Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Autentimine kasutajanime ja parooli kaudu pole sageli täiuslik, eriti mitme teguri autentimise korral. Sel juhul eelistatakse teenuse subjekti (või kliendi mandaadi voo) autentimist. Seda saab teha nii uue teenuse põhirakenduse Microsoft Entra registreerimisega oma rentnikus kui ka seejärel sama rakenduse registreerimisega Power Platform.
Administraatori haldusrakenduse registreerimine
Esiteks peab klientrakendus olema teie üürnikus Microsoft Entra registreeritud. Selle määramiseks vaadake Autentimine artikkel rakenduse Power Platform'i APi jaoks, kuna PowerShelli jaoks on vaja sama rakenduse seadistust.
Pärast seda, kui teie klienditaotlus on ID-s Microsoft Entra registreeritud, tuleb see ka registreerida Microsoft Power Platform. Täna ei saa seda teha Power Platform halduskeskuse kaudu; seda tuleb teha administraatorkeskuse Power Platform API PowerShelli rakenduse Power Platform administraatorina. Teenuse subjekt ei saa ennast registreerida – kujunduse järgi peab rakenduse registreerima administraatori kasutajanimi ja parooli kontekst. See tagab, et rakenduse on loonud keegi, kes on rentniku administraator.
Uue haldusrakenduse registreerimiseks kasutage järgmist skripti:
$appId = "CLIENT_ID_FROM_AZURE_APP"
# Login interactively with a tenant administrator for Power Platform
Add-PowerAppsAccount -Endpoint prod -TenantID $tenantId
# Register a new application, this gives the SPN / client application same permissions as a tenant admin
New-PowerAppManagementApp -ApplicationId $appId
Päringute printsiibina esitamine
Nüüd, kus see on rakendusega Microsoft Power Platform registreeritud, saate autentida kui teenuse subjekti ennast. Kasutage oma keskkonnaloendi jaoks päringu päringut järgmise skripti abil:
$appId = "CLIENT_ID_FROM_AZURE_APP"
$secret = "SECRET_FROM_AZURE_APP"
$tenantId = "TENANT_ID_FROM_AZURE_APP"
Add-PowerAppsAccount -Endpoint prod -TenantID $tenantId -ApplicationId $appId -ClientSecret $secret -Verbose
Get-AdminPowerAppEnvironment
Teeninduse subjektide piirangud
Teenuse subjekti autentimine töötab praegu keskkonnahalduse, rentnikusätete ja halduse Power Apps jaoks. Flow’ga seotud cmdlet-käske toetatakse teenuse põhiautentimisel olukordades, kus litsents pole nõutav, kuna ID-s Microsoft Entra pole võimalik teenuse põhiidentiteetidele litsentse määrata.
Teenuse põhirakendusi käsitletakse sarnaselt Power Platform tavakasutajatega, Power Platform kellele on määratud administraatoriroll. Üksikasjalikke rolle ja õigusi ei saa määrata nende võimaluste piiramiseks. Rakendusele ei määrata ID-s Microsoft Entra mingit erilist rolli, kuna nii käsitlevad platvormiteenused teenusejuhtide tehtud taotlusi.