Assistente de encapsulamento: o guia passo a passo para criar a sua aplicação móvel nativa

Use este guia para converter uma ou mais aplicações Canvas em um único pacote de aplicações com marca personalizada que pode disponibilizar na Google Play e na App Store da iOS.

A funcionalidade de encapsulamento no Power Apps permite criar versões móveis nativas dos seus apps canvas como aplicações móveis Android e iOS com marca personalizada (pacotes IPA, APK, AAB). Pode distribuir estas aplicações móveis nativas encapsuladas para os utilizadores finais através do Google Play, Apple Business Manager ou outros métodos de distribuição nativos.

Quando atualiza e volta a publicar a sua aplicação, a aplicação encapsulada é automaticamente atualizada para os utilizadores.

Passos para criar uma aplicação nativa de marca personalizada usando o assistente de encapsulamento

Siga estes passos para configurar, compilar, assinar e distribuir um pacote de aplicação móvel nativa personalizada (APK, AAB ou IPA) a partir das suas aplicações canvas usando o assistente de empacotamento no Power Apps.

1. Inicie sessão e comece um projeto de encapsulamento

  1. Inicie sessão no portal Power Apps maker.
  2. Selecione Encapsular no painel de navegação esquerdo. Se o item não estiver no painel lateral, selecione ...Mais e, em seguida, selecione o item pretendido.
  3. Selecione a aplicação que pretende encapsular e, em seguida, selecione Encapsular na barra de comando.

2. Selecione aplicações

  1. No ecrã Selecionar as aplicações a encapsular, selecione a aplicação primária e secundária.

    • Aplicação primária: a aplicação principal que os utilizadores finais veem quando a aplicação móvel é iniciada.
    • Aplicações secundárias: outras aplicações opcionais agrupadas no mesmo pacote de aplicação móvel.

    Observação

    • Pode utilizar a mesma aplicação primária em vários projetos de encapsulamento.
    • Se o nome da aplicação primária parecer incorreto, prossiga para o passo seguinte e regresse para atualizar o nome.

  2. Selecione Seguinte.

3. Escolha a plataformas de destino

  1. No ecrã Escolher a plataforma móvel a visar, introduza um ID de Conjunto.

    Observação

    O ID de Bundle é um identificador exclusivo para a sua aplicação. Tem de conter um ponto (.) e nenhum espaço. Utilize este mesmo ID do grupo quando criar o cofre de chaves do Azure depois de gerar e carregar os seus certificados iOS ou Android. Se já criou o Cofre de Chaves do Azure, verifique o ID do grupo na secção Etiquetas do portal do Azure.

  2. Em Plataformas de destino, selecione todas as plataformas móveis que os seus utilizadores finais utilizam nos respetivos dispositivos móveis.

  3. É necessário ter um Azure Key Vault para carregar a sua compilação para o armazenamento de blobs do Azure. Se ainda não criou, crie um. Crie um cofre de chaves do Azure diretamente dentro do assistente do Wrap, ou siga as instruções manualmente.

  4. Ativa a opção de autoassinatura para automatizar o processo de assinatura.

    Observação

    Opções de assinatura manual:

  5. Configura a assinatura automática através do feiticeiro.

    1. No passo da plataforma alvo, ativa a assinatura automática. O serviço verifica se o cofre de chaves e o certificado já estão ligados.

      Observação

      O Azure Key Vault é utilizado para armazenar e gerir de forma segura segredos e certificados de aplicação, com acesso centralizado e registo completo de auditoria.

    2. Se não tiver o cofre de chaves e o certificado ou quiser alterá-los, selecione Configurar.

      Observação

      Só os administradores do Azure podem criar um cofre de chaves a partir do assistente de wrap. Outros utilizadores precisam de seguir o processo manual de criação do cofre de chaves.

      Captura de ecrã que mostra a opção de assinatura automática no passo da plataforma alvo.

    3. No painel lateral, selecione a subscrição e o grupo de recursos, e escolha o cofre de chaves. Para criar um novo cofre de chaves, selecione Criar um novo cofre de chaves. Depois de selecionares o cofre das chaves, seleciona Seguinte.

      Captura de ecrã que mostra o cofre de chaves selecionado para assinatura automática na plataforma de destino

    4. O serviço verifica se o principal do serviço, o papel do leitor, as políticas de acesso e as variáveis de ambiente apropriadas estão configurados para o cofre de chaves. Se surgirem erros, corrige-os. Depois de todas as verificações passarem, selecione Próximo.

