नोट
इस पेज तक पहुँच के लिए प्रमाणन की आवश्यकता होती है. आप साइन इन करने या निर्देशिकाओं को बदलने का प्रयास कर सकते हैं.
इस पेज तक पहुँच के लिए प्रमाणन की आवश्यकता होती है. आप निर्देशिकाओं को बदलने का प्रयास कर सकते हैं.
[यह आलेख रिलीज़-पूर्व दस्तावेज़ है और परिवर्तन के अधीन है.]
जब कोई कनेक्शन साझा किया जाता है, तो प्राप्तकर्ता स्क्रिप्ट निष्पादित कर सकता है, स्क्रिप्ट आईडी और क्लाउडकनेक्टर आईडी प्राप्त कर सकता है, और संभवतः कनेक्शन स्वामी की ओर से अनधिकृत क्रियाएं कर सकता है। यही कारण है कि डेस्कटॉप प्रवाह कनेक्शन साझाकरण उपलब्ध नहीं था।
सेवा प्रिंसिपल के स्वामित्व वाली पाइपलाइन के साथ एप्लिकेशन जीवनचक्र प्रबंधन (ALM) को सक्षम करने के लिए, डेस्कटॉप प्रवाह कनेक्शन में एक नई "रन स्वामी" भूमिका शामिल की जाती है। यह नई भूमिका कनेक्शन स्वामी को रन स्वामी से अलग करती है। डेस्कटॉप प्रवाह कनेक्शन को किसी सेवा प्रिंसिपल (जिसे पाइपलाइन SPN भी कहा जाता है) के साथ साझा करना केवल तभी संभव है जब रन स्वामी कोई अन्य सेवा प्रिंसिपल हो (जिसे रन स्वामी SPN भी कहा जाता है)।
महत्त्वपूर्ण
- यह एक पूर्वावलोकन सुविधा है.
- पूर्वावलोकन सुविधाएं उत्पादन उपयोग के लिए नहीं हैं और उनकी कार्यक्षमता सीमित हो सकती है. यह सुविधाएँ आधिकारिक रिलीज़ से पहले उपलब्ध होती हैं ताकि ग्राहक शीघ्र पहुँच प्राप्त कर सकें और प्रतिक्रिया प्रदान कर सकें.
- यह सुविधा धीरे-धीरे सभी क्षेत्रों में उपलब्ध हो रही है और हो सकता है कि यह आपके क्षेत्र में उपलब्ध न हो।
- डेस्कटॉप प्रवाह का रन स्वामी वह उपयोगकर्ता होता है जिसकी अनुमतियों की जाँच प्रवाह निष्पादन के दौरान की जाती है।
- पोर्टल का उपयोग करके बनाए गए कनेक्शन, कनेक्शन के निर्माता (कनेक्शन बनाने वाला उपयोगकर्ता) को रन स्वामी के रूप में उपयोग करते हैं। Power Automate
प्रवाह चलाने के लिए, उपयोगकर्ता को चाहिए:
- "पर्यावरण निर्माता" भूमिका न्यूनतम होनी चाहिए (व्यवस्थापक केंद्र में परिभाषित)। Power Automate
- प्रवाह द्वारा उपयोग की जाने वाली तालिकाओं तक पहुँच प्राप्त करने के लिए, जिनमें शामिल हैं: Dataverse
- मशीन या मशीन समूह (या होस्टेड मशीन समूह, यदि लागू हो)
- डेस्कटॉप फ्लो स्क्रिप्ट
- क्रेडेंशियल (यदि कनेक्शन पर कोई हो)
- डेस्कटॉप प्रवाह स्क्रिप्ट के अंदर कोई भी निर्भरता (जैसे क्लाउड कनेक्टर, क्रेडेंशियल, आदि)
- कार्य पंक्तियां (यदि प्रवाह द्वारा उपयोग की जाती हैं)
उपयोगकर्ता अब रन स्वामी के रूप में स्पष्ट रूप से एक पहचान का चयन कर सकते हैं। Microsoft Entra
केवल स्पष्ट रूप से चयनित रन स्वामी वाले कनेक्शन ही अन्य उपयोगकर्ताओं के साथ साझा किए जा सकते हैं। इस मामले में, डेस्कटॉप प्रवाह कनेक्शन साझाकरण के प्राप्तकर्ता सेवा प्रमुख उपयोगकर्ताओं तक सीमित हैं।
प्रतिबंध
स्वामी पहचान प्रतिबंध चलाएँ
- स्पष्ट रन स्वामी को सर्विस प्रिंसिपल प्रकार का होना चाहिए।
