Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Power Pages bruger en platformadministrert identitetsmodel til at klargøre og betjene websteder sikkert. Med denne model opretter og administrerer Power Pages den identitet, der kræves, for at et websted kan godkendes med Microsoft Dataverse og andre Power Platform-tjenester.
For nye websteder behøver oprettere og administratorer ikke længere at oprette, konfigurere eller vedligeholde Microsoft Entra (Azure AD) appregistreringer, administrere certifikater eller rotere godkendelsesnøgler. Platformen håndterer disse ansvarsområder. Denne fremgangsmåde forbedrer sikkerheden og pålideligheden ved at reducere de påkrævede rettigheder, fjerne identitetsartefakter, der ejes af brugeren, og fjerne driftsomkostninger.
Webstedsidentitet for nye Power Pages websteder
Tidligere kan oprettelse af et Power Pages websted kræve Microsoft Entra tilladelser til appregistrering, fordi webstedets program er registreret under en opretters eller administrators identitet. Dette krav kan føre til klargøringsfejl, krav til udvidede rettigheder, løbende driftsomkostninger og kan gøre webstedet utilgængeligt, hvis godkendelsesnøglen ikke fornyes i tide.
Nu bruger Power Pages websteder som standard den platformadministrerede identitetsmodel. Under oprettelsen af webstedet klargør Power Pages automatisk en Microsoft-administreret identitet ved hjælp af en Federated Identity Credential (FIC) på det Microsoft Entra program i stedet for et X.509-certifikat (brugerbaseret).
Med FIC udsteder Dataverse-platformen et token, der udveksles med Microsoft Entra ID via identitetsforbundet af arbejdsbelastninger, hvilket fjerner certifikatet helt. Denne fremgangsmåde fjerner behovet for periodisk fornyelse af godkendelsesnøgle, da der ikke er noget certifikat, der kan udløbe.
Til oprettere
- Microsoft Entra appregistreringstilladelser kræves ikke for at oprette et websted.
- Webstedsoprettelsesoplevelsen er uændret, men det er mere pålideligt og mindre sandsynligt, at det mislykkes på grund af manglende tilladelser.
Til administratorer
- Nye websteder opretter ikke brugerejede appregistreringer.
- Manuel administration af certifikater eller godkendelsesnøgler er ikke påkrævet.
- Platformen centraliserer administration af identitetslivscyklus. Legitimationslivscyklus og sikkerhed, herunder fornyelse af certifikat og godkendelsesnøgle, håndteres automatisk af den Power Pages platform. Der kræves ingen manuelle fornyelseshandlinger.
Miljøkrav og klargøringsadfærd
Den identitetsmodel, der bruges under oprettelsen af webstedet, afhænger af den Power Pages Core-pakkeversion, der er installeret i miljøet.
Miljøer, der kører Power Pages Core-pakke version 1.0.2409.xx eller nyere bruge den platformadministrerede identitetsmodel til oprettelse af nyt websted. Der kræves ingen ekstra konfiguration i disse miljøer. Tidligere pakkeversioner bruger den tidligere brugerbaserede identitetsmodel.
Hvis oprettelsen af webstedet mislykkes med fejlen Du har ikke tilladelse til at oprette Azure Active Directory, skal du bruge en af følgende indstillinger:
- Opdatering af Power Pages Core-pakken (anbefales): Opdatering til version 1.0.2409.xx eller nyere muliggør oprettelse af nyt websted ved hjælp af den platformadministrerede identitetsmodel.
- Grant Microsoft Entra appregistreringstilladelser (tidligere model): Denne indstilling gør det muligt at oprette et websted ved hjælp af den tidligere brugerbaserede identitetsmodel, hvor webstedets Microsoft Entra program er registreret under en opretters eller administrators identitet.
Bemærkning
Løsningen på at tildele Microsoft Entra appregistreringstilladelser kræver administratorrettigheder Microsoft Entra og løbende manuel administration af certifikat- og godkendelsesnøgler. Betragt det som en midlertidig mulighed, når en pakkeopdatering ikke er muligt med det samme.
Eksisterende Power Pages websteder
Websteder, der er oprettet før den platformadministrerede identitetsmodel, bruger fortsat den tidligere brugerbaserede identitetsmodel.
Disse websteder fungerer fortsat uden ændringer. Webstedets funktionsmåde og slutbrugeradgang påvirkes ikke. Oprettere eller administratorer behøver ikke at foretage sig noget øjeblikkeligt for eksisterende websteder.
Resumé
- Nye Power Pages websteder bruger som standard den platformadministrerede identitetsmodel.
- Microsoft Entra appregistreringstilladelser og manuel administration af legitimationsoplysninger er ikke påkrævet for nye websteder.
- Power Pages håndterer automatisk livscyklus og sikkerhed for legitimationsoplysninger.
- Power Pages Core-pakkens version bestemmer, hvilken klargøringsmodel der anvendes.
- Eksisterende websteder fungerer fortsat uden afbrydelse, og fremtidig vejledning til migrering deles via Microsoft Learn.
Se også
Sikkerhed på Power Pages
Administrer dit websteds godkendelsesnøgle
Admin-roller, der kræves til Power Pages webstedsadministration
Opret og administrer Power Pages websteder
Kendte problemer