    5. No ecrã seguinte, insira o nome do certificado no cofre de chaves.

    6. Se não existir certificado ou quiser alterar o certificado, consulte Gerar hash de chave e assinatura para criar um novo certificado. Depois seleciona Criar um certificado neste ecrã. Esta ação leva-o ao local do cofre de chaves do portal Azure. Carregue o certificado gerado para o cofre de chaves configurado.

      Observação

      Os utilizadores são responsáveis por criar o certificado.

      Captura de ecrã que mostra criar ou introduzir um certificado para assinatura automática na plataforma alvo

    7. Selecione Acabar.

    8. No ecrã principal, o Azure Key Vault e o certificado aparecem conforme confirmado.

    9. No ecrã principal, selecione Próximo.

  6. Configurar a assinatura automática a partir do portal Azure.

    1. Consulte as instruções de criar um cofre de chaves Azure para criar um cofre de chaves Azure. Uma vez criado o cofre, precisa de adicionar as etiquetas, segredos e certificados necessários. Adicione a variável de ambiente se ainda não tiver sido criada.
    2. Para criar a variável de ambiente, aceda a Power Apps>Soluções>Solução predefinida. Em seguida, selecione Nova>Mais>Variável de ambiente, adicione o nome a apresentar como "PA_Wrap_KV_ResourceID". Captura de ecrã que mostra o ecrã para adicionar a nova variável de ambiente. O nome da nova variável de ambiente tem de ter o prefixo "nova". Caso contrário, consulte Definir Prefixo da Variável de Ambiente para obter os passos detalhadas. Captura de ecrã que mostra o ecrã com o prefixo configurado como novo
    3. Para adicionar informações do cofre às suas variáveis de ambiente, aceda ao portal do Azure como administrador. Navegue até Todos os Recursos>o seu cofre de chaves>Propriedades e, em seguida, copie o ID do Recurso. Captura de ecrã que mostra o ID do recurso a ser copiado.
    4. Para adicionar a entrada à variável de ambiente, aceda a Power Apps>ApplicationName>Todas>Variável de ambiente. Clique nos três pontos, selecione Editar, adicione o valor copiado para o Valor predefinido e guarde.
    5. Para verificar se o valor da tabela foi atualizado, aceda a Power Apps>Tabelas>Definição da variável de ambiente>new_PA_Wrap_KV_ResourceID. O valor em Valor predefinido tem de ser igual ao do ID do recurso para o qual você quer adicionar o cofre.

      Observação

      Diretrizes para adicionar a entrada por detrás das variáveis de ambiente para as informações do Cofre de chaves.

      • As variáveis de ambiente não podem estar vazias ou podem conter várias entradas.
      • Verifique se o resourceID adicionado está correto (verifique a ortografia).
      • Certifique-se de que o resourceID adicionado tem etiquetas não vazias e que inclui todas as etiquetas esperadas com o ID do pacote usado no assistente de empacotamento.
    6. Siga os passos em Passos para a assinatura de código automatizada para criar as etiquetas, os segredos e os certificados necessários durante o processo de assinatura automática.

4. Gerir a saída

Para carregar a tua build para o armazenamento de blobs do Azure, precisas de uma conta e um contentor de armazenamento de blobs Azure. Se você não tiver um, crie um.

  1. Na opção Gerir saída, selecione Configurar para adicionar a informação do seu cofre de chaves, conta de armazenamento e contentor.
  2. No painel lateral Configurar Keyvault, selecione o cofre de chaves que armazena as credenciais de acesso ao seu armazenamento de blob Azure e depois selecione Seguinte. Captura de ecrã que mostra o Key Vault selecionado na etapa de gestão de saída
  3. No ecrã Configurar armazenamento , selecione o nome do armazenamento e o nome do contentor, e depois introduza o nome do segredo que contém acesso ao armazenamento. Para criar um novo segredo, siga as instruções na secção "Como criar um segredo" no mesmo ecrã. Captura de ecrã que mostra opções para configurar armazenamento na etapa de gerir saída
  4. Selecione Acabar.

5. Registe a sua aplicação

No ecrã Registar a sua aplicação, registe a sua aplicação no Azure para estabelecer confiança com a plataforma de identidade da Microsoft.

  • Se já registou uma aplicação:

    • Encontre o seu registo no campo de registo de propriedade.