- सेवा प्रिंसिपल को कनेक्शन निर्माता के समान ही टेनेंट में पंजीकृत होना आवश्यक है।
- स्पष्ट रन स्वामी वाले कनेक्शन केवल प्रमाणपत्र-आधारित प्रमाणीकरण का समर्थन करते हैं।
उत्पाद प्रतिबंध
- किसी स्पष्ट रन स्वामी वाले कनेक्शन का उपयोग गैर-एम्बेडेड क्लाउड प्रवाह वाले डेस्कटॉप प्रवाह को चलाने के लिए नहीं किया जा सकता है।
- "रन में भाग लेने के लिए साइन-इन के साथ कनेक्ट करें" कनेक्शन समर्थित नहीं हैं।
नोट
कुछ डेस्कटॉप प्रवाह सुविधाएँ सामान्य उपलब्धता तक समर्थित नहीं हैं:
- कनेक्शन क्रेडेंशियल पर अपडेट
- मशीन समूह पासवर्ड रोटेशन
कनेक्शन प्रतिबंध
- किसी कनेक्शन पर स्पष्ट रन स्वामी पहचान को अद्यतन किया जा सकता है, लेकिन उसे हटाया नहीं जा सकता। यदि आप कनेक्शन पर रन स्वामी की पहचान हटाना चाहते हैं, तो आपको रन स्वामी की पहचान के बिना एक नया कनेक्शन बनाना होगा।
पूर्वावश्यकता
प्रमाणपत्र-आधारित प्रमाणीकरण के साथ सेवा प्रमुख उपयोगकर्ता को पहले से ही सेट अप करें। Microsoft Entra
रन स्वामी के रूप में उपयोग की जाने वाली सेवा प्रिंसिपल पहचान कैसे सेट करें
महत्त्वपूर्ण
इस आलेख में, URL और इनपुट/आउटपुट डेटा में सभी वर्गाकार कोष्ठकों [...] को अपने परिदृश्य के लिए विशिष्ट मानों से बदलें।
सेवा प्रिंसिपल पहचान को परिवेश अनुप्रयोग उपयोगकर्ता के रूप में पंजीकृत करें
अपने परिवेश पर सेवा प्रिंसिपल उपयोगकर्ता को अनुप्रयोग उपयोगकर्ता के रूप में जोड़ें. एप्लिकेशन उपयोगकर्ता प्रबंधित करें में अधिक जानें.
अनुप्रयोग उपयोगकर्ता में "पर्यावरण निर्माता" भूमिका जोड़ें. अधिक जानकारी के लिए एप्लिकेशन उपयोगकर्ता के लिए भूमिकाएँ प्रबंधित करें
Dataverse तालिकाएँ साझा करें
रन स्वामी को निष्पादन के दौरान प्रवाह द्वारा उपयोग की जाने वाली सभी Dataverse तालिकाओं तक पहुंच की आवश्यकता होती है।
| टेबल | लिंक करें |
|---|---|
| मशीन | मशीन साझा करें |
| मशीन समूह | मशीन समूह साझा करें |
| होस्टेड मशीन समूह घटक | साझा होस्टेड मशीन समूह घटक |
| डेस्कटॉप फ्लो स्क्रिप्ट | डेस्कटॉप प्रवाह साझा करें |
| क्रेडेंशियल | क्रेडेंशियल साझा करें |
| कार्य क्यू | कार्य पंक्ति साझा करें |
रन मालिक के साथ कनेक्शन बनाएं
एक्सेस टोकन का अनुरोध करें
सबसे पहले, Power Platform API के साथ इंटरैक्ट करने के लिए एक्सेस टोकन का अनुरोध करें। अधिक जानकारी के लिए एक्सेस टोकन का अनुरोध करें देखें।
रन स्वामी के साथ कनेक्शन बनाने के लिए अनुरोध भेजें
कनेक्शन बनाने के लिए, पहले प्राप्त किए गए एक्सेस टोकन का उपयोग करके, कनेक्शन बनाने के लिए API को एक अनुरोध भेजें। HTTP PUT Power Apps
PUT https://[ENVIRONMENT_ID_URL].environment.api.powerplatform.com/connectivity/connectors/shared_uiflow/connections/[CONNECTION_ID]?api-version=1
Content-Type: application/json
Host: [ENVIRONMENT_ID_URL].environment.api.powerplatform.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJu...
