Cách Gửi link Canva cho người khác

• Bài viết
• 03/02/2022
• 9 phút để đọc

Sau khi bạn tạo ứng dụng canvas đáp ứng nhu cầu kinh doanh, hãy chỉ định người dùng nào trong tổ chức của bạn có thể chạy ứng dụng và ai có thể sửa đổi và thậm chí chia sẻ lại ứng dụng đó. Chỉ định từng người dùng theo tên hoặc chỉ định một nhóm bảo mật trong Azure Active Directory [Azure AD]. Nếu tất cả mọi người đều hưởng lợi từ ứng dụng của bạn, hãy chỉ định rằng toàn bộ tổ chức có thể chạy ứng dụng đó. Để tìm hiểu về cách chia sẻ ứng dụng ngoài tổ chức của bạn, hãy chuyển đến Chia sẻ ứng dụng canvas với người dùng khách.

Quan trọng

Để ứng dụng được chia sẻ hoạt động như mong đợi, bạn cũng phải quản lý quyền đối với [các] nguồn dữ liệu mà ứng dụng sử dụng, chẳng hạn như Microsoft Dataverse hoặc Excel. Bạn cũng có thể phải chia sẻ các tài nguyên khác mà ứng dụng dựa vào, chẳng hạn như quy trình, cổng hoặc kết nối.

Điều kiện tiên quyết

Trước khi chia sẻ một ứng dụng, bạn phải lưu vào đám mây [không cục bộ] rồi đăng.

• Đặt tên có ý nghĩa cho ứng dụng và thêm mô tả rõ ràng để mọi người biết chức năng của ứng dụng và họ có thể dễ dàng tìm thấy trong danh sách. Lựa chọn Cài đặt > chỉ định tên, rồi nhập mô tả.

• Mỗi khi thay đổi, bạn phải lưu và phát hành lại ứng dụng nếu muốn người khác thấy những thay đổi đó.

1. Đăng nhập vào Power Apps.

2. Trên ngăn bên trái, chọn Ứng dụng.

3. Chọn ứng dụng mà bạn muốn chia sẻ bằng cách chọn biểu tượng của ứng dụng đó.

4. Trên thanh lệnh, chọn Chia sẻ. or

   Chọn Lệnh khác [...] rồi chọn Chia sẻ từ menu thả xuống.

5. Chỉ định theo tên hoặc bí danh người dùng hoặc nhóm bảo mật trong Azure AD mà bạn muốn chia sẻ ứng dụng.

   • Để cho phép toàn bộ tổ chức chạy ứng dụng [chứ không sửa đổi hoặc chia sẻ], hãy nhập Mọi người trong ngăn chia sẻ. Người dùng có thể tìm ứng dụng này bằng cách đặt bộ lọc danh sách ứng dụng thành "Ứng dụng tổ chức".

   • Bạn có thể chia sẻ ứng dụng với một danh sách các bí danh, tên thân mật hoặc kết hợp cả hai [ví dụ: Meghan Holmes ] nếu các mục được chia sẻ bằng dấu chấm phẩy. Nếu nhiều người có cùng tên nhưng có các bí danh khác nhau, người đầu tiên tìm thấy sẽ được thêm vào danh sách. Chú giải công cụ sẽ xuất hiện nếu tên hoặc bí danh đã có quyền hoặc không thể phân giải.

   Lưu ý

   Bạn không thể chia sẻ ứng dụng với nhóm phân phối trong tổ chức hoặc với nhóm bên ngoài tổ chức.

6. Nếu bạn muốn cho phép người dùng chỉnh sửa và chia sẻ ứng dụng, hãy chọn hộp kiểm Đồng sở hữu.

   Trong giao diện người dùng chia sẻ, bạn không thể cấp quyền Đồng sở hữu cho một nhóm bảo mật nếu bạn đã tạo ứng dụng từ bên trong một giải pháp. Tuy nhiên, bạn có thể cấp quyền đồng sở hữu cho một nhóm bảo mật đối với các ứng dụng trong một giải pháp bằng cách sử dụng Lệnh ghép ngắn Set-PowerAppRoleAssignment.

   Lưu ý

   Bất kể quyền là gì, không thể có trường hợp hai người cùng chỉnh sửa ứng dụng. Nếu một người mở ứng dụng để chỉnh sửa, những người khác có thể chạy nhưng không thể chỉnh sửa ứng dụng.