  • Se não vir a sua aplicação registada:

    1. Selecione Novo registo de aplicação para criar um novo registo.
    2. Fornecer:
      • Nome da aplicação: o nome da sua aplicação voltado para o cliente
      • Hash de assinatura Android (se estiver a direcionar para Android): uma cadeia alfanumérica de 28 carateres Captura de ecrã que mostra o ecrã de registo da nova aplicação
    3. Guarde as alterações.

Configurar aplicações de terceiros permitidas pelo administrador como administrador de inquilinos do Azure

A aplicação registada deve ser configurada como uma aplicação de terceiros. Para configurar a aplicação, o administrador do tenant Azure segue estes passos.

  1. Abra o Windows PowerShell como administrador.
  2. Execute estes comandos: 
    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -AllowClobber -Force
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
Import-Module -Name Microsoft.PowerApps.Administration.PowerShell
Add-AdminAllowedThirdPartyApps
Get-AdminAllowedThirdPartyApps
  3. Forneça o ID de Aplicação quando pedido.

Depois de concluir estes passos, o ecrã de registo terá esta aparência:

Captura de ecrã que mostra o ecrã de registo com marcas de verificação verdes para os passos concluídos

Conceder permissões de API como administrador de inquilinos do Azure

A aplicação requer as seguintes permissões da API para funcionar corretamente.

Permissões de API necessárias
Tipo de API API específica Razão
APIs da Microsoft CRM Dinâmico A aplicação precisa de user_impersonation para chamar o Dataverse para o utilizador.
APIs que a minha organização utiliza Ligações da API do Azure A aplicação precisa que Runtime.All chame qualquer conector do Power Platform.
APIs que a minha organização utiliza Serviço do PowerApps A aplicação precisa da permissão User para contactar os serviços de back-end do Power Apps do Power Platform.
APIs que a minha organização utiliza Power BI A aplicação precisa de permissões do Power BI para aceder ou incorporar o conteúdo do Power BI.
APIs que a minha organização utiliza Gestão de Aplicações Móveis da Microsoft A aplicação precisa desta permissão porque o Power Apps usa o SDK do Intune internamente.
Configurar permissões a partir do assistente Wrap

O assistente de configuração verifica e marca permissões que não estão disponíveis com a aplicação. Como administrador do Azure, selecione a opção de acesso com um clique no assistente de configuração para conceder as permissões pendentes. Alternativamente, pode configurar permissões através dos comandos Powershell abaixo.

Captura de ecrã que mostra a opção de reparar permissões da app com um clique

Configurar permissões através de comandos Powershell:

Certifique-se de que DeviceManagementManagedApplication está definido como Sim quando conceder consentimento de administrador à sua aplicação. Captura de ecrã que mostra as permissões da API para a aplicação.

Execute os seguintes comandos do PowerShell como administrador do Azure se não vir as permissões em APIs que a minha organização utiliza.

  1. Verifique se o módulo Microsoft Graph está disponível ou instale-o:

    Install-Module -Name Microsoft.Graph

  2. Conceda permissão de Ligações de API do Azure para o AppId estático fe053c5f-3692-4f14-aef2-ee34fc081cae:

    Connect-MgGraph -TenantId <your tenant ID>
New-MgServicePrincipal -AppId fe053c5f-3692-4f14-aef2-ee34fc081cae -DisplayName "Azure API Connections"

  3. Conceda permissão ao Serviço do PowerApps para o AppId estático 475226c6-020e-4fb2-8a90-7a972cbfc1d4:

    Connect-MgGraph -TenantId <your tenant ID>
New-MgServicePrincipal -AppId 475226c6-020e-4fb2-8a90-7a972cbfc1d4 -DisplayName "PowerApps Service"

Observação

Se apenas o campo Nome da aplicação estiver visível, continue para os passos seguintes e selecione Android como uma plataforma de destino para apresentar o campo de hash de assinatura.

Configurar permissões de API manualmente (opcional)

Se obtiver erros, configure manualmente as permissões da API. Para obter mais informações, consulte Adicionar e configurar.

Adicionar URIs de Redirecionamento como administrador de aplicações

  1. No Portal do Azure, aceda ao registo da sua aplicação >Autenticação.
  2. Selecione Adicionar uma plataforma e escolha iOS ou Android.
  3. Para iOS, introduza o Bundle ID. Para Android, introduza tanto o ID do Pacote como a Chave de hash de assinatura. Captura de ecrã que mostra URIs de redirecionamento para a aplicação.