| प्लेसहोल्डर | विवरण | उदाहरण |
|---|---|---|
| पर्यावरण_आईडी_यूआरएल | पर्यावरण आईडी, जिसमें सभी विभाजक हटा दिए गए हैं, तथा अंतिम दो अक्षर एक अवधि द्वारा अलग किए गए हैं। | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee -> 00aa00aabb11cc22dd3344ee44ee44ee |
| कनेक्शन_आईडी | कनेक्शन बनाने के लिए उपयोग की गई कनेक्शन आईडी. यह एक वैध GUID होना चाहिए. आप GUID बनाने के लिए New-Guid PowerShell कमांड का उपयोग कर सकते हैं। |
aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb |
बॉडी कंटेंट प्रयुक्त मशीन क्रेडेंशियल्स के प्रकार के अनुसार बदलता रहता है।
यदि आप क्रेडेंशियल का उपयोग करते हैं, तो कनेक्शन बनाने से पहले उसे सेवा प्रिंसिपल पहचान के साथ साझा करना होगा। अधिक जानें क्रेडेंशियल साझा करें
अनुरोध बॉडी के लिए परिभाषित प्लेसहोल्डर:
| प्लेसहोल्डर | विवरण | उदाहरण |
|---|---|---|
| पर्यावरण_आईडी | पर्यावरण आईडी | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| प्रदर्शित होने वाला नाम | Power Automate पोर्टल में कनेक्शन प्रदर्शन नाम | इनवॉइसऐपकनेक्शन |
| क्रेडेंशियल_आईडी | क्रेडेंशियल आईडी. अधिक जानकारी के लिए क्रेडेंशियल आईडी प्राप्त करें | bbbbbbbb-1111-2222-3333-cccccccccccc |
| मशीन_खाता | Windows सत्र खोलने के लिए उपयोग किए जाने वाले खाते का उपयोगकर्ता नाम. स्थानीय खाते के लिए, <MACHINENAME\\User> या का उपयोग करें <local\\User>. Microsoft Entra आईडी खाते के लिए, <DOMAIN\\User> या का उपयोग करें <username@domain.com>. ध्यान दें कि बैकस्लैश को एस्केप करना आवश्यक है, उदाहरण के लिए, CONTOSO\\accountName. |
CONTOSO\\accountName |
| मशीन_पासवर्ड | खाते का पासवर्ड | |
| पर्यावरण_चर_उपयोगकर्ता नाम | पर्यावरण चर का नाम जिसमें मशीन खाता नाम शामिल होता है. अधिक जानकारी के लिए पर्यावरण चर नाम प्राप्त करें | new_Contosoलॉगिन |
| पर्यावरण_चर_पासवर्ड | पर्यावरण चर का नाम जिसमें खाते के लिए पासवर्ड शामिल होता है. अधिक जानकारी के लिए पर्यावरण चर नाम प्राप्त करें | new_Contosoपासवर्ड |
| ग्रुप_आईडी | वह समूह आईडी जिसके लिए आप कनेक्शन बनाना चाहते हैं. अधिक जानकारी के लिए मशीन या समूह की समूह आईडी प्राप्त करें | dd4cac14-0b49-475d-b274-3ad41a4e82a7 |
| ऐप_आईडी | आपकी सेवा प्रिंसिपल पहचान की एप्लिकेशन आईडी (या क्लाइंट आईडी) जिसका उपयोग रन स्वामी के रूप में किया जाता है। | 00001111-aaaa-2222-bbbb-3333cccc4444 |
| PFX | आपकी सेवा प्रमुख व्यक्तिगत सूचना विनिमय (PFX) प्रमाणपत्र फ़ाइल की बेस64 एनकोडेड स्ट्रिंग. अधिक जानें अपने प्रमाणपत्र की बेस64 एन्कोडिंग प्राप्त करें | MIIKdQIBA...ICB9A= |
| पासवर्ड | सेवा प्रिंसिपल प्रमाणपत्र का पासवर्ड. शून्य होने पर खाली छोड़ा जा सकता है |
बिना क्रेडेंशियल के कनेक्शन
{
"properties":
{
"environment":
{
"id": "/providers/Microsoft.PowerApps/environments/[ENVIRONMENT_ID]",
"name":"[ENVIRONMENT_ID]"
},
"displayName": "[DISPLAY_NAME]",
"connectionParametersSet":
{
"name":"azureRelayRunOwner",
"values":
{
