إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
[هذا المقال عبارة عن وثائق نسخة مسبقة وهو عرضة للتغيير.]
غالبًا ما لا تكون المصادقة عبر اسم المستخدم وكلمة المرور مثالية، خاصة مع ظهور المصادقة متعددة العوامل. في مثل هذه الحالات، يفضل مصادقة كيان الخدمة (أو تدفق بيانات اعتماد العميل). يمكنك المصادقة مع كيان خدمة عن طريق تسجيل تطبيق كيان خدمة جديد في المستأجر الخاص Microsoft Entra بك ثم تسجيل نفس التطبيق باستخدام Power Platform.
إشعار
توفر Power Platform واجهة سطر الأوامر (CLI) طريقة أسهل. تعرف على المزيد في إنشاء تطبيق كيان خدمة باستخدام PAC CLI.
تسجيل تطبيق إدارة المسؤول
أولا، يجب تسجيل تطبيق العميل في مستأجر Microsoft Entra الخاص بك.. راجع مقال المصادقة لواجهة برمجة التطبيقات لمعرفة كيفية القيام بذلك. Power Platform.
بعد تسجيل تطبيق العميل الخاص بك في معرف Microsoft Entra ، يجب أيضًا أن يتم تسجيله في Microsoft Power Platform. اليوم، لا توجد طريقة للقيام بذلك عبر مركز إدارة Power Platform؛ يجب أن يتم ذلك برمجيًا عبر واجهة برمجة تطبيقات Power Platform أو PowerShell لمسؤولي Power Platform. لا يمكن لكيان الخدمة تسجيل نفسه. حسب التصميم ، يجب على المسؤول الذي يستخدم سياق اسم المستخدم وكلمة المرور تسجيل التطبيق. يضمن هذا القيد أن يقوم فقط الشخص المسؤول عن تطبيق المستأجر بتسجيل التطبيق.
لتسجيل تطبيق إدارة جديد، استخدم الطلب التالي مع رمز حامل تم الحصول عليه باستخدام مصادقة اسم المستخدم وكلمة المرور:
PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
تقديم الطلبات ككيان خدمة
الآن بعد أن تم تسجيل مدير الخدمة مع Microsoft Power Platform، يمكنك المصادقة كمسؤول الخدمة نفسه. استخدم الطلب التالي للاستعلام عن قائمة تطبيقات الإدارة الخاصة بك. يمكن لهذا الطلب استخدام رمز حامل تم الحصول عليه باستخدام تدفق مصادقة بيانات اعتماد العميل:
GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
إنشاء تطبيق رئيسي للخدمة باستخدام PAC CLI
استخدم Microsoft Power Platform CLI (PAC CLI) لاضافة Microsoft Entra معرف التطبيق (SPN) ومستخدم التطبيق المرتبط به بيئة Dataverse . ينشئ admin create-service-principal الأمر Microsoft Entra تطبيق المعرف (SPN) ، كما يقوم بتسجيله باستخدام Microsoft Power Platform.
pac admin create-service-principal --environment <environment id>
تعرف على المزيد حول الأمر pac admin create-service-principal وكيفية تثبيت PAC CLI.
قيود كيانات الخدمة
حاليًا، تعمل المصادقة الرئيسية للخدمة لإدارة البيئة وإعدادات المستأجر وإدارة Power Apps. يتم دعم واجهات برمجة التطبيقات المرتبطة بـ Flow للمصادقة الأساسية للخدمة في الحالات التي لا يكون فيها الترخيص مطلوبًا، حيث لا يمكن تعيين تراخيص للهويات الأساسية للخدمة في معرف Microsoft Entra.
يتم التعامل مع التطبيقات الأساسية للخدمة داخل Power Platform مثل كيفية تعامل المستخدمين العاديين مع دور مسؤول Power Platform المعين. لا يمكن تعيين الأدوار والأذونات الدقيقة للحد من إمكانياتها. لا يحصل التطبيق على أي دور خاص معين في معرف Microsoft Entra ، لأن هذه هي الطريقة التي تتعامل بها خدمات النظام الأساسي مع الطلبات المقدمة من قبل كيانات الخدمة.