7. Nếu ứng dụng của bạn kết nối với dữ liệu mà người dùng cần quyền truy cập, hãy chỉ định vai trò bảo mật nếu thích hợp.

   Ví dụ: ứng dụng của bạn có thể kết nối với một bảng trong cơ sở dữ liệu Dataverse. Khi bạn chia sẻ một ứng dụng như vậy, bảng chia sẻ sẽ nhắc bạn quản lý bảo mật cho bảng đó.

   Để biết thêm thông tin về cách quản lý bảo mật cho bảng, hãy truy cập Quản lý quyền đối với bảng.

   Nếu ứng dụng của bạn sử dụng các kết nối với nguồn dữ liệu khác—chẳng hạn như tệp Excel được lưu trữ trên OneDrive for Business—hãy đảm bảo rằng bạn chia sẻ những nguồn dữ liệu này với những người dùng mà bạn chia sẻ ứng dụng.

   Để biết thêm thông tin về cách chia sẻ tài nguyên và kết nối ứng dụng canvas, hãy chuyển đến phần Chia sẻ tài nguyên ứng dụng canvas.

8. Nếu bạn muốn giúp mọi người tìm thấy ứng dụng, hãy chọn hộp kiểm Gửi lời mời email đến người dùng mới.

9. Ở cuối bảng điều khiển chia sẻ, hãy chọn Chia sẻ.

   Người dùng hiện có thể chạy ứng dụng bằng cách sử dụng Power Apps Di động trên thiết bị di động hoặc từ AppSource trên Microsoft 365 trong một trình duyệt. Người đồng sở hữu có thể chỉnh sửa và chia sẻ ứng dụng trong Power Apps.

   Nếu bạn đã gửi lời mời email, người dùng cũng có thể chạy ứng dụng bằng cách chọn liên kết trong email mời đó:

   • Nếu người dùng chọn liên kết trên thiết bị di động, ứng dụng sẽ mở trong Power Apps Mobile.
   • Nếu người dùng chọn liên kết trên máy tính để bàn, ứng dụng sẽ mở trong trình duyệt.

   Người đồng sở hữu nhận được lời mời sẽ có liên kết khác mở ứng dụng để chỉnh sửa trong Power Apps Studio.

Để thay đổi quyền cho người dùng hoặc nhóm bảo mật

• Để cho phép người đồng sở hữu chạy nhưng không chỉnh sửa hoặc chia sẻ ứng dụng đó nữa, hãy bỏ chọn hộp kiểm Đồng sở hữu.
• Để dừng chia sẻ ứng dụng với người dùng hoặc nhóm đó, hãy chọn biểu tượng Xóa [x].

• Tất cả các thành viên hiện có của nhóm bảo mật đều kế thừa các quyền đối với ứng dụng. Người dùng mới tham gia nhóm bảo mật sẽ kế thừa các quyền của nhóm bảo mật trên ứng dụng. Người dùng rời khỏi nhóm sẽ không có quyền truy cập thông qua nhóm đó nữa, nhưng những người dùng đó có thể tiếp tục có quyền truy cập bằng cách cấp quyền trực tiếp cho họ hoặc thông qua tư cách thành viên trong một nhóm bảo mật khác.

• Mọi thành viên của một nhóm bảo mật đều có các quyền tương tự đối với một ứng dụng như nhóm tổng thể. Tuy nhiên, bạn có thể chỉ định các quyền lớn hơn cho một hoặc nhiều thành viên của nhóm đó để cho phép họ truy nhập nhiều hơn. Ví dụ: bạn có thể cấp cho Nhóm bảo mật A quyền chạy ứng dụng. Sau đó, bạn cũng có thể cấp cho Người dùng B, thuộc nhóm đó, quyền Đồng sở hữu. Mọi thành viên của nhóm bảo mật đều có thể chạy ứng dụng, nhưng chỉ Người dùng B mới chỉnh sửa được. Nếu bạn cấp cho Nhóm bảo mật A quyền Đồng sở hữu và Người dùng B quyền chạy ứng dụng, người dùng đó vẫn có thể chỉnh sửa ứng dụng.

