إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
غالبًا ما لا تكون المصادقة عبر اسم المستخدم وكلمة المرور مثالية، خاصة مع ظهور المصادقة متعددة العوامل. في مثل هذه الحالات، يفضل مصادقة كيان الخدمة (أو تدفق بيانات اعتماد العميل). ويمكن القيام بذلك عن طريق تسجيل تطبيق كيان خدمة جديد في مستأجر Microsoft Entra الخاص بك ثم تسجيل نفس التطبيق مع Power Platform.
تسجيل تطبيق إدارة المسؤول
أولا، يجب تسجيل تطبيق العميل في مستأجر Microsoft Entra الخاص بك.. لتعيين ذلك، راجع مقالة المصادقة لواجهات API في Power Platform لأن إعداد التطبيق نفسه مطلوب لـ PowerShell.
بعد تسجيل تطبيق العميل الخاص بك في معرف Microsoft Entra ، يجب أيضًا أن يتم تسجيله في Microsoft Power Platform. اليوم، لا توجد طريقة للقيام بذلك عبر مركز إدارة Power Platform؛ يجب أن يتم ذلك برمجيًا عبر واجهة برمجة تطبيقات Power Platform أو PowerShell لمسؤولي Power Platform. لا يمكن لمدير الخدمة تسجيل نفسه - حسب التصميم، يجب أن يتم تسجيل التطبيق بواسطة اسم مستخدم المسؤول وسياق كلمة المرور. هذا يضمن أن التطبيق تم إنشاؤه من قبل شخص مسؤول عن المستأجر.
لتسجيل تطبيق إدارة جديد، استخدم البرنامج النصي التالي:
$appId = "CLIENT_ID_FROM_AZURE_APP"
# Login interactively with a tenant administrator for Power Platform
Add-PowerAppsAccount -Endpoint prod -TenantID $tenantId
# Register a new application, this gives the SPN / client application same permissions as a tenant admin
New-PowerAppManagementApp -ApplicationId $appId
تقديم الطلبات ككيان خدمة
الآن وقد تم تسجيله مع Microsoft Power Platform، يمكنك المصادقة كمسؤول الخدمة نفسه. استخدم البرنامج النصي التالي للاستعلام عن قائمة البيئة الخاصة بك:
$appId = "CLIENT_ID_FROM_AZURE_APP"
$secret = "SECRET_FROM_AZURE_APP"
$tenantId = "TENANT_ID_FROM_AZURE_APP"
Add-PowerAppsAccount -Endpoint prod -TenantID $tenantId -ApplicationId $appId -ClientSecret $secret -Verbose
Get-AdminPowerAppEnvironment
قيود كيانات الخدمة
حاليًا، تعمل المصادقة الرئيسية للخدمة لإدارة البيئة وإعدادات المستأجر وإدارة Power Apps. يتم دعم Cmdlets المرتبطة بسير العمل لمصادقة كيان الخدمة في الحالات التي لا يكون فيها الترخيص مطلوبًا، حيث لا يمكن تعيين تراخيص لهوية كيان الخدمة في معرف Microsoft Entra.
يتم التعامل مع تطبيقات كيانات الخدمة في Power Platform بطريقة مشابهة لطريقة تعامل المستخدمين العاديين مع دور مسؤول Power Platform المعين. لا يمكن تعيين الأدوار والأذونات الدقيقة للحد من إمكانياتها. لا يحصل التطبيق على أي دور خاص معين في معرف Microsoft Entra ، لأن هذه هي الطريقة التي تتعامل بها خدمات النظام الأساسي مع الطلبات المقدمة من قبل كيانات الخدمة.