6. Configurar a marca

  1. No passo Configurar Imagem Corporativa, defina as seguintes opções para a sua aplicação:

Observação

Todas as imagens têm de estar no formato .png. As imagens predefinidas serão usadas se nenhuma imagem personalizada for selecionada.

Configuração Description Requirements
Ícones de aplicações Ícones para a sua aplicação iOS: 1024x1024 px ou maior
Android: 432x432 px ou maior
Imagem do ecrã inicial Imagem mostrada enquanto a aplicação é carregada Formato .png
Imagem do ecrã de boas-vindas Imagem mostrada no ecrã de início de sessão Formato .png
Cor de preenchimento de fundo Cor de fundo do ecrã de boas-vindas Código de cor hexadecimal
Cor de preenchimento dos botões Cor para botões Código de cor hexadecimal
Tema de texto da barra de estado Cor do texto da barra de estado Claro ou Escuro
  1. Selecione Seguinte.

7. Conclua e compile

  1. No ecrã Conclusão, reveja os detalhes da aplicação e selecione Compilar.
  2. Depois de uma compilação bem-sucedida, o seu pacote de aplicações estará disponível no armazenamento de blobs do Azure que especificou.

Ver a sua compilação

Pode ver o seu build de várias formas.

  • Após a compilação, selecione Ver Compilações
  • Aceda a Encapsular projetos no painel lateral, paire o cursor sobre o projeto necessário e selecione-o.
  • Selecione a opção Ver compilações no cabeçalho superior

Captura de ecrã que mostra como ver compilações.

Observação

Para assinar manualmente uma aplicação iOS com código, deszipe o ficheiro IPA usando um dispositivo Mac.

Teste e distribua a sua aplicação

Teste a aplicação e distribua-a conforme necessário. Se encontrar problemas, consulte a página de resolução de problemas.

Definir o prefixo da variável de ambiente

O nome da nova variável de ambiente tem de ter o prefixo "nova". Caso contrário, siga estes passos:

  1. Aceda a Solução>Nova solução.
  2. Selecione um Editor ou crie um.
  3. Selecione o ícone de edição junto do Editor para ver ou alterar o prefixo.
  4. Se o prefixo não for "new", muda-o para "new".
  5. Guarde as alterações.

Registar a sua aplicação no portal do Azure manualmente (opcional)

Pode criar o registo da sua aplicação automaticamente no assistente ou manualmente no Azure. Para mais informações: Início Rápido: Registar uma aplicação com a plataforma de identidade da Microsoft

Observação

Tanto o inquilino individual como os clientes multi-inquilino podem utilizar o encapsulamento para criar aplicações móveis nativas com base nas suas aplicações de tela do Power Apps.

Ao registar-se, selecione um tipo de conta que contenha Qualquer diretório Microsoft Entra - Multicliente:

  • Contas em qualquer diretório organizacional (Qualquer diretório do Microsoft Entra — Multiarrendatário)
  • Contas em qualquer diretório organizacional (Qualquer diretório do Microsoft Entra – Multilocatário) e contas pessoais da Microsoft, como Skype ou Xbox

Registo de aplicações - tipos de conta suportados para wrap.

Important

  • Atualmente, o Wrap só suporta tipos de conta Multitenant. O tipo de conta de locatário único ainda não é suportado. Mais informações: Tipos de conta na plataforma de identidade da Microsoft.
  • Tem de criar um URI de Redirecionamento separado para cada plataforma (iOS, Android).

Assinar o pacote da aplicação móvel manualmente (opcional)

Pode assinar automaticamente a sua aplicação no Passo 2 ou manualmente após a compilação. A assinatura de código é diferente para dispositivos Android e iOS.

Vantagens da assinatura automática para iOS e Android (APK):

  • Não precisa de repetir o processo de assinatura durante o reencapsulamento.
  • Não precisa de esperar para que os programadores da aplicação concluam o processo.
  • Não precisa de configurar o Android Studio nem de se lembrar de palavras-passe.
  • Não precisa de um dispositivo Mac para assinatura iOS.
Plataforma Método de Assinatura
iOS Assinar por código manual para iOS
Android Assinatura manual de código para Android
Google Play Store Assinatura de código para o Google Play Store

Ver também

  • Last updated on