"username":{"value":"[MACHINE_ACCOUNT]"},
"password":{"value":"[MACHINE_PASSWORD]"},
"targetId":{"value":"[GROUP_ID]"},
"tokenRunOwnerCert:clientId":{"value":"[APP_ID]"},
"tokenRunOwnerCert:clientCertificateSecret":
{
"value":
{
"pfx":"[PFX]",
"password":"[PASSWORD]"
}
}
}
}
}
}
Azure Key Vault पासवर्ड-आधारित प्रमाणीकरण क्रेडेंशियल के साथ कनेक्शन
{
"properties":
{
"environment":
{
"id": "/providers/Microsoft.PowerApps/environments/[ENVIRONMENT_ID]",
"name":"[ENVIRONMENT_ID]"
},
"displayName": "[DISPLAY_NAME]",
"credentialId": "[CREDENTIAL_ID]",
"connectionParametersSet":
{
"name":"azureRelayRunOwner",
"values":
{
"username":{"value":"@environmentVariables(\"[ENVIRONMENT_VARIABLE_USERNAME]\")"},
"password":{"value":"@environmentVariables(\"[ENVIRONMENT_VARIABLE_PASSWORD]\")"},
"targetId":{"value":"[GROUP_ID]"},
"tokenRunOwnerCert:clientId":{"value":"[APP_ID]"},
"tokenRunOwnerCert:clientCertificateSecret":
{
"value":
{
"pfx":"[PFX]",
"password":"[PASSWORD]"
}
}
}
}
}
}
Azure Key Vault प्रमाणपत्र-आधारित प्रमाणीकरण क्रेडेंशियल के साथ कनेक्शन
{
"properties":
{
"environment":
{
"id": "/providers/Microsoft.PowerApps/environments/[ENVIRONMENT_ID]",
"name":"[ENVIRONMENT_ID]"
},
"displayName": "[DISPLAY_NAME]",
"credentialId": "[CREDENTIAL_ID]",
"connectionParametersSet":
{
"name":"azureRelayRunOwner",
"values":
{
"username":{"value":"@environmentVariables(\"[ENVIRONMENT_VARIABLE_USERNAME]\")"},
"password":{"value":"none"},
"targetId":{"value":"[GROUP_ID]"},
"tokenRunOwnerCert:clientId":{"value":"[APP_ID]"},
"tokenRunOwnerCert:clientCertificateSecret":
{
"value":
{
"pfx":"[PFX]",
"password":"[PASSWORD]"
}
}
}
}
}
}
साइबर आर्क प्रमाणीकरण क्रेडेंशियल के साथ कनेक्शन
{
"properties":
{
"environment":
{
"id": "/providers/Microsoft.PowerApps/environments/[ENVIRONMENT_ID]",
"name":"[ENVIRONMENT_ID]"
},
"displayName": "[DISPLAY_NAME]",
"credentialId": "[CREDENTIAL_ID]",
"connectionParametersSet":
{
"name":"azureRelayRunOwner",
"values":
{
"username":{"value":"@environmentVariables(\"[ENVIRONMENT_VARIABLE_USERNAME]\")"},
"password":{"value":"none"},
"targetId":{"value":"[GROUP_ID]"},
"tokenRunOwnerCert:clientId":{"value":"[APP_ID]"},
"tokenRunOwnerCert:clientCertificateSecret":
{
"value":
{
"pfx":"[PFX]",
"password":"[PASSWORD]"
}
}
}
}
}
}
कनेक्शन निर्माण प्रतिक्रिया
एक बार अनुरोध पूरा हो जाने पर, आप पोर्टल में नव निर्मित कनेक्शन देख सकते हैं। Power Automate यदि सभी आवश्यक अनुमतियाँ प्रदान की गई हों तो आप डेस्कटॉप प्रवाह निष्पादन के लिए भी कनेक्शन का उपयोग कर सकते हैं। अधिक जानकारी के लिए साझा करें Dataverse तालिकाएँ देखें।
प्रतिक्रिया प्रारूप:
{
"name": "[CONNECTION_ID]",
"id": "/providers/Microsoft.PowerApps/apis/shared_uiflow/connections/[CONNECTION_ID]",
