Power Platform Canvas App only 环境，应用用户权限

Question

一段时间以来，我一直在构建 canvas 应用作为非默认环境解决方案的一部分。

最近一位客户要求与 AAD 安全组的成员共享应用（运行，而不是编辑）。

SG设置如下； Image of SG setup

我认为这很简单，实际上我能够与 SG“共享”画布应用程序。

但是，除非我授予他们个人访问权限，否则用户即使通过直接 URL 也无法访问该应用。

我花了很多时间阅读文档，似乎都是针对“Dynamics/CDS”环境的。

我能够使用 SG 与他们共享应用程序的唯一方法是创建一个环境 DB 添加然后将 SG 设置为 env SG。

这是正确的方法吗？ 这似乎违反直觉，因为根据 MS 的说法，如果没有将 SG 设置为环境，那么所有用户都可以访问 env？

Answer 1

首先，确保您与之共享的群组确实是安全群组或启用了安全功能的 M365 群组。

您不能与组织内的通讯组或组织外的组共享应用程序。
...
您可以与 Microsoft 365 组共享应用程序。但是，该组必须启用安全性

您可以在 Azure 门户上执行此操作：

1. 转到 Azure AD Active Directory > 组 (direct URL)
2. 点击[Columns]并将Security enabled列添加到列表中
3. 找到该组并确保它已启用安全性

另外，请确保用户有权访问和其他资源

要使共享应用按预期运行，您还必须管理该应用所基于的一个或多个数据源的权限，例如 Microsoft Dataverse 或 Excel。您可能还需要共享应用所依赖的其他资源，例如流、网关或连接。

来源：https://docs.microsoft.com/en-us/powerapps/maker/canvas-apps/share-app