הערה
גישה לעמוד זה דורשת אישור. אתה יכול לנסות להיכנס או לשנות תיקיות.
גישה לעמוד זה דורשת אישור. אתה יכול לנסות לשנות מדריכים.
מאמר זה מספק סקירה כללית של הגדרת האימות של כלי התכנות השונים.
רשום יישום לקוח ב- Microsoft Entra ID
לסקירה כללית של Microsoft Entra יצירת אפליקציות לקוח, בקר ב התחלה מהירה: רשום אפליקציה בפלטפורמת ה Microsoft זהות. עם זאת, עבור Microsoft Power Platform, ישנם כמה פרטים שכדאי להזכיר בסעיפים הבאים.
הגדרות אימות מתקדמות
בפורטל Azure, נווט ליישום הלקוח החדש שלך ובחר את כרטיסיית נהל - אימות. תחת סעיף הגדרות מתקדמות, הגדר את מתג לקוח ציבורי ל-כן. פעולה זו מבטיחה שתוכל להשיג אסימון אינטרנט של JSON (JWT) באמצעות אימות פשוט של שם משתמש וסיסמה. סוג אימות זה נדרש ליישומים אינטראקטיביים שאתה עשוי לבנות ולרישום ערך של רשומת מנהל שירות ב-Microsoft Power Platform.
הרשאות API
בפורטל Azure, נווט אל כרטיסיית ניהול - הרשאות API. תחת סעיף הגדר הרשאות, בחר הוסף הרשאה. בחלון תיבת הדו-שיח שנפתח, בחר בכרטיסיה ממשקי API שבהם הארגון שלי משתמש, ולאחר מכן חפש שירות Power Apps (או שירות PowerApps). ייתכן שתראה כמה ערכים עם שם דומה לזה, לכן עליך לוודא שאתה משתמש בערך עם GUID 475226c6-020e-4fb2-8a90-7a972cbfc1d4. כלול את כל ההרשאות המוקצות כגון אופציית הרשאות משתמש - גישה לממשק API של Power Apps.
לאחר ההוספה ליישום הלקוח, בחר הענק הסכמת מנהל מערכת להשלמת ההתקנה. הדבר נחוץ עבור מופעים שבהם ברצונך להתחיל להשתמש בכלי כגון ממשקי ה- API של REST, שאין להם ממשק משתמש גרפי (GUI) ה יכול לבקש הסכמה על בסיס שימוש.
תעודות וסודות
בפורטל Azure, נווט אל כרטיסיית ניהול - אישורים וסודות. תחת סעיף תעודות, העלה אישור x509 שתוכל להשתמש בו כדי לבצע את האימות. באופן אופציונלי, אתה יכול להשתמש בסעיף סודות כדי ליצור סוד לקוח. שמור את הסוד במקום בטוח לשימוש עם צרכי האוטומציה שלך. האפשרויות האישור או הסודיות מאפשרות לך לבצע אימות מול Microsoft Entra ולקבל אסימון עבור לקוח זה, שאתה מעביר יחד עם רכיבי ה- cmdlet של REST API או PowerShell.
השג אסימון לאימות שם משתמש וסיסמה
שלח בקשת POST באמצעות HTTP אל Microsoft Entra ID עם תוכן מנה של שם משתמש וסיסמה.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password
הדוגמה שלעיל מכילה מצייני מיקום שאתה יכול לאחזר ביישום הלקוח שלך ב- Microsoft Entra ID. אתה מקבל תגובה שבה ניתן להשתמש כדי לבצע שיחות עוקבות ל- API של Power Platform.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
השתמש בערך אסימון גישה בשיחות העוקבות לממשק API Power Platform באמצעות כותרת HTTP הרשאה.
השג אסימון לאימות לקוח
שלח בקשת POST באמצעות HTTP אל Microsoft Entra ID עם תוכן מנה של סוד לקוח. לעתים קרובות פעולה זו מכונה אימות מנהל שירות.
חשוב
ניתן להשתמש באימות זה רק לאחר שרשמת את מזהה יישום הלקוח הזה עם Microsoft Power Platform בהתאם לתיעוד הקשור של PowerShell או של REST.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials
הדוגמה שלעיל מכילה מצייני מיקום שאתה יכול לאחזר ביישום הלקוח שלך ב- Microsoft Entra ID. אתה מקבל תגובה שבה ניתן להשתמש כדי לבצע שיחות עוקבות ל- API של Power Platform.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
השתמש בערך אסימון גישה בשיחות העוקבות לממשק API Power Platform באמצעות כותרת HTTP הרשאה.