Bạn có thể chia sẻ ứng dụng với nhóm Microsoft 365. Tuy nhiên, nhóm phải được kích hoạt bảo mật. Kích hoạt bảo mật đảm bảo rằng Microsoft 365 nhóm có thể nhận mã thông báo bảo mật để xác thực để truy cập ứng dụng hoặc tài nguyên.

Để kiểm tra xem một Microsoft 365 nhóm đã bật bảo mật

1. Đảm bảo rằng bạn có quyền truy cập vào ghép ngắn Azure AD.

2. Chuyển đến Nhóm bảo mật Azure > Azure Active Directory > Nhóm, chọn nhóm phù hợp rồi sao chép Id sao chép.

3. Kết nối với Azure AD bằng cách sử dụng lệnh ghép ngắn Connect-AzureAD PowerShell.

4. Nhận chi tiết nhóm bằng cách sử dụng Get-AzureADGroup -ObjectId | select *.
   Trong đầu ra, hãy đảm bảo rằng thuộc tính SecurityEnabled được đặt thành True.

Để kích hoạt bảo mật cho một nhóm

Nếu nhóm không được bật bảo mật, bạn có thể sử dụng lệnh ghép ngắn PowerShell Set-AzureADGroup để đặt thuộc tính SecurityEnabled thành True:

Set-AzureADGroup -ObjectId -SecurityEnabled $True

Lưu ý

Bạn phải là chủ sở hữu của nhóm Microsoft 365 thì mới kích hoạt bảo mật được. Đặt SecurityEnabled tài sản để Thật không ảnh hưởng như thế nào Power Apps và Microsoft 365 các tính năng hoạt động. Lệnh này là bắt buộc vì SecurityEnabled tài sản được đặt thành Sai theo mặc định khi Microsoft 365 các nhóm được tạo bên ngoài Azure AD.

Sau một vài phút, bạn có thể khám phá nhóm này trong ngăn chia sẻ Power Apps và chia sẻ ứng dụng trong nhóm này.

Quản lý quyền đối với bảng cho Dataverse

Nếu bạn tạo một ứng dụng dựa trên Dataverse, bạn cũng phải đảm bảo rằng những người dùng mà bạn chia sẻ ứng dụng có quyền thích hợp đối với bảng hoặc các bảng được ứng dụng sử dụng. Đặc biệt, những người dùng đó phải thuộc vai trò bảo mật có thể thực hiện các tác vụ như tạo, đọc, viết và xóa các bản ghi liên quan. Trong nhiều trường hợp, bạn nên tạo một hoặc nhiều vai trò bảo mật tùy chỉnh có chính xác các quyền mà người dùng cần để chạy ứng dụng. Sau đó, bạn có thể chỉ định vai trò cho từng người dùng sao cho phù hợp.

Lưu ý

• Bạn có thể chỉ định vai trò bảo mật cho từng người dùng và nhóm bảo mật trong Azure AD, nhưng không phải Microsoft 365 các nhóm.
• Nếu người dùng không có trong đơn vị kinh doanh gốc Dataverse, bạn có thể chia sẻ ứng dụng mà không cung cấp vai trò bảo mật, sau đó đặt trực tiếp vai trò bảo mật.

Điều kiện tiên quyết

Để chỉ định vai trò, bạn phải có quyền Quản trị viên hệ thống cho cơ sở dữ liệu Dataverse.

Cách chỉ định một vai trò cho nhóm bảo mật trong Azure AD

1. Trong ngăn chia sẻ trong Quyền dữ liệu, chọn Chỉ định vai trò bảo mật.

2. Chọn vai trò Dataverse mà bạn muốn áp dụng cho người dùng hoặc nhóm Azure AD đã chọn.

Lưu ý

Khi chia sẻ một ứng dụng dựa trên phiên bản Dataverse cũ hơn, bạn phải chia sẻ riêng biệt quyền thời gian chạy với dịch vụ. Nếu bạn không có quyền thực hiện việc này, hãy liên hệ với quản trị viên môi trường của bạn.

Các bước tiếp theo

Chia sẻ ứng dụng canvas với người dùng khách

Xem thêm

Chỉnh sửa ứng dụng
Khôi phục ứng dụng về phiên bản trước
Nhập và xuất ứng dụng
Xóa ứng dụng