नोट
इस पेज तक पहुँच के लिए प्रमाणन की आवश्यकता होती है. आप साइन इन करने या निर्देशिकाओं को बदलने का प्रयास कर सकते हैं.
इस पेज तक पहुँच के लिए प्रमाणन की आवश्यकता होती है. आप निर्देशिकाओं को बदलने का प्रयास कर सकते हैं.
[यह आलेख रिलीज़-पूर्व दस्तावेज़ है और परिवर्तन के अधीन है.]
उपयोगकर्ता नाम और पासवर्ड के माध्यम से प्रमाणीकरण करना अक्सर आदर्श नहीं होता है, विशेष रूप से मल्टीफैक्टर प्रमाणीकरण के उदय के साथ। ऐसे मामलों में, सेवा प्रिंसिपल (या ग्राहक क्रेडेंशियल्स प्रवाह) प्रमाणीकरण को प्राथमिकता दी जाती है। आप अपने स्वयं के टेनेंट में एक नया सेवा प्रिंसिपल अनुप्रयोग पंजीकृत करके और फिर उसी अनुप्रयोग को पंजीकृत करके सेवा प्रिंसिपल के साथ प्रमाणीकरण कर सकते हैं। Microsoft Entra Power Platform
नोट
Power Platform CLI एक आसान तरीका प्रदान करता है। अधिक जानकारी के लिए PAC CLI का उपयोग करके सेवा प्रिंसिपल अनुप्रयोग बनाना देखें।
एक व्यवस्थापक प्रबंधन आवेदन का पंजीकरण करना
सबसे पहले, क्लाइंट एप्लिकेशन को आपके टेनेंट में पंजीकृत होना चाहिए। Microsoft Entra यह जानने के लिए कि कैसे APIs के लिए प्रमाणीकरण लेख की समीक्षा करें। Power Platform
आपके क्लाइंट एप्लिकेशन को Microsoft Entra ID में पंजीकृत करने के बाद, इसे Microsoft Power Platform के साथ भी पंजीकृत होना आवश्यक है। आज Power Platform व्यवस्थापक केंद्र के माध्यम से ऐसा करने का कोई तरीका नहीं है; यह Power Platform API या Power Platform के लिए PowerShell व्यवस्थापक के माध्यम से किया जाना चाहिए। कोई सेवा प्रिंसिपल स्वयं को पंजीकृत नहीं कर सकता. डिजाइन के अनुसार, उपयोगकर्ता नाम और पासवर्ड संदर्भ का उपयोग करने वाले व्यवस्थापक को एप्लिकेशन को पंजीकृत करना होगा। यह प्रतिबंध यह सुनिश्चित करता है कि केवल वह व्यक्ति जो टेनेंट अनुप्रयोग का प्रशासक है, ही अनुप्रयोग को पंजीकृत करेगा।
एक नया प्रबंधन एप्लिकेशन पंजीकृत करने के लिए, उपयोगकर्ता नाम और पासवर्ड प्रमाणीकरण का उपयोग करके प्राप्त बियरर टोकन के साथ निम्नलिखित अनुरोध का उपयोग करें:
PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
सेवा प्रमुख के रूप में अनुरोध करें
अब चूंकि सेवा प्रिंसिपल Microsoft Power Platform के साथ पंजीकृत है, तो आप स्वयं सेवा प्रिंसिपल के रूप में प्रमाणीकरण कर सकते हैं। अपनी प्रबंधन ऐप्लीकेशन सूची के लिए क्वेरी करने के लिए निम्न अनुरोध का उपयोग करें: यह अनुरोध क्लाइंट क्रेडेंशियल प्रमाणीकरण प्रवाह का उपयोग करके प्राप्त वाहक टोकन का उपयोग कर सकता है:
GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
PAC CLI का उपयोग करके सेवा प्रमुख अनुप्रयोग बनाना
आईडी एप्लिकेशन (एसपीएन) और संबंधित एप्लिकेशन उपयोगकर्ता को Microsoft Power Platform पर्यावरण में जोड़ने के लिए CLI (PAC CLI) Microsoft Entra का उपयोग करें। Dataverse
admin create-service-principal कमांड Microsoft Entra आईडी एप्लिकेशन (एसपीएन) बनाता है, और इसे Microsoft Power Platform के साथ पंजीकृत भी करता है।
pac admin create-service-principal --environment <environment id>
pac admin create-service-principal कमांड और PAC CLI को स्थापित करने के तरीके के बारे में अधिक जानें।
सेवा प्रमुखों की सीमाएँ
वर्तमान में, सेवा प्रिंसिपल प्रमाणीकरण पर्यावरण प्रबंधन, टैनेंट सेटिंग्स, और Power Apps प्रबंधन के लिए काम करता है। Flow से संबंधित API उन स्थितियों में सेवा प्रिंसिपल प्रमाणीकरण के लिए समर्थित हैं, जहां लाइसेंस की आवश्यकता नहीं होती है, क्योंकि ID में सेवा प्रिंसिपल पहचानों को लाइसेंस असाइन करना संभव नहीं है। Microsoft Entra
सेवा प्रमुख अनुप्रयोगों के साथ उसी तरह व्यवहार किया जाता है जैसे सामान्य उपयोगकर्ताओं के साथ किया जाता है और उन्हें प्रशासक की भूमिका सौंपी जाती है। Power Platform Power Platform उनकी क्षमताओं को सीमित करने के लिए विस्तृत भूमिकाएं और अनुमतियां निर्दिष्ट नहीं की जा सकतीं। एप्लिकेशन को Microsoft Entra ID में कोई विशेष भूमिका नहीं दी जाती है, क्योंकि प्लेटफ़ॉर्म सेवाएं सेवा प्रिंसिपलों द्वारा किए गए अनुरोधों को इसी तरह से मानती हैं।