Hinzufügen von Sicherheitsgruppenmitgliedern zu einer Managed Power App mit einer Low-Code/No-Code-Denkweise

Einer der coolsten Aspekte bei der Arbeit mit der Power Platform ist, wie nahtlos alle Komponenten zusammenarbeiten, um Probleme zu lösen. Um Gruppenmitglieder aus einer Datenbank zu sammeln und ihnen bestimmte Berechtigungen zu erteilen, war es früher erforderlich, dass ein sachkundiger Entwickler mehrere API-Aufrufe durchführte. Power Automate hat es möglich gemacht, Low-Code-/No-Code-Vorgänge auf visuelle Weise durchzuführen, die für neue Benutzer einfacher zu erlernen und mit dem eigenen Aufbau zu beginnen ist.

Für diesen Anwendungsfall möchten wir herausfinden, wie Gruppenberechtigungen zu Apps aus verwalteten Lösungen hinzugefügt werden. Verwaltete Lösungen sind eine Möglichkeit, Apps, Tabellen, Flows und alles andere Notwendige von einer Power Apps-Umgebung in eine andere zu verpacken. Der häufigste Anwendungsfall für eine verwaltete Lösung besteht darin, eine Entwicklungsumgebung zum Entwickeln und Testen von Apps zu verwenden und sie dann zu packen, um sie an eine Produktionsumgebung zu senden. Dies ist ein großartiger Workflow, aber ein Problem, das wir regelmäßig gesehen haben, ist, dass Benutzer keine Massensicherheitsgruppenberechtigungen über die Power App „Freigabe“-Einstellungen hinzufügen können, wie sie es mit einer nicht verwalteten Power App tun könnten. Wie bei vielen anderen Problemen gibt es Skripts, die Sie in PowerShell ausführen können, um diese Aufgabe zu erfüllen. Ein Low-Code/No-Code-Ansatz ist jedoch für ein breiteres Publikum vorzuziehen, sodass Sie diese Aufgabe in Power Automate Schritt für Schritt auf diese Weise ausführen würden. Dabei zeigen wir ein weiteres Beispiel dafür, wie intuitiv diese Plattform für jeden in Ihrem Team sein kann.

Das Problem

Bei einer nicht verwalteten Power App (eine, die Sie in der Umgebung erstellen, in der Sie arbeiten) können Sie eine ganze Sicherheitsgruppe als Miteigentümer hinzufügen, wenn Sie die App freigeben:

In einer verwalteten Power App ist diese Option ausgegraut:

Dies ist ein Problem, wenn Ihr Team alle Mitglieder einer bestimmten Sicherheitsgruppe benötigt, um Berechtigungen für die App zu haben. Wir wissen, dass wir Eigentümer einzeln zu einer verwalteten Power App hinzufügen können, aber das separate Hinzufügen jeder Person wäre mühsam und schlecht skalierbar:

Die Lösung

Wir wissen jetzt, dass wir Besitzer einzeln zu einer verwalteten Power App hinzufügen können, also nutzen wir Power Automate, um alle Mitglieder dieser Sicherheitsgruppe zu finden und sie einzeln als Besitzer zur App hinzuzufügen. Sie können einen beliebigen Trigger für einen Flow auswählen. Der erste Schritt besteht darin, alle Gruppenmitglieder in einer Sicherheitsgruppe mithilfe des Connectors „Azure AD“ und der Aktion „Gruppenmitglieder abrufen“ abzurufen:

In diesem Schritt wird nach der „Gruppen-ID“ gefragt, die auf der Registerkarte „Übersicht“ für die Gruppe in Azure AD unter „Objekt-ID“ zu finden ist.

Der nächste Schritt besteht darin, den Konnektor „Power Apps for Admins“ und die Aktion „App-Rollenzuweisung als Administrator bearbeiten“ zu verwenden:

Dazu sind folgende Angaben erforderlich:

  • Umgebungsname – die ID der Umgebung, in der Sie arbeiten (zu finden in der URL Ihrer aktuellen Power Automate-Registerkarte oder im Power Platform Admin Center für diese Umgebung)
  • PowerApp-Name – die ID der App, auf die Sie zugreifen möchten (zu finden in den Details zur App unter „App-ID“)
  • Rollenname – Sie können zwischen „CanView“, „CanViewWithShare“ oder „CanEdit“ wählen. ‘CanEdit’ macht den Benutzer zum Miteigentümer.
  • Haupt-E-Mail – das Gruppenmitglied “Mail” aus der von uns hinzugefügten Aktion “Gruppenmitglieder abrufen”.
  • Hauptobjekt-ID – die „ID“ des Gruppenmitglieds aus der Aktion „Gruppenmitglieder abrufen“, die wir hinzugefügt haben
  • Prinzipaltyp – Dies sollte normalerweise “Benutzer” sein.
  • Mandanten-ID – die Mandanten-ID Ihres gesamten Azure AD (zu finden auf der Registerkarte „Übersicht“ in Azure AD)

Der gesamte Ablauf sollte wie folgt aussehen:

Als Bonus können Sie, wenn Sie dies für jede App in Ihrer Umgebung tun möchten, denselben „Power Apps for Admins“-Connector und die Aktion „Apps als Administrator abrufen“ verwenden und dann diese Logik auf jedes Ergebnis anwenden:

Das Ergebnis

Für den heutigen Test wussten wir, dass der Benutzer „Sam Test“ das einzige Mitglied der Sicherheitsgruppe war, mit der wir getestet haben. Nachdem wir den Flow ausgeführt hatten, gingen wir zurück zur Option „Teilen“ für die Power App und stellten fest, dass „Sam Test“ jetzt ein Miteigentümer war:

Schlussfolgerungen

Wir wollten zeigen, wie einfach es ist, die Ihnen zur Verfügung stehenden Power Platform-Tools zu verwenden, um Aufgaben zu erledigen, ohne dass eine benutzerdefinierte Codierung erforderlich ist. Power Automate eignet sich hervorragend für Personen mit Entwicklungshintergrund, da es sich an so viele Prinzipien hält, die sie beim Erlernen der Programmierung lernen (bedingte Logik, Schleifen usw.), aber es ist auch für neue Benutzer ohne diesen Hintergrund unglaublich einfach zu erlernen. Alles, was Sie tun müssen, ist, sich ein zu lösendes Problem und die zur Lösung erforderlichen Schritte auszudenken und dann mit dem Bauen zu beginnen.

.

Author: admin

Leave a Reply

Your email address will not be published.