Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Power Pages verwendet ein plattformverwaltetes Identitätsmodell, um Websites sicher bereitzustellen und zu betreiben. Mit diesem Modell erstellt und verwaltet Power Pages die identität, die für eine Website erforderlich ist, um sich mit Microsoft Dataverse und anderen Power Platform-Diensten zu authentifizieren.
Für neue Websites müssen Entwickler und Administratoren keine Microsoft Entra (Azure AD)-App-Registrierungen erstellen, konfigurieren oder verwalten, Zertifikate verwalten oder Authentifizierungsschlüssel drehen. Die Plattform übernimmt diese Verantwortlichkeiten. Dieser Ansatz verbessert die Sicherheit und Zuverlässigkeit, indem erforderliche Berechtigungen reduziert, Identitätsartefakte im Besitz des Benutzers entfernt und der Betriebsaufwand beseitigt wird.
Websiteidentität für neue Power Pages Websites
Zuvor konnte das Erstellen einer Power Pages Website Microsoft Entra App-Registrierungsberechtigungen erfordern, da die Anwendung der Website unter der Identität eines Herstellers oder Administrators registriert wurde. Diese Anforderung kann zu Bereitstellungsfehlern, erhöhten Berechtigungsanforderungen, laufendem Betriebsaufwand führen und die Website unzugänglich machen, wenn der Authentifizierungsschlüssel nicht rechtzeitig erneuert wird.
Jetzt verwenden Power Pages Websites standardmäßig das plattformverwaltete Identitätsmodell. Während der Websiteerstellung stellt Power Pages automatisch eine Microsoft verwaltete Identität mithilfe eines Federated Identity Credential (FIC) für die Microsoft Entra Anwendung anstelle eines X.509-Zertifikats (benutzerbasiert) zur Verfügung.
Mit FIC stellt die Dataverse-Plattform ein Token aus, das mit Microsoft Entra ID über den Workload-Identitätsverbund ausgetauscht wird, wodurch das Zertifikat vollständig eliminiert wird. Dieser Ansatz entfernt die Notwendigkeit einer regelmäßigen Verlängerung des Authentifizierungsschlüssels, da kein Zertifikat abläuft.
Für Macher
- Microsoft Entra Berechtigungen für die App-Registrierung sind nicht erforderlich, um eine Website zu erstellen.
- Die Websiteerstellung bleibt unverändert, ist aber zuverlässiger und weniger wahrscheinlich, dass sie aufgrund fehlender Berechtigungen fehlschlägt.
Für Administratoren
- Neue Websites erstellen keine benutzereigenen App-Registrierungen.
- Die manuelle Verwaltung von Zertifikaten oder Authentifizierungsschlüsseln ist nicht erforderlich.
- Die Plattform zentralisiert die Identitätslebenszyklusverwaltung. Der Lebenszyklus und die Sicherheit der Anmeldeinformationen, einschließlich der Erneuerung des Zertifikats und des Authentifizierungsschlüssels, werden automatisch von der Power Pages-Plattform behandelt. Es sind keine manuellen Verlängerungsaktionen erforderlich.
Umgebungsanforderungen und Bereitstellungsverhalten
Das während der Websiteerstellung verwendete Identitätsmodell hängt von der in der Umgebung installierten Power Pages Core-Paketversion ab.
Umgebungen mit Power Pages Core-Paketversion 1.0.2409.xx oder höher verwenden das plattformverwaltete Identitätsmodell für die neue Websiteerstellung. In diesen Umgebungen ist keine zusätzliche Konfiguration erforderlich. In früheren Paketversionen wird das vorherige benutzerbasierte Identitätsmodell verwendet.
Wenn die Websiteerstellung mit dem Fehler
- Update the Power Pages Core package (recommended): Aktualisieren auf Version 1.0.2409.xx oder höher ermöglicht es, neue Webseiten mithilfe des plattformverwalteten Identitätsmodells zu erstellen.
- Grant Microsoft Entra App-Registrierungsberechtigungen (vorheriges Modell): Diese Option ermöglicht die Websiteerstellung mithilfe des vorherigen benutzerbasierten Identitätsmodells, bei dem die Microsoft Entra-Anwendung der Website unter der Identität eines Herstellers oder Administrators registriert ist.
Note
Die Problemumgehung, Microsoft Entra-Berechtigungen für die App-Registrierung zu erteilen, erfordert erweiterte Microsoft Entra-Berechtigungen und die fortlaufende manuelle Zertifikat- und Authentifizierungsschlüsselverwaltung. Betrachten Sie sie als temporäre Option, wenn ein Paketupdate nicht sofort möglich ist.
Vorhandene Power Pages-Websites
Websites, die vor dem plattformverwalteten Identitätsmodell erstellt wurden, verwenden weiterhin das vorherige benutzerbasierte Identitätsmodell.
Diese Websites funktionieren weiterhin ohne Änderung. Websiteverhalten und Endbenutzerzugriff sind nicht betroffen. Entscheidungsträger oder Administratoren müssen keine sofortigen Maßnahmen für vorhandene Websites ergreifen.
Zusammenfassung
- Neue Power Pages Websites verwenden standardmäßig das plattformverwaltete Identitätsmodell.
- Microsoft Entra Berechtigungen für die App-Registrierung und die manuelle Verwaltung von Anmeldeinformationen sind für neue Websites nicht erforderlich.
- Power Pages verarbeitet den Lebenszyklus und die Sicherheit von Anmeldeinformationen automatisch.
- Die Power Pages Core-Paketversion bestimmt, welches Bereitstellungsmodell verwendet wird.
- Vorhandene Websites funktionieren weiterhin ohne Unterbrechung, und zukünftige Migrationsleitlinien werden über Microsoft Learn freigegeben.
Siehe auch
Sicherheit von Power Pages
Verwalten des Authentifizierungsschlüssels Ihrer Website
Adminrollen, die für Power Pages Websiteverwaltung erforderlich sind
Erstellen und Verwalten von Power Pages-Sites
Bekannte Probleme