Nota
L'accés a aquesta pàgina requereix autorització. Podeu provar d'iniciar la sessió o de canviar els directoris.
L'accés a aquesta pàgina requereix autorització. Podeu provar de canviar els directoris.
Power Pages utilitza un model d'identitat gestionada per plataforma per provisionar i operar llocs de manera segura. Amb aquest model, Power Pages crea i gestiona la identitat necessària perquè un lloc s'autentici amb Microsoft Dataverse i altres serveis de Power Platform.
Per als llocs nous, els creadors i administradors ja no necessiten crear, configurar ni mantenir registres d'aplicacions Microsoft Entra (Azure AD), gestionar certificats ni rotar claus d'autenticació. La plataforma s'encarrega d'aquestes responsabilitats. Aquest enfocament millora la seguretat i la fiabilitat reduint els privilegis necessaris, eliminant artefactes d'identitat propietat de l'usuari i eliminant la sobrecàrrega operativa.
Identitat del lloc per als nous llocs de Power Pages
Anteriorment, crear un lloc Power Pages podia requerir permisos de registre de l'aplicació Microsoft Entra perquè l'aplicació del lloc estava registrada sota la identitat d'un creador o administrador. Aquest requisit podria provocar fallades de provisionament, augment dels requisits de privilegi, sobrecàrrega operativa contínua i pot fer que el lloc sigui inaccessible si la clau d'autenticació no es renova a temps.
Ara, els llocs de Power Pages utilitzen per defecte el model d'identitat gestionada per plataforma. Durant la creació del lloc, Power Pages provisiona automàticament una identitat gestionada per Microsoft, utilitzant una credencial d'identitat Federated (FIC) a l'aplicació Microsoft Entra en lloc d'un certificat X.509 (basat en usuari).
Amb FIC, la plataforma Dataverse emet un token que s'intercanvia amb Microsoft Entra ID mitjançant la federació d'identitats de càrrega de treball, eliminant completament el certificat. Aquest enfocament elimina la necessitat de renovar periòdicament la clau d'autenticació, ja que no hi ha cap certificat que expiri.
Per a fabricants
- No es requereixen permisos per registrar l'aplicació Microsoft Entra per crear un lloc.
- L'experiència de creació de llocs web no ha canviat, però és més fiable i menys probable que falli per la manca de permisos.
Per a administradors
- Els llocs nous no creen registres d'aplicacions propietat dels usuaris.
- No cal gestionar manualment els certificats ni les claus d'autenticació.
- La plataforma centralitza la gestió del cicle de vida de la identitat. El cicle de vida i la seguretat de les credencials, incloent-hi la renovació de certificats i claus d'autenticació, es gestionen automàticament per la plataforma Power Pages. No es requereixen accions manuals de renovació.
Requisits de l'entorn i comportament de provisió
El model d'identitat utilitzat durant la creació del lloc depèn de la versió Power Pages del paquet Core instal·lada a l'entorn.
Els entorns que executen Power Pages Core package versió 1.0.2409.xx o posterior utilitzen el model d'identitat gestionada per plataforma per a la creació de nous llocs. No es requereix cap configuració addicional en aquests entorns. Les versions anteriors del paquet utilitzen el model d'identitat basat en l'usuari anterior.
Si la creació del lloc falla amb l'error No tens permís per crear Azure Active Directory, utilitza una de les següents opcions:
- Actualitza el paquet Power Pages Core (recomanat): Actualitzar a la versió 1.0.2409.xx o posterior permet la creació de nous llocs utilitzant el model d'identitat gestionada per la plataforma.
- Concedeix permisos de registre d'aplicacions Microsoft Entra (model anterior): Aquesta opció permet la creació de llocs utilitzant el model d'identitat d'usuari anterior, on l'aplicació Microsoft Entra del lloc està registrada sota la identitat d'un fabricant o administrador.
Nota
La solució alternativa per atorgar permisos de registre d'aplicacions a Microsoft Entra requereix permisos elevats de Microsoft Entra i una gestió manual contínua de certificats i claus d'autenticació. Considera-ho com una opció temporal quan una actualització del paquet no sigui immediatament possible.
Llocs existents de Power Pages
Els llocs creats abans del model d'identitat gestionada per plataforma continuen utilitzant el model d'identitat basat en l'usuari anterior.
Aquests llocs continuen funcionant sense canvis. El comportament del lloc i l'accés dels usuaris finals no es veuen afectats. Els creadors o administradors no necessiten prendre cap acció immediata per als llocs existents.
Resum
- Els nous llocs de Power Pages utilitzen per defecte el model d'identitat gestionada per plataforma.
- Els permisos de registre de l'aplicació Microsoft Entra ni la gestió manual de credencials no són necessaris per als llocs nous.
- Power Pages gestiona automàticament el cicle de vida i la seguretat de les credencials.
- La versió del paquet Power Pages Core determina quin model de provisió s'utilitza.
- Els llocs existents continuen funcionant sense interrupcions, i les futures orientacions de migració es compartiran a través de Microsoft Learn.
Consulteu també
Power Pages seguretat
Gestiona la clau d'autenticació del teu lloc
Rols d'administrador requerits per a l'administració Power Pages lloc
Crea i gestiona Power Pages llocs
Problemes coneguts