"type": "Microsoft.PowerApps/apis/connections",
"properties": {
"statuses": [
{
"status": "[CONNECTION_STATUS]"
}
],
}
}
प्रतिक्रिया में निम्नलिखित बातें शामिल हैं:
-
CONNECTION_ID: आपके नए कनेक्शन की आईडी -
CONNECTION_STATUS: निर्माण स्थिति
महत्त्वपूर्ण
जाँचें कि प्राप्त कनेक्शन स्थिति Connected है। आप अमान्य कनेक्शन स्थिति के साथ एक वैध प्रतिक्रिया (201 निर्मित) प्राप्त कर सकते हैं।
यदि कनेक्शन बनाते समय कोई त्रुटि होती है, तो प्रतिक्रिया में त्रुटि विवरण दिखाया जाता है।
त्रुटि प्रतिक्रिया:
{
"error": {
"code": "ApiHubsRequestFailed",
"message": "Aggregated detailed message",
"details": [
{
"code": "ErrorCode",
"message": "Error message",
"details": [
{
"code": "Response Code",
"message": "Error message"
}
]
}
]
}
}
रन स्वामी के साथ कनेक्शन अपडेट करें
आप Create Connection अनुरोध के समान ही PUT अनुरोध का उपयोग करके नए पैरामीटर (प्रदर्शन नाम, क्रेडेंशियल, रन स्वामी पहचान) के साथ मौजूदा कनेक्शन को अपडेट कर सकते हैं। अनुरोध URL में मौजूदा कनेक्शन के समान कनेक्शन आईडी रखें.
महत्त्वपूर्ण
किसी मौजूदा पहचान पर रन स्वामी को हटाने की अनुमति नहीं है. यदि आप किसी सेवा प्रिंसिपल के उपयोग को ब्लॉक करना चाहते हैं, तो आप उसे अपने संगठन में निष्क्रिय कर सकते हैं। Dataverse अधिक जानें एप्लिकेशन उपयोगकर्ता को निष्क्रिय करें
रन स्वामी के साथ कनेक्शन हटाएं
आप पोर्टल के कनेक्शन पृष्ठ में हटाएँ बटन का उपयोग करके कनेक्शन हटा सकते हैं। Power Automate
अनुबंध
मशीन या समूह की समूह आईडी प्राप्त करें
कनेक्शन बनाने में सक्षम होने के लिए, मशीन या मशीन समूह से संबद्ध समूह आईडी प्राप्त करें।
- यदि यह एक समूह है, तो मॉनीटर>मशीनें>मशीन समूह पर जाएं और समूह का चयन करें। फिर आप URL से ग्रुप आईडी प्राप्त कर सकते हैं।
- यदि यह एक मशीन है, तो डेटा >तालिकाएँ >सभी >प्रवाह मशीन समूह पर जाएँ। सूची में अपनी मशीन खोजें और स्तंभ प्रवाह मशीन समूह प्रदर्शित करें। यह आपकी मशीन से संबद्ध समूह आईडी है।
अपने सेवा प्रिंसिपल प्रमाणपत्र की बेस64 एनकोडिंग प्राप्त करें
आप अपने सेवा प्रिंसिपल प्रमाणपत्र की बेस64 एन्कोडिंग प्राप्त करने के लिए PowerShell का उपयोग कर सकते हैं:
$filePath = "C:\path\to\your\certificate.pfx"
$bytes = [System.IO.File]::ReadAllBytes($filePath)
$base64String = [System.Convert]::ToBase64String($bytes)
$base64String
क्रेडेंशियल आईडी प्राप्त करें
क्रेडेंशियल आईडी प्राप्त करने के लिए:
- डेटा>तालिकाएँ>सभी>क्रेडेंशियल पर जाएँ।
- सूची में अपना क्रेडेंशियल खोजें और कॉलम क्रेडेंशियल प्रदर्शित करें। यह आपके क्रेडेंशियल से संबद्ध क्रेडेंशियल आईडी है।
पर्यावरण चर नाम प्राप्त करें
पर्यावरण चर नाम प्राप्त करने के लिए:
- क्रेडेंशियल पृष्ठ में, अपना क्रेडेंशियल चुनें और निर्भरता देखें बटन चुनें
- समाधान में देखें का चयन करें.
- समाधान पृष्ठ में, अपने क्रेडेंशियल द्वारा उपयोग किए गए पर्यावरण चरों की खोज करें और नाम कॉलम देखें। स्तंभ मान आपके पर्यावरण चर का नाम है.