubiony, ponieważ nie mogłem znaleźć żadnego rozwiązania. Wtedy klient wskazał mi „Zespoły”, które można skonfigurować na poziomie środowiska:

No i to był strzał w dziesiątkę! To było to miejsce. Ok, więc co musisz zrobić: Najpierw tworzysz zwykłą grupę zabezpieczeń w Microsoft Entra ID (może to być również Grupa Microsoft 365) i mapujesz ją do nowego zespołu w środowisku:

Następnie wybierasz utworzoną grupę zabezpieczeń lub M365 i ostatecznie – decydujesz, jacy członkowie grupy otrzymają w ten sposób dostęp:

Następnie wybierasz utworzony zespół, a potem „Zarządzaj rolami bezpieczeństwa”, aby przyznać jego członkom uprawnienia do dostępu do tabel w profilu offline na urządzenia mobilne – Environment maker to minimum (lub jeśli utworzyłeś niestandardową rolę bezpieczeństwa, to ją przypisujesz):

Wreszcie, wróć do konfiguracji Profilu Offline na urządzenia mobilne i dodaj nowo utworzony zespół jako „Użytkownicy z dostępem offline”:

Aby zamknąć pętlę, przejdź do aplikacji korzystającej z możliwości offline i udostępnij ją również grupie zabezpieczeń Microsoft Entra ID:

I to wszystko! W ten sposób naprawdę nie musisz przechodzić do trzech osobnych miejsc, aby zarządzać dostępem użytkowników, nadawać im ról bezpieczeństwa i udostępniać aplikacji. Możesz to po prostu zrobić z poziomu strony członkostwa w Grupie Microsoft 365 lub za pośrednictwem członkostwa w grupie zabezpieczeń Microsoft Entra ID. Wszystko inne jest dla Ciebie automatycznie zrobione.

Mam nadzieję, że ten post okaże się dla Ciebie użyteczny. Daj mi znać w komentarzach, czy to rozwiązanie również pozwoliło Ci zaoszczędzić znaczną ilość pracy! 🙂


Tomasz Poszytek

Cześć! Nazywam się Tomasz. Jestem ekspertem w dziedzinie automatyzacji procesów i budowaniu rozwiązań dla biznesu z użyciem Power Platform. Jestem Microsoft MVP i Nintex vTE.

Brak komentarzy

Wyślij komentarz

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.