Del via

Godkendelse

  • Artikel

Denne artikel indeholder en oversigt over konfigurationen af godkendelse for de forskellige programmeringsværktøjer.

Registrere et klientprogram i Microsoft Entra ID

Du kan få en oversigt over oprettelse af det generelle Microsoft Entra-klientprogram ved at gå til Hurtig start: Registrere et program med Microsoft-identitetsplatformen. I forbindelse med Microsoft Power Platform er der dog nogle specifikke ting, som er værd at bemærke i afsnittene nedenfor.

Avancerede indstillinger for godkendelse

Gå til dit nyoprettede klientprogram i Azure-portalen, og vælg fanen Administrer – Godkendelse. Angiv indstillingen Offentlig klient til Ja i sektionen Avancerede indstillinger. Dette sikrer, at du kan få et JSON-webtoken (JWT) ved hjælp af simpel godkendelse med brugernavn og adgangskode. Denne type godkendelse kræves for interaktive programmer, du kan oprette, og for registrering af en post af typen Tjenesteprincipal i Microsoft Power Platform.

API-tilladelser

Gå til fanen Administrer – API-tilladelser i Azure-portalen. Vælg Tilføj en tilladelse i sektionen Konfigurer tilladelser. I det vindue, der åbnes, skal du vælge fanen API'er, som min organisation bruger og derefter søge efter Power Apps-tjeneste (eller PowerApps-tjeneste). Du kan se flere poster med et navn, der minder om dette, så sørg for at bruge ét med GUID'et 475226c6-020e-4fb2-8a90-7a972cbfc1d4. Inkluder alle de delegerede tilladelser, for eksempel indstillingen Brugertilladelser – Adgang til Power Apps Service-API'en.

Når dette er føjet til klientprogrammet, skal du vælge Giv administratorsamtykke for at fuldføre installationen. Det er nødvendigt i de tilfælde, hvor du vil begynde at bruge et værktøj som REST API'er, som ikke har en grafisk brugergrænseflade (GUI), der kan anmode om samtykke for hver enkelt brug.

Certifikater og hemmeligheder

Gå til fanen Administrer – certifikater og hemmeligheder i Azure-portalen. Overfør et x509-certifikat, som du kan bruge til godkendelse, i sektionen Certifikater. Du kan også bruge sektionen Hemmeligheder til at oprette en klienthemmelighed. Gem hemmeligheden et sikkert sted, så du kan bruge den sammen med dine automatiseringsbehov. Indstillingerne for certifikat eller hemmelighed giver dig mulighed for at udføre godkendelse med Microsoft Entra og modtage et token for denne klient, som du skal sende videre til enten REST API'er eller PowerShell-cmdletterne.

Få et token for godkendelse med brugernavn og adgangskode

Send en POST-anmodning via HTTP til Microsoft Entra ID med nyttedata for brugernavn og adgangskode.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password

Ovenstående eksempel indeholder pladsholdere, du kan hente fra klientprogrammet i Microsoft Entra ID. Du modtager et svar, der kan bruges til at foretage efterfølgende kald til Power Platform-API'en.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Brug værdien access_token i efterfølgende kald til Power Platform-API'en ved hjælp af HTTP-headeren Godkendelse.

Få et token til klientgodkendelse

Send en POST-anmodning via HTTP til Microsoft Entra ID med nyttedata for klienthemmelighed. Dette kaldes ofte godkendelse af tjenesteprincipalen.

Vigtigt

Dette kan kun bruges, når du har registreret dette klientprogram-id med Microsoft Power Platform følgende enten den relaterede PowerShell- eller REST-dokumentation.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials

Ovenstående eksempel indeholder pladsholdere, du kan hente fra klientprogrammet i Microsoft Entra ID. Du modtager et svar, der kan bruges til at foretage efterfølgende kald til Power Platform-API'en.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Brug værdien access_token i efterfølgende kald til Power Platform-API'en ved hjælp af HTTP-headeren Godkendelse.

Se også

Forhåndsversion: Oprettelse af et tjenesteprincipalprogram via API