Connectivité Power Pages à Microsoft Dataverse
Microsoft Dataverse est un élément clé de tout site web Power Pages. Il agit à la fois comme magasin de métadonnées pour le site web stockant toute la configuration du site Web comme les pages Web, les extraits de contenu, les paramètres du site, les métadonnées de l’utilisateur et autres et le magasin de données pour les données d’entreprise. Ce document décrit comment le serveur d’applications hébergeant le site web se connecte à un environnement Power Platform avec Dataverse.
Pour commencer, l’un des principes fondamentaux à retenir est qu’un utilisateur final du site web Power Pages n’est pas un utilisateur Dataverse, et les concepts de contrôle d’accès basé sur un rôle Dataverse ne s’appliquent pas à l’utilisateur final sur le site web Power Pages. Tous les utilisateurs de Power Pages sont stockés dans la table contact de Dataverse et l’accès aux données de ces utilisateurs est contrôlé via les rôles Web , qui sont la couche de contrôle d’accès en fonction du rôle pour les utilisateurs de Power Pages.
Power Pages se connecte à Dataverse en utilisant une connexion de serveur à serveur (S2S). Cette connexion S2S est établie en utilisant une application Microsoft Entra créée dans le Microsoft Entra du client lorsqu’un site Web est créé.
Chaque site web a sa propre application qui suit la convention d’affectation de noms suivante (Portails – {{portalid}}). Différentes conventions d’affectation de noms ont été utilisées précédemment et peuvent toujours être reflétées dans votre Microsoft Entra. L’ID de cette application est également disponible dans l’Espace de travail Configurer de ce site Web et peut être utilisé pour trouver cette application dans Microsoft Entra (dans l’onglet d’inscription de l’application).
Notes
- Cette application ne doit pas être modifiée ou supprimée, car cela pourrait interrompre la connexion S2S entre le site web et Dataverse ce qui pourrait affecter les fonctionnalités du site web.
- Cette application est également utilisée pour le fournisseur du connexion Microsoft Entra par défaut sur le site web.
Lors du processus de création du site web, une clé d’authentification (certificat X509) est également générée automatiquement et ajoutée à l’application Microsoft Entra et au serveur d’application. Cette clé permet au serveur d’applications d’obtenir le jeton requis pour s’authentifier auprès de Dataverse.
Notes
Cette clé d’authentification a une expiration de deux ans et doit être mise à jour tous les deux ans pour s’assurer que le site web peut se connecter à Dataverse. Pour mettre à jour la clé, reportez-vous à la documentation suivante : Gérer la clé d’authentification du site web.
Le diagramme suivant décrit comment la connexion de bout en bout se produit entre le site web et Dataverse.
Afin d’établir la connexion S2S, l’application Microsoft Entra créée lors de la création du site est également intégrée à l’organisation Dataverse.
Selon la date de création du site, la connexion est établie à l’aide de l’utilisateur Dataverse SYSTÈME ou d’un Dataverse utilisateur de l’application.
Pour plus d’informations sur l’utilisateur SYSTÈME, voir Utilisateurs du système et de l’application. Tous les enregistrements créés, mis à jour et supprimés par un utilisateur de site web s’affichent comme étant effectués par l’utilisateur SYSTÈME dans Dataverse.
À l’avenir, les sites utiliseront l’utilisateur d’application Dataverse pour se connecter à Dataverse. Vous pourrez voir l’utilisateur de l’application en accédant au centre d’administration Power Platform, en sélectionnant l’environnement, et dans la section Accès , en sélectionnant les Applications S2S. L’utilisateur de l’application est au format # Portals-<<site name>>
.
L’utilisateur de l’application est créé lors de la création du site web et a les autorisations suivantes :
Rôles de sécurité Dataverse
- Utilisateur de l’application du portail
- Suppression de service
- Rédacteur de service
Profil de sécurité de colonne
- Administrateur du système
Avertissement
Les rôles de sécurité et les profils de sécurité des colonnes ne doivent pas être modifiés, car cela peut entraîner des problèmes fonctionnels sur votre site web.
La migration de l’utilisateur SYSTÈME vers l’utilisateur de l’application pour les sites web existants est en cours et se poursuivra en 2023. Les clients seront informés par le Centre de messages Microsoft 365 et des e-mails à l’administrateur système d’une organisation concernant la période de migration spécifique pour son site web existant.
Afin de se préparer à cette migration, les clients doivent revoir leurs personnalisations et s’assurer qu’aucune dépendance vis-à-vis de l’utilisateur SYSTÈME n’est prise.
Bien qu’il existe plusieurs types de ces personnalisations, les suivantes sont les plus courantes :
En utilisant la Balise liquide fetchxml dans le site web où un filtre spécifique est ajouté pour filtrer l’enregistrement appartenant à l’utilisateur SYSTÈME.
- Ce type de fetchxml doit être réécrit pour supprimer le filtre par l’utilisateur SYSTÈME et les autorisations de table et rôles Web appropriés doivent être utilisés pour sécuriser les enregistrements.
Les procédures Dataverse, telles que les workflows en temps réel Dataverse qui appartiennent à l’utilisateur SYSTÈME. Les workflows doivent être modifiés pour appartenir à l’utilisateur de l’application.