Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Power Pages kasutab platvormi hallatavat identiteedimudelit, et tagada ja hallata saite turvaliselt. Selle mudeliga loob ja haldab Power Pages identiteeti, mis on vajalik saidi autentimiseks Microsoft Dataverse'i ja teiste Power Platformi teenustega.
Uute saitide puhul ei pea loojad ja administraatorid enam looma, konfigureerima ega hooldama Microsoft Entra (Azure AD) rakenduste registreerimisi, haldama sertifikaate ega pöörama autentimisvõtmeid. Platvorm täidab neid ülesandeid. See lähenemine parandab turvalisust ja töökindlust, vähendades nõutud privileege, eemaldades kasutaja omanduses olevad identiteedi artefaktid ja kõrvaldades operatiivsed koormused.
Uute Power Pages'i saitide saidi identiteet
Varem võis Power Pages'i saidi loomine nõuda Microsoft Entra rakenduse registreerimisõigusi, kuna saidi rakendus oli registreeritud tootja või administraatori identiteedi all. See nõue võib põhjustada provisioneerimise ebaõnnestumisi, kõrgemaid privileeginõudeid, pidevat operatiivset koormust ning muuta saidi ligipääsmatuks, kui autentimisvõtit õigeaegselt ei uuendata.
Nüüd kasutavad Power Pages'i saidid vaikimisi platvormi hallatavat identiteedimudelit. Saidi loomise käigus loob Power Pages automaatselt Microsoft-hallatava identiteedi, kasutades Microsoft Entra rakenduses Federated Identity Credential (FIC) X.509 sertifikaadi (kasutajapõhine) asemel.
FIC-iga väljastab Dataverse platvorm tokeni, mis vahetatakse Microsoft Entra ID-ga töökoormuse identiteedi föderatsiooni kaudu, kaotades sertifikaadi täielikult. See lähenemine kõrvaldab vajaduse perioodilise autentimisvõtme uuendamise järele, kuna sertifikaat ei aegu.
Tegijatele
- Microsoft Entra rakenduse registreerimisluba ei ole vaja saidi loomiseks.
- Saidi loomise kogemus on muutumatu, kuid see on usaldusväärsem ja vähem tõenäoline ebaõnnestuda puuduvate õiguste tõttu.
Administraatoritele
- Uued saidid ei loo kasutajate omanduses olevaid rakenduste registreerimisi.
- Sertifikaatide või autentimisvõtmete käsitsi haldamine ei ole kohustuslik.
- Platvorm koondab identiteedi elutsükli halduse. Tunnistuse elutsükkel ja turvalisus, sealhulgas sertifikaadi ja autentimisvõtme uuendamine, toimub automaatselt Power Pages platvormi poolt. Käsitsi uuendamist ei ole vaja.
Keskkonnanõuded ja provisioneerimise käitumine
Saidi loomisel kasutatav identiteedimudel sõltub keskkonnas paigaldatud Power Pages Core paketi versioonist.
Keskkonnad, kus töötab Power Pages Core paketi versioon 1.0.2409.xx või uuem kasutavad uue saidi loomiseks platvormi hallatavat identiteedimudelit. Nendes keskkondades ei ole vaja täiendavat konfiguratsiooni. Varasemad paketiversioonid kasutavad eelmist kasutajapõhist identiteedimudelit.
Kui saidi loomine ebaõnnestub veaga
- Uuenda Power Pages Core paketti (soovitatav): Uuendamine versioonile 1.0.2409.xx või uuemale võimaldab uue saidi loomist platvormi hallatava identiteedimudeli abil.
- Anna Microsoft Entra rakenduse registreerimisõigused (eelmine mudel): See valik võimaldab saidi loomist eelmise kasutajapõhise identiteedimudeli abil, kus saidi Microsoft Entra rakendus on registreeritud looja või administraatori identiteedi all.
Märkus.
Microsoft Entra rakenduse registreerimisõiguste andmise lahendus nõuab kõrgendatud Microsoft Entra õigusi ning pidevat käsitsi sertifitseerimise ja autentimisvõtme haldust. Võta seda kui ajutist võimalust, kui paketi uuendamine pole kohe võimalik.
Olemasolevad Power Pages saidid
Enne platvormi hallatavat identiteedimudelit loodud saidid kasutavad endiselt eelmist kasutajapõhist identiteedimudelit.
Need saidid jätkavad muutumatult toimimist. Saidi käitumine ja lõppkasutaja ligipääs ei ole mõjutatud. Tegijad ega administraatorid ei pea olemasolevate saitide jaoks koheseid meetmeid võtma.
Kokkuvõte
- Uued Power Pages'i saidid kasutavad vaikimisi platvormi hallatavat identiteedimudelit.
- Microsoft Entra rakenduse registreerimisõigused ja käsitsi tunnistuse haldamine ei ole uute saitide jaoks kohustuslikud.
- Power Pages haldab automaatselt mandaadi elutsüklit ja turvalisust.
- Power Pages Core paketiversioon määrab, millist provisioning mudelit kasutatakse.
- Olemasolevad saidid töötavad jätkuvalt katkestusteta ning tulevasi migratsioonijuhiseid jagatakse Microsoft Learn kaudu.
Vt ka
Power Pages turvalisus
Halda oma saidi autentimisvõtit
administraatori rollid, mis on vajalikud Power Pages saidi halduseks
Loo ja halda Power Pages saite
Teadaolevad probleemid