Power Pages-forbindelse til Microsoft Dataverse
Microsoft Dataverse er en nøglekomponent for et hvilket som helst Power Pages-websted. Det fungerer som både metadatalager for webstedet, der lagrer alle konfigurationer af websteder, f.eks. websider, uddrag af indhold, indstillinger for websted, brugermetadata og datalager til virksomhedsdata. I dette dokument beskrives, hvordan den programserver, der er vært for webstedet, opretter forbindelse til et Power Platform-miljø med Dataverse.
Til en start er et af de grundlæggende principper, du skal huske på, at slutbrugeren af Power Pages-webstedet ikke er en Dataverse-bruger, og Dataverse-rollebaseret adgangskontrol gælder ikke for slutbrugeren på Power Pages-webstedet. Alle brugere af Power Pages lagres i Dataverse kontakttabellen, og disse brugeres dataadgang styres via webroller, som er det rollebaserede adgangskontrollag for Power Pages-brugere.
Power Pages opretter forbindelse til Dataverse, hvor der bruges en server til server-forbindelse (S2S). Denne S2S-forbindelse etableres ved hjælp af en Microsoft Entra applikation, der oprettes i kundens Microsoft Entra, når en hjemmeside oprettes.
Hvert websted har sit eget program, som følger navngivningskonventionen (Portaler – {{portalid}}). Der er tidligere anvendt forskellige navngivningskonventioner, og de kan stadig være afspejlet i dit Microsoft Entra. ID'et for denne applikation kan også findes i Opsætningsarbejdsområdet for det pågældende websted og kan bruges til at finde denne applikation i Microsoft Entra (i fanen ansøgningsregistrering).
Bemærk
- Dette program må ikke ændres eller slettes, da det kan bryde S2S-forbindelsen mellem webstedet og Dataverse, som kan medføre, at webstedsfunktionaliteten påvirkes.
- Dette program bruges også til Microsoft Entra-standardlogonudbyderen på webstedet.
Under oprettelsesprocessen for webstedet oprettes der også automatisk en godkendelsesnøgle (X509-certifikat), som føjes til Microsoft Entra-program- og programserveren. Denne nøgle gør det muligt for programserveren at hente det påkrævede adgangstoken for at godkende Dataverse.
Bemærk
Denne godkendelsesnøgle har et udløb på to år og skal opdateres hvert andet år for at sikre, at webstedet kan oprette forbindelse til Dataverse. Du kan finde oplysninger om, hvordan du opdaterer nøglen, i følgende dokumentation: Administrere godkendelsesnøglen for webstedet.
I følgende diagram beskrives, hvordan forbindelsen fra slutpunkt til slutpunkt sker mellem webstedet og Dataverse.
For at oprette S2S-forbindelsen er det Microsoft Entra-program, der oprettes under oprettelse af webstedet, også integreret med Dataverse-organisationen.
Afhængigt af, hvornår webstedet blev oprettet, oprettes forbindelsen ved hjælp af Dataverse SYSTEM-brugeren eller en Dataverse-programbruger.
Du kan finde flere oplysninger om SYSTEM-brugeren under System- og programbrugere. Alle de poster, der oprettes, opdateres og slettes af en bruger af webstedet, vises som udført af SYSTEM-brugeren i Dataverse.
Fremover bruger websteder Dataverse-programbrugeren til at oprette forbindelse til Dataverse. Du kan se programbrugeren ved at gå til Power Platform Administration, vælge miljøet og vælge S2S-apps i sektionen Adgang. Programbrugeren har formatet # Portals-<<site name>>
.
Programbrugeren oprettes under oprettelse af webstedet og har følgende tilladelser:
Dataverse-sikkerhedsroller
- Portalprogrambruger
- Sletningsfunktion til tjeneste
- Writer til tjeneste
Kolonnesikkerhedsprofil
- Systemadministrator
Advarsel!
Sikkerhedsroller og kolonnesikkerhedsprofiler må ikke ændres, da det kan medføre funktionsproblemer på webstedet.
Overførslen fra SYSTEM-bruger til programbruger for eksisterende websteder er løbende og vil fortsætte i 2023. Kunderne får via Microsoft 365 Meddelelsescenter og mails til systemadministratoren i en organisation besked om det specifikke overførselsvindue for deres eksisterende websted.
For at forberede sig på denne overførsel skal kunderne gennemgå deres tilpasninger og sikre, at der ikke er nogen afhængighed af SYSTEM-bruger.
Selvom der findes flere typer af disse tilpasninger, er følgende de mest almindelige:
Brug af Liquid-koden fetchxml i websted, hvor der føjes et bestemt filter til den post, der ejes af SYSTEM-brugeren.
- Denne type fetchxml skal skrives om for at fjerne filteret af SYSTEM-brugeren, og korrekte tabeltilladelser og webroller skal bruges til at beskytte posterne.
Dataverse-processer, f.eks. Dataverse- arbejdsprocesser i realtid, som ejes af SYSTEM-brugeren. Arbejdsprocesserne skal ændres, så de ejes af programbrugeren.