Nota
L'accés a aquesta pàgina requereix autorització. Pots provar d'iniciar sessió o canviar de directori.
L'accés a aquesta pàgina requereix autorització. Pots provar de canviar directoris.
[Aquest article forma part de la documentació preliminar i està subjecte a canvis.]
L'autenticació mitjançant el nom d'usuari i la contrasenya sovint no és ideal, especialment amb l'augment de l'autenticació multifactor. En aquests casos, és preferible l'autenticació d'entitat de seguretat de servei (o flux de credencials del client). Podeu autenticar-vos amb una entitat de servei registrant una nova aplicació d'entitat de servei al vostre propi Microsoft Entra inquilí i, a continuació, registrant la mateixa aplicació Power Platform.
Nota
La Power Platform CLI proporciona una manera més fàcil. Més informació a Creació d'una aplicació d'entitat de servei mitjançant la CLI de PAC.
Registrar una aplicació de gestió d'administrador
En primer lloc, l'aplicació client s'ha de registrar al vostre Microsoft Entra inquilí. Reviseu l'article Autenticació per a Power Platform les API per obtenir informació sobre com fer-ho.
Després de registrar la vostra sol·licitud de client a Microsoft Entra l'ID, també s'ha de registrar Microsoft Power Platform. Avui no hi ha cap manera de fer-ho a través del centre d'administració del Power Platform; s'ha de fer mitjançant programació a través de l'API del Power Platform o el PowerShell per a administradors del Power Platform. Una entitat de servei no es pot registrar. Per disseny, un administrador que utilitza el context de nom d'usuari i contrasenya ha de registrar l'aplicació. Aquesta restricció garanteix que només algú que sigui administrador de l'aplicació d'inquilí registri l'aplicació.
Per registrar una nova aplicació de gestió, utilitzeu la sol·licitud següent amb un testimoni de portador obtingut amb l'autenticació de nom d'usuari i contrasenya:
PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
Fer sol·licituds com a entitat de seguretat de servei
Ara que l'entitat de servei està registrada Microsoft Power Platform, podeu autenticar-vos com a entitat de servei. Utilitzeu la sol·licitud següent per consultar la llista d'aplicacions d'administració. Aquesta sol·licitud pot utilitzar un testimoni de portador obtingut mitjançant el flux d'autenticació de credencials del client:
GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
Creació d'una aplicació d'entitat de servei mitjançant la CLI de PAC
Utilitzeu la Microsoft Power Platform CLI (CLI del PAC) per afegir Microsoft Entra l'aplicació d'identificació (SPN) i l'usuari de l'aplicació associada a l'entorn Dataverse . L'ordre admin create-service-principal crea Microsoft Entra una aplicació d'identificació (SPN) i també la registra Microsoft Power Platform.
pac admin create-service-principal --environment <environment id>
Obteniu més informació sobre l'ordre pac admin create-service-principal i com instal·lar la CLI de PAC.
Limitacions de les entitats de seguretat de servei
Actualment, l'autenticació d'entitat de seguretat de servei funciona per a l'administració de l'entorn, la configuració de l'inquilí i l'administració del Power Apps. Les API relacionades amb el Flow s'admeten per a l'autenticació de l'entitat de servei en situacions en què no es requereix una llicència, ja que no és possible assignar llicències a les identitats de l'entitat de servei a Microsoft Entra l'ID.
Les aplicacions de l'entitat principal de servei es tracten al Power Platform de la mateixa manera que els usuaris normals tenen la funció d'administrador del Power Platform assignada. No es poden assignar funcions i permisos granulars per limitar les seves capacitats. L'aplicació no té cap funció especial assignada a Microsoft Entra l'ID, ja que així és com els serveis de plataforma tracten les sol·licituds fetes pels principals serveis.