Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Version 1 erstellt den Antragstellerbezeichner der Verbundidentität (FIC) aus dem gemeinsamen Zertifikatnamen (Common Name, CN).
Important
Version 2 ist die empfohlene Version und funktioniert mit jedem Zertifikatnamen. Verwenden Sie diesen Artikel nur, um ein vorhandenes Setup der Version 1 beizubehalten. Informationen zu neuen Plug-Ins finden Sie unter Einrichten der verwalteten Power Platform-Identität (Version 2). Informationen zum Verschieben eines vorhandenen Plug-Ins zu Version 2 finden Sie unter Upgrade auf Version 2.
Version 1 schlägt fehl, wenn das Zertifikat CN nicht ASCII-Zeichen (AADSTS70050) oder Kommas () enthältAADSTS700213. Wenn Sie auf einen der beiden Fehler stoßen, wechseln Sie zu Version 2.
Prerequisites
Identisch mit Version 2. Siehe Voraussetzungen.
Einrichten der verwalteten Identität (Version 1)
Die Schritte sind mit Version 2 identisch, mit Ausnahme des FIC-Antragstellerbezeichnerformats (Schritt 3) und der Version des verwalteten Identitätsdatensatzes (Schritt 4).
Schritt 1: Erstellen einer App-Registrierung oder einer vom Benutzer zugewiesenen verwalteten Identität
Keine Änderung von Version 2. Siehe Schritt 1.
Schritt 2: Erstellen, Signieren und Registrieren des Plug-Ins
Keine Änderung von Version 2. Siehe Schritt 2.
Schritt 3: Konfigurieren der Verbundidentitäts-Anmeldeinformationen
Öffnen Sie im Azure-Portal Ihre App oder Ihre benutzerseitig zugewiesene verwaltete Identität (UAMI), wechseln Sie zu Zertifikate & Geheimnisse>Verbundanmeldeinformationen>Anmeldeinformationen hinzufügen, und wählen Sie Anderer Aussteller aus. Geben Sie dann Folgendes ein:
Emittent —
https://login.microsoftonline.com/{tenantID}/v2.0Typ — Expliziter Subjektbezeichner
Subjektbezeichner — verwenden Sie das Format für Ihren Zertifikattyp:
Vertrauenswürdiges Ausstellerzertifikat (Produktion):
/eid1/c/pub/t/{encodedTenantId}/a/qzXoWDkuqUa3l6zM5mM0Rw/n/plugin/e/{environmentId}/i/{issuer}/s/{certificateSubject}Selbstsigniertes Zertifikat (nur Entwicklung):
/eid1/c/pub/t/{encodedTenantId}/a/qzXoWDkuqUa3l6zM5mM0Rw/n/plugin/e/{environmentId}/h/{hash}
Schritt 4: Erstellen des verwalteten Identitätsdatensatzes in Dataverse
Setzen Sie version für Version 1 auf 1:
{
"applicationid": "<<appId>>",
"managedidentityid": "<<anyGuid>>",
"credentialsource": 2,
"subjectscope": 1,
"tenantid": "<<tenantId>>",
"version": 1
}
Schritt 5: Gewähren des Zugriffs auf die Azure-Ressource
Gewähren Sie der Anwendung oder der vom Benutzer zugewiesenen verwalteten Identität Zugriff auf die benötigten Azure Ressource, z. B. Azure Key Vault.
Schritt 6: Überprüfen der Integration
Starten Sie das Plug-in und bestätigen Sie, dass es ein Token erhält und ohne separate Anmeldeinformationen auf die Azure-Ressource zugreifen kann.
Häufig gestellte Fragen
Wie kann ich AADSTS700213 auflösen?
Wenn der CN Kommas enthält, wechseln Sie zu Version 2.
Wie kann ich AADSTS70050 auflösen?
Wechseln Sie zu version 2, die einen ausschließlich aus ASCII bestehenden Subjektbezeichner erzeugt.