Rollenbasierte Benutzerverwaltung

So richtest du eine rollenbasierte Benutzerverwaltung in Power Apps mit Entra ID ein.

In Power Apps ist es oft notwendig, dass verschiedene BenutzerInnen unterschiedliche Funktionalitäten sehen und nutzen können. Ich zeige dir, wie du mithilfe von Entra ID (ehemals Azure Active Directory) Benutzerrollen verwaltest, Gruppen erstellst und spezifische Rechte vergibst. Am Ende wirst du in der Lage sein, deine App so zu gestalten, dass nur berechtigte BenutzerInnen auf bestimmte Inhalte zugreifen können.

Was ist Entra ID und warum solltest du es nutzen?

Entra ID, früher bekannt als Azure Active Directory, ist ein cloudbasiertes Identitäts- und Zugriffsmanagementsystem. Es ermöglicht, BenutzerInnen und deren Zugriffsrechte effizient zu verwalten. Durch das Erstellen von Gruppen und Zuweisen von Rechten kannst du in Power Apps steuern, welche Funktionen für bestimmte BenutzerInnen sichtbar sind.

Schritt 1: Gruppe in Entra ID erstellen

Starte damit, eine neue Gruppe in Entra ID zu erstellen. Gehe dazu auf Entra ID, Navigiere zu Gruppen -> Alle Gruppen und wähle „Neue Gruppe“ aus.

Falls du keinen Zugriff auf Entra ID hast, benötigst du die Admin-Rechte in Azure, oder du musst die IT Abteilung in deiner Organisation bitten, eine Gruppe für dich zu erstellen.

Schritt 2: Integration der Entra ID Gruppe in Power Apps

Um über Power Apps auf die Entra ID Gruppen zugreifen zu können, musst du zuerst eine Verbindung zu den Office 365-Gruppen herstellen.

Gehe dazu auf Daten und füge den Connector „Office 365-Gruppen“ hinzu.

Schritt 3: Daten von Entra ID abrufen

Auf die Daten aus Entra ID kannst du z.B. mithilfe einer vertikalen Galerie zugreifen.

•  Entra ID Gruppen darstellen (1)
  
•  Entra ID Gruppen Mitglieder anzeigen (2)
  

(1) Gallery1
Items = Sort('Office365-Gruppen'.ListGroups().value;displayName)

(2) Gallery2
Items = 'Office365-Gruppen'.ListGroupMembers("ID DEINER GRUPPE").value
//Die ID DEINER GRUPPE findest du direkt in Entra ID oder über die Gallery1 heraus:
Gallery1 - Titel2
Text: ThisItem.id

Schritt 4: Sichtbarkeitssteuerung auf Basis der Benutzerrechte

Nun kannst du sicherstellen, dass nur Admins bestimmte Inhalte in der App sehen können. Dazu fügst du im OnStart Event der App die Lookup Funktion ein, mit der du die E-Mail-Adresse des aktuell angemeldeten Benutzers in der Mitgliederliste suchst. (Hier findest du weiterführende Informationen zur LookUp Funktion). Das entsprechende Ergebnis speicherst du in einer globalen Variable (varAdim) und legst die Sichtbarkeit der Admin Elemente anhand dieser Variable fest. Wenn der Benutzer in der Gruppe ist, vergeben wir so die Adminrechte.

App
OnStart = Set(varAdmin;!IsBlank(LookUp('Office365-Gruppen'.ListGroupMembers("ID DEINER GRUPPE").value;mail=User().Email)))

 Container-Einstellungen
Visible = varAdmin

Ich hoffe dieses Tutorial hilft dir dabei, deine Business Apps benutzerfreundlicher und effizienter zu gestalten.

Melde dich gerne für meinen Newsletter an, in dem ich dir Tipps und Tricks rund um Power Apps & Power Automate zusende.

 Hier gehts zum Detailvideo: