Compartir por

Creación dunha aplicación da entidade de servizo mediante PowerShell

  • Artigo

A autenticación mediante nome de usuario e contrasinal non adoita ser ideal, especialmente co aumento da autenticación multifactor. Nestes casos, prefírese a autenticación de entidade de servizo (ou fluxo de credenciais do cliente). Isto pode facerse tanto rexistrando unha nova solicitude principal de servizo no seu propio Microsoft Entra inquilino como despois rexistrando esa mesma solicitude Power Platform.

Rexistro dunha aplicación de xestión de administradores

En primeiro lugar, a aplicación do cliente debe estar rexistrada no seu Microsoft Entra inquilino. Para configuralo, revise o artigo Autenticación das API de Power Platform porque se precisa a mesma configuración da aplicación para PowerShell.

Despois de que a súa solicitude de cliente estea rexistrada no Microsoft Entra DNI, tamén debe estar rexistrada Microsoft Power Platform. Hoxe non hai forma de facelo a través do centro de administración de Power Platform; debe facerse mediante programación a través da API de Power Platform ou PowerShell para administradores de Power Platform. Unha entidade de servizo non pode rexistrarse a si mesma; por deseño, a aplicación debe ser rexistrada por un contexto do nome de usuario e contrasinal do administrador. Isto asegura que a aplicación é creada por alguén que é administrador do inquilino.

Para rexistrar unha nova aplicación de xestión, use o seguinte script:

$appId = "CLIENT_ID_FROM_AZURE_APP"

# Login interactively with a tenant administrator for Power Platform
Add-PowerAppsAccount -Endpoint prod -TenantID $tenantId 

# Register a new application, this gives the SPN / client application same permissions as a tenant admin
New-PowerAppManagementApp -ApplicationId $appId

Facer solicitudes como entidade do servizo

Agora que se rexistrou en Microsoft Power Platform, pode autenticarse como a entidade do servizo. Use o seguinte script para consultar a súa lista de contornos:

$appId = "CLIENT_ID_FROM_AZURE_APP"
$secret = "SECRET_FROM_AZURE_APP"
$tenantId = "TENANT_ID_FROM_AZURE_APP"

Add-PowerAppsAccount -Endpoint prod -TenantID $tenantId -ApplicationId $appId -ClientSecret $secret -Verbose
Get-AdminPowerAppEnvironment

Limitacións das entidades de servizo

Actualmente, a autenticación da entidade do servizo funciona para a xestión do ambiente, a configuración do inquilino e a xestión de Power Apps. Os cmdlets relacionados con Flow son soportados para a autenticación principal do servizo en situacións nas que non se require unha licenza, xa que non é posible asignar licenzas para atender identidades principais en Microsoft Entra ID.

As aplicacións principais de servizo trátanse de Power Platform xeito similar á forma en que os usuarios normais están coa Power Platform función de administrador asignada. Os roles e permisos granulares non poden ser asignados para limitar as súas capacidades. A aplicación non ten ningún papel especial asignado no Microsoft Entra DNI, xa que é así como os servizos da plataforma tratan as solicitudes realizadas polos directores de servizo.