Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
[Este artigo é a documentación de prelanzamento e está suxeito a cambios.]
A autenticación mediante nome de usuario e contrasinal non adoita ser ideal, especialmente co aumento da autenticación multifactor. Nestes casos, prefírese a autenticación de entidade de servizo (ou fluxo de credenciais do cliente). Pode autenticarse cun principal de servizo rexistrando unha nova aplicación principal de servizo no seu propio Microsoft Entra inquilino e, a continuación, rexistrando a mesma aplicación Power Platform.
Nota
A Power Platform CLI ofrece un xeito máis sinxelo. Obtén máis información en Creación dunha aplicación principal de servizo mediante PAC CLI.
Rexistro dunha aplicación de xestión de administradores
En primeiro lugar, a aplicación cliente debe rexistrarse no seu Microsoft Entra inquilino. Consulta o artigo Autenticación para Power Platform APIs para saber como facelo.
Despois de rexistrar a súa aplicación cliente en Microsoft Entra ID, tamén debe rexistrarse con Microsoft Power Platform. Hoxe non hai forma de facelo a través do centro de administración de Power Platform; debe facerse mediante programación a través da API de Power Platform ou PowerShell para administradores de Power Platform. Un principal de servizo non pode rexistrarse por si mesmo. Por deseño, un administrador que utilice o contexto de nome de usuario e contrasinal debe rexistrar a aplicación. Esta restrición garante que só alguén que sexa administrador da aplicación de inquilino rexistre a aplicación.
Para rexistrar unha nova aplicación de xestión, use a seguinte solicitude cun token portador obtido mediante autenticación de nome de usuario e contrasinal:
PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
Facer solicitudes como entidade do servizo
Agora que o principal do servizo está rexistrado con Microsoft Power Platform, pode autenticarse como o propio principal do servizo. Use a seguinte solicitude para consultar a súa lista de aplicacións de xestión. Esta solicitude pode usar un token de portador obtido mediante o fluxo de autenticación de credenciais do cliente:
GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
Creación dunha aplicación principal de servizo mediante PAC CLI
Use a Microsoft Power Platform CLI (PAC CLI) para engadir Microsoft Entra a aplicación ID (SPN) e o usuario da aplicación asociada ao Dataverse entorno. O comando admin create-service-principal crea unha Microsoft Entra aplicación de identificación (SPN) e tamén a rexistra con Microsoft Power Platform.
pac admin create-service-principal --environment <environment id>
Obtén máis información sobre o comando pac admin create-service-principal e como instalar PAC CLI.
Limitacións das entidades de servizo
Actualmente, a autenticación da entidade do servizo funciona para a xestión do ambiente, a configuración do inquilino e a xestión de Power Apps. As API relacionadas con Flow admítense para a autenticación do principal do servizo en situacións nas que non se require unha licenza, xa que non é posible asignar licenzas ás identidades do principal do servizo en Microsoft Entra ID.
As aplicacións principais de servizo son tratadas en Power Platform como os usuarios normais co rol de administrador de Power Platform asignado. Non se poden asignar roles e permisos granulares para limitar as súas capacidades. A aplicación non recibe ningunha función especial asignada en Microsoft Entra ID, xa que así tratan os servizos da plataforma as solicitudes realizadas polos principais servizos.