Teenuse Power Pages ühenduvus rakendusele Microsoft Dataverse
Microsoft Dataverse on iga teenuse Power Pages veebisaidi põhikomponent. See toimib nii veebisaidi metaandmete salvestajana, kus hoitakse kõiki veebisaidi konfiguratsioone, nagu veebilehed, sisulõiked, saidi sätted, kasutaja metaandmed ja äriandmete andmesalvestajana. See dokument kirjeldab, kuidas veebisaiti majutav rakendusserver loob ühenduse teenuse Power Platform keskkonnaga koos rakendusega Dataverse.
Esiteks tuleb silmas pidada, et teenuse Power Pages veebisaidi lõppkasutaja ei ole rakenduse Dataverse kasutaja ja Dataverse rollipõhise juurdepääsukontrolli kontseptsioonid ei kehti teenuse Power Pages veebisaidi lõppkasutaja kohta. Kõik kasutajad Power Pages salvestatakse kontaktitabelisse Dataverse ja nende kasutajate juurdepääsu andmetele juhitakse veebirollide kaudu , mis on kasutajate jaoks rollipõhine juurdepääsu kontrollkiht Power Pages .
Teenus Power Pages ühendub funktsiooni Dataverse, kasutades serverist serverisse (S2S) ühendust. See S2S-ühendus luuakse rakenduse abil Microsoft Entra , mis luuakse kliendi Microsoft Entra veebisaidi loomisel.
Igal veebisaidil on oma rakendus, mis järgib järgmisi nimetavasid (portaalid – {{portalid}}). Varem on kasutatud erinevaid nimetamistavasid ja need võivad endiselt kajastuda teie omas Microsoft Entra. Selle rakenduse ID leiate ka selle veebisaidi tööruumist Seadistamine ja seda saab kasutada selle rakenduse Microsoft Entra leidmiseks (rakenduse registreerimise vahekaardil).
Märkus
- Seda rakendust ei tohiks muuta ega kustutada kuna see võib veebisaidi ja rakenduse Dataverse vahelise S2S-i ühenduse katkestada ja see võib viia veebisaidi funktsioonide mõjutamiseni.
- Seda rakendust kasutatakse ka veebisaidi vaikimisi Microsoft Entra sisselogimisteenuse pakkuja jaoks.
Veebilehe loomise käigus genereeritakse automaatselt ka autentimisvõti (X509 sertifikaat) ning lisatakse rakendus- ja rakendusserverisse Microsoft Entra . See võti võimaldab rakendusserveril saada autentimiseks vajaliku pääsutõendi rakendusele Dataverse.
Märkus
See autentimisvõti aegub kahe aasta pärast ja seda tuleks iga kahe aasta järel uuendada, et tagada veebisaidiga ühenduse loomine rakendusega Dataverse. Võtme uuendamiseks vaadake järgmist dokumentatsiooni: Veebisaidi autentimisvõtme haldamine.
Järgmisel diagrammil on kirjeldatud, kuidas toimub täiuslik ühendus veebisaidi ja rakenduse Dataverse vahel.
S2S-ühenduse Microsoft Entra loomiseks integreeritakse organisatsiooniga Dataverse ka saidi loomise ajal loodud rakendus.
Sõltuvalt saidi loomise ajast luuakse ühendus süsteemikasutaja või rakenduse Dataverse SÜSTEEMI kasutajat või Dataverse rakenduse kasutaja.
Lisateavet SÜSTEEMI kasutaja kohta leiate Süsteemi ja rakenduse kasutajad. Kõik veebisaidi kasutaja loodud, värskendatud ja kustutatud kirjed kuvatakse nii, nagu seda on teinud SÜSTEEMI kasutaja teenuses Dataverse.
Edasine kasutamine kasutab Dataverse rakenduse kasutajat, et luua ühendus teenusega Dataverse. Rakenduse kasutaja vaatamiseks minge rakenduse Power Platform halduskeskusesse, valides keskkonna, ja jaotises Juurdepääs valides S2S-i rakendused. Rakenduse kasutaja on järgmises vormingus: # Portals-<<site name>>
.
Rakenduse kasutaja luuakse veebisaidi loomise ajal ja tal on järgmised õigused:
Dataversei turberollid
- Portaali rakenduse kasutaja
- Teenuse kustutamine
- Teenuse kirjutaja
Veeruturbeprofiil
- Süsteemiadministraator
Hoiatus
Turberolle ja veeruturbeprofiile ei tohiks muuta, kuna need võivad teie veebisaidil põhjustada funktsionaalsuse probleeme.
Migreerumine SÜSTEEMI kasutajalt rakenduse kasutajale olemasolevatele veebisaitidele on kestev ja jätkub 2023. aastal. Klientidele teatatakse sõnumikeskuse kaudu Microsoft 365 sõnumikeskuse kaudu ja organisatsiooni süsteemiadministraatoritele saadetud meilid nende olemasoleva veebisaidi konkreetsest migreerimisaknast.
Selleks, et migreerimiseks valmistuda, peavad kliendid oma kohandused üle vaatama ja tagama, et SÜSTEEMI kasutajast ei sõltuks midagi.
Kuigi neid kohandusi on olemas mitut tüübi kohandusi, on levinumad järgmised.
Veebisaidi fetchxml Liquid silt, kuhu on lisatud kindel filter filtrikirjele mille omanik on SÜSTEEMI kasutaja.
- Seda tüüpi fetchxml tuleks ümber kirjutada, et eemaldada SÜSTEEMI kasutaja filter ja pigem tuleks kasutada nõuetekohaseid tabeliõigusi ja veebiõigusi kirjete kaitsmiseks.
Dataverse protsessid, nagu Dataverse reaalajalised töövood, mis kuulub SÜSTEEMI kasutajale. Töövooge tuleks muuta nii, et need oleksid rakenduse kasutaja omatud.