Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Verwenden Sie die Server-zu-Server-Authentifizierung (S2S), um sicher und nahtlos mit Microsoft Dataverse mit Ihren Webanwendungen und Diensten zu kommunizieren. Die S2S-Authentifizierung ist die gängige Methode, mit der Apps, die in Microsoft AppSource registriert sind, für den Zugriff auf die Dataverse-Daten ihrer Abonnenten verwendet werden.
Die S2S-Authentifizierung bedeutet, dass Sie keine kostenpflichtige Power Apps-Benutzerlizenz verwenden müssen, wenn Sie eine Verbindung mit Dataverse-Umgebungen herstellen. Es gibt keine Lizenzgebühr für das spezielle Anwendungsbenutzerkonto , das Sie mit der S2S-Authentifizierung verwenden werden. Es gibt jedoch Grenzwerte für die Anzahl der Anfragen, die ein Anwendungsbenutzerkonto aufrufen kann. Bei der S2S-Authentifizierung wird ein spezielles, nicht lizenziertes Anwendungsbenutzerkonto erstellt und enthält Informationen zu Ihrer Anwendung, die mit der Microsoft Entra-ID registriert ist. Anstelle von Benutzeranmeldeinformationen wird die Anwendung basierend auf einem Dienstprinzipal authentifiziert, der durch einen Microsoft Entra ID-Objekt-ID-Wert identifiziert wird, der im Anwendungsbenutzerdatensatz gespeichert ist. Der Anwendungsbenutzer ist einer benutzerdefinierten Sicherheitsrolle zugeordnet, die die Arten von Daten und Vorgängen steuert, die die Anwendung ausführen darf.
Alle Vorgänge, die von Ihrer Anwendung oder Ihrem Dienst mit S2S ausgeführt werden, werden als der von Ihnen bereitgestellte Anwendungsbenutzer und nicht als Der Benutzer ausgeführt, der auf Ihre Anwendung zugreift. Wenn die Anwendung Datenvorgänge im Auftrag eines bestimmten Benutzers ausführen soll (z. B. dem, der mit der Anwendung interagiert), können Sie Identitätswechsel anwenden, wenn die benutzerdefinierte Sicherheitsrolle auf den Anwendungsdienstprinzipal angewendet wurde, der die erforderlichen Berechtigungen besitzt. Weitere Informationen: Annehmen der Identität eines anderen Benutzers
Eine Webanwendung oder ein Dienst, die die S2S-Authentifizierung verwendet, ist für die Steuerung des Zugriffs auf die Daten verantwortlich, auf die sie Zugriff hat. Dies erfolgt in der Regel mithilfe eines OpenID Connect-Anbieters. Weitere Informationen: Open ID Connect.
Server-zu-Server-Authentifizierungsszenarien
Es gibt zwei Szenarien, in denen Sie die S2S-Authentifizierung anwenden können.
| Scenario | Description |
|---|---|
| Mehrere Instanzen | Dies ist das am häufigsten verwendete Szenario und das Szenario, das für Apps verwendet wird, die mit Microsoft AppSource verteilt werden. Jeder Dataverse-Mandant ist einem Microsoft Entra ID-Mandanten zugeordnet. Ihre Webanwendung oder Ihr Dienst ist bei Ihrem Microsoft Entra ID-Mandanten registriert. In diesem Szenario kann jeder Dataverse-Mandant Ihre mehrinstanzenfähige Anwendung verwenden, nachdem sie der Anwendung die Zustimmung erteilt haben, auf Daten in ihrem Mandanten zuzugreifen. |
| Single-Tenant | Dieses Szenario gilt in der Regel für Dataverse-Umgebungen, die Apps für ihren eigenen Mandanten entwickeln möchten und sie nicht an andere Dataverse-Umgebungen verteilen möchten. Ein Unternehmen kann eine Webanwendung oder einen Dienst erstellen, um eine Verbindung mit allen Dataverse-Umgebungen für seinen Mandanten herzustellen. In diesem Szenario kann Ihre Webanwendung oder Ihr Dienst nur mithilfe desselben Microsoft Entra ID-Mandanten eine Verbindung mit Dataverse-Umgebungen herstellen. |
Beide Szenarien haben gemeinsame Elemente, aber es gibt einige Unterschiede. Da Multi-Mandant das allgemeinste Szenario ist, beschreibt der Inhalt Verwenden Sie Multi-Mandant Server-zu-Server-Authentifizierung, wie Sie S2S in diesem Szenario verwenden können und enthält Hinweise, wo die Optionen für die Single-Mandant-Konfiguration anders sind.
Verwendung der Server-zu-Server-Authentifizierung für einen Mandanten gibt einen Überblick über dieses Szenario und verweist auf die im Inhalt S2S-Authentifizierung für mehrere Mandanten beschriebenen Verfahren.
Siehe auch
Mehrinstanzenfähige Server-zu-Server-Authentifizierung verwenden
Verwenden Sie die Single-Tenant-Server-zu-Server-Authentifizierung