API का उपयोग करके सेवा प्रिंसिपल ऐप्लिकेशन बनाना (पूर्वावलोकन)

[यह आलेख रिलीज़-पूर्व दस्तावेज़ है और परिवर्तन के अधीन है.]

उपयोगकर्ता नाम और पासवर्ड के माध्यम से प्रमाणीकरण करना अक्सर आदर्श नहीं होता है, विशेष रूप से मल्टीफैक्टर प्रमाणीकरण के उदय के साथ। ऐसे मामलों में, सेवा प्रिंसिपल (या ग्राहक क्रेडेंशियल्स प्रवाह) प्रमाणीकरण को प्राथमिकता दी जाती है। यह आपके अपने टेनेंट में एक नया सेवा प्रिंसिपल एप्लिकेशन पंजीकृत करके और फिर उसी एप्लिकेशन को पंजीकृत करके किया जा सकता है। Microsoft Entra Power Platform

एक व्यवस्थापक प्रबंधन आवेदन का पंजीकरण करना

सबसे पहले, क्लाइंट एप्लिकेशन को आपके टेनेंट में पंजीकृत होना चाहिए। Microsoft Entra इसे सेट करने के लिए, प्रमाणीकरण का Power Platform के लिए आलेख।

आपके क्लाइंट एप्लिकेशन को Microsoft Entra ID में पंजीकृत करने के बाद, इसे के साथ भी पंजीकृत करने की आवश्यकता है। Microsoft Power Platform आज Power Platform व्यवस्थापक केंद्र के माध्यम से ऐसा करने का कोई तरीका नहीं है; यह Power Platform API या Power Platform के लिए PowerShell व्यवस्थापक के माध्यम से किया जाना चाहिए। एक सेवा प्रमुख स्वयं को पंजीकृत नहीं कर सकता है - डिजाइन द्वारा, आवेदन को व्यवस्थापक उपयोगकर्ता नाम और पासवर्ड संदर्भ द्वारा पंजीकृत होना चाहिए। इससे यह सुनिश्चित होता है कि एप्लिकेशन किसी ऐसे व्यक्ति द्वारा बनाया गया है जो टेनेंट का प्रशासक है।

एक नया प्रबंधन एप्लिकेशन पंजीकृत करने के लिए, उपयोगकर्ता नाम और पासवर्ड प्रमाणीकरण का उपयोग करके प्राप्त बियरर टोकन के साथ निम्नलिखित अनुरोध का उपयोग करें:

Authorization: Bearer eyJ0eXAiOi...
Host: api.bap.microsoft.com
Accept: application/json
PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01

सेवा प्रमुख के रूप में अनुरोध करें

अब जबकि यह Microsoft Power Platform के साथ पंजीकृत हो चुका है, आप स्वयं सेवा प्रमुख के रूप में प्रमाणित कर सकते हैं। अपनी प्रबंधन ऐप्लीकेशन सूची के लिए क्वेरी करने के लिए निम्न अनुरोध का उपयोग करें: यह क्लाइंट क्रेडेंशियल प्रमाणीकरण प्रवाह का उपयोग करके प्राप्त बियरर टोकन का उपयोग कर सकता है:

Authorization: Bearer eyJ0eXAiOi...
Host: api.bap.microsoft.com
Accept: application/json
GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01

सेवा प्रमुखों की सीमाएँ

वर्तमान में, सेवा प्रिंसिपल प्रमाणीकरण पर्यावरण प्रबंधन, टैनेंट सेटिंग्स, और Power Apps प्रबंधन के लिए काम करता है। Flow से संबंधित API उन स्थितियों में सेवा प्रिंसिपल प्रमाणीकरण के लिए समर्थित हैं, जहां लाइसेंस की आवश्यकता नहीं होती है, क्योंकि ID में सेवा प्रिंसिपल पहचानों को लाइसेंस असाइन करना संभव नहीं है। Microsoft Entra

सेवा प्रमुख अनुप्रयोगों के साथ उसी प्रकार व्यवहार किया जाता है, जैसा सामान्य उपयोगकर्ताओं के साथ किया जाता है, तथा उन्हें प्रशासक की भूमिका सौंपी जाती है। Power Platform Power Platform उनकी क्षमताओं को सीमित करने के लिए विस्तृत भूमिकाएं और अनुमतियां निर्दिष्ट नहीं की जा सकतीं। एप्लिकेशन को Microsoft Entra ID में कोई विशेष भूमिका नहीं दी जाती है, क्योंकि प्लेटफ़ॉर्म सेवाएं सेवा प्रिंसिपलों द्वारा किए गए अनुरोधों को इसी तरह से मानती हैं।