नोट
इस पेज तक पहुँच के लिए प्रमाणन की आवश्यकता होती है. आप साइन इन करने या निर्देशिकाओं को बदलने का प्रयास कर सकते हैं.
इस पेज तक पहुँच के लिए प्रमाणन की आवश्यकता होती है. आप निर्देशिकाओं को बदलने का प्रयास कर सकते हैं.
उपयोगकर्ता नाम और पासवर्ड के माध्यम से प्रमाणीकरण करना अक्सर आदर्श नहीं होता है, विशेष रूप से मल्टीफैक्टर प्रमाणीकरण के उदय के साथ। ऐसे मामलों में, सेवा प्रिंसिपल (या ग्राहक क्रेडेंशियल्स प्रवाह) प्रमाणीकरण को प्राथमिकता दी जाती है। यह आपके अपने टेनेंट में एक नया सेवा प्रिंसिपल एप्लिकेशन पंजीकृत करके और फिर उसी एप्लिकेशन को पंजीकृत करके किया जा सकता है। Microsoft Entra Power Platform
एक व्यवस्थापक प्रबंधन आवेदन का पंजीकरण करना
सबसे पहले, क्लाइंट एप्लिकेशन को आपके टेनेंट में पंजीकृत होना चाहिए। Microsoft Entra इसे सेट करने के लिए, Power Platform APIs के लिए प्रमाणीकरण आलेख की समीक्षा करें क्योंकि PowerShell के लिए समान एप्लिकेशन सेटअप आवश्यक है.
आपके क्लाइंट एप्लिकेशन को Microsoft Entra ID में पंजीकृत करने के बाद, इसे के साथ भी पंजीकृत करने की आवश्यकता है। Microsoft Power Platform आज Power Platform व्यवस्थापक केंद्र के माध्यम से ऐसा करने का कोई तरीका नहीं है; यह Power Platform API या Power Platform के लिए PowerShell व्यवस्थापक के माध्यम से किया जाना चाहिए। एक सेवा प्रमुख स्वयं को पंजीकृत नहीं कर सकता है - डिजाइन द्वारा, आवेदन को व्यवस्थापक उपयोगकर्ता नाम और पासवर्ड संदर्भ द्वारा पंजीकृत होना चाहिए. इससे यह सुनिश्चित होता है कि एप्लिकेशन किसी ऐसे व्यक्ति द्वारा बनाया गया है जो टेनेंट का प्रशासक है।
नया प्रबंधन एप्लिकेशन पंजीकृत करने के लिए, निम्नलिखित स्क्रिप्ट का उपयोग करें:
$appId = "CLIENT_ID_FROM_AZURE_APP"
# Login interactively with a tenant administrator for Power Platform
Add-PowerAppsAccount -Endpoint prod -TenantID $tenantId
# Register a new application, this gives the SPN / client application same permissions as a tenant admin
New-PowerAppManagementApp -ApplicationId $appId
सेवा प्रमुख के रूप में अनुरोध करें
अब जबकि यह Microsoft Power Platform के साथ पंजीकृत हो चुका है, आप स्वयं सेवा प्रमुख के रूप में प्रमाणित कर सकते हैं। अपनी पर्यावरण सूची के लिए क्वेरी करने के लिए निम्न स्क्रिप्ट का उपयोग करें:
$appId = "CLIENT_ID_FROM_AZURE_APP"
$secret = "SECRET_FROM_AZURE_APP"
$tenantId = "TENANT_ID_FROM_AZURE_APP"
Add-PowerAppsAccount -Endpoint prod -TenantID $tenantId -ApplicationId $appId -ClientSecret $secret -Verbose
Get-AdminPowerAppEnvironment
सेवा प्रमुखों की सीमाएँ
वर्तमान में, सेवा प्रिंसिपल प्रमाणीकरण पर्यावरण प्रबंधन, टैनेंट सेटिंग्स, और Power Apps प्रबंधन के लिए काम करता है। Flow से संबंधित Cmdlets उन स्थितियों में सेवा प्रिंसिपल प्रमाणीकरण के लिए समर्थित हैं जहां लाइसेंस की आवश्यकता नहीं है, क्योंकि ID में सेवा प्रिंसिपल पहचानों को लाइसेंस असाइन करना संभव नहीं है। Microsoft Entra
सेवा प्रमुख अनुप्रयोगों के साथ उसी प्रकार व्यवहार किया जाता है, जैसा सामान्य उपयोगकर्ताओं के साथ किया जाता है, तथा उन्हें प्रशासक की भूमिका सौंपी जाती है। Power Platform Power Platform उनकी क्षमताओं को सीमित करने के लिए विस्तृत भूमिकाएं और अनुमतियां निर्दिष्ट नहीं की जा सकतीं। एप्लिकेशन को Microsoft Entra ID में कोई विशेष भूमिका नहीं दी जाती है, क्योंकि प्लेटफ़ॉर्म सेवाएं सेवा प्रिंसिपलों द्वारा किए गए अनुरोधों को इसी तरह से मानती हैं।