Connectivitat del Power Pages en un Microsoft Dataverse
El Microsoft Dataverse és un component clau per a un lloc web del Power Pages. Actua com a magatzem de metadades per al lloc web ja que emmagatzema tota la configuració del lloc web, com ara pàgines web, fragments de contingut, configuració del lloc, metadades d'usuari i el magatzem de dades per a les dades empresarials. Aquest document descriu com el servidor d'aplicació on s'allotja el lloc web es connecta a un entorn del Power Platform amb el Dataverse.
Per començar, un dels principis bàsics que cal recordar és que un usuari final del lloc web del Power Pages no és un usuari de Dataverse, i que els conceptes de control d'accés basats en funcions del Dataverse no s'apliquen a l'usuari final al lloc web del Power Pages. Tots els usuaris de s'emmagatzemen a la taula de contactes Power Pages i l'accés a les dades d'aquests usuaris es controla a través Dataverse de rols web que és la capa de control d'accés basada en rols per als Power Pages usuaris.
El Power Pages es connecta al Dataverse mitjançant una connexió de servidor a servidor (S2S). Aquesta connexió S2S s'estableix Microsoft Entra mitjançant una Microsoft Entra aplicació que es crea al client quan es crea un lloc web.
Cada lloc web té la seva pròpia aplicació que segueix la següent convenció de nomenclatura (Portals – {{portalid}}). Anteriorment s'han utilitzat diferents convencions de nomenclatura i encara es poden reflectir a la vostra Microsoft Entra. L'identificador d'aquesta aplicació també es pot trobar a l'àrea de treball Configura per a aquest lloc web i es pot utilitzar per trobar aquesta aplicació a (a la pestanya Registre de l'aplicació Microsoft Entra ).
Nota
- Aquesta aplicació no s'ha de modificar ni suprimir, ja que es podria interrompre la connexió S2S entre el lloc web i el Dataverse, la qual podria afectar la funcionalitat del lloc web.
- Aquesta aplicació també s'utilitza per al proveïdor d'inici de sessió predeterminat Microsoft Entra al lloc web.
Durant el procés de creació del lloc web, també es genera automàticament una clau d'autenticació (certificat X509) que s'afegeix al servidor d'aplicacions Microsoft Entra i aplicacions. Aquesta clau permet al servidor d'aplicacions obtenir el testimoni d'accés necessari per autenticar-se al Dataverse.
Nota
Aquesta clau d'autenticació té un venciment de dos anys i s'ha d'actualitzar cada dos anys per garantir que el lloc web es pugui connectar al Dataverse. Per actualitzar la clau, consulteu la documentació següent: Administrar la clau d'autenticació de lloc web.
El diagrama següent descriu com es produeix la connexió d'extrem a extrem entre el lloc web i el Dataverse.
Per establir la connexió S2S, l'aplicació creada durant la creació del lloc també s'integra amb l'organització Microsoft Entra Dataverse .
Depenent de quan es va crear el lloc, la connexió s'estableix utilitzant l'usuari del Dataverse SYSTEM o un usuari de l'aplicació Dataverse.
Per obtenir més informació sobre l'usuari SYSTEM, vegeu Usuaris del sistema i d'aplicació. Tots els registres creats, actualitzats i suprimits per un usuari del lloc web apareixen com a realitzats per l'usuari SYSTEM al Dataverse.
A partir d'ara, els llocs utilitzaran l'usuari de l'aplicació Dataverse per connectar-se al Dataverse. Per veure l'usuari de l'aplicació, aneu al Centre d'administració del Power Platform, seleccioneu l'entorn i, a la secció Accés, seleccioneu Aplicacions S2S. L'usuari de l'aplicació tindrà el format # Portals-<<site name>>
.
L'usuari de l'aplicació es crearà durant la creació del lloc web i tindrà els permisos següents:
Funcions de seguretat del Dataverse
- Usuari de l'aplicació del portal
- Supressor de servei
- Redactor de servei
Perfil de seguretat de la columna
- Administrador del sistema
Advertiment
Les funcions de seguretat i els perfils de seguretat de les columnes no s'han de modificar, ja que poden provocar problemes funcionals al lloc web.
La migració de l'usuari SYSTEM a l'usuari d'aplicació per als llocs web existents està en curs i continuarà el 2023. Els clients rebran notificacions a través del Centre de missatges de Microsoft 365 i correus electrònics a l'administrador del sistema d'una organització sobre la finestra de migració específica per al vostre lloc web existent.
Per preparar-se per a aquesta migració, els clients han de revisar les personalitzacions i assegurar-se que no s'agafi cap dependència de l'usuari SYSTEM.
Tot i que poden existir diversos tipus de personalitzacions, les següents són les més habituals:
Ús de l'etiqueta fetchxml de Liquid al lloc web on s'afegeix un filtre específic al registre de filtre propietat de l'usuari SYSTEM.
- L'usuari SYSTEM ha de reescriure aquest tipus de fetchxml per suprimir un filtre i s'han d'utilitzar els permisos de taula i les funcions web adients per protegir els registres.
Processos del Dataverse, com ara els fluxos de treball en temps real del Dataverse, que són propietat de l'usuari SYSTEM. Els fluxos de treball s'han de modificar perquè siguin propietat de l'usuari de l'aplicació.