Megosztás a következőn keresztül:

Egyszerű szolgáltatásnév alkalmazásának létrehozása API-val (előzetes verzió)

  • Cikk

[Ez a cikk egy előzetes kiadási dokumentáció, amely a későbbiekben változhat.]

A felhasználónév és jelszó használatával történő hitelesítés gyakran nem ideális, különösen a többtényezős hitelesítés egyre népszerűbbé válásával. Ilyen esetekben előnyben részesített az egyszerű szolgáltatásnévvel (vagy ügyfél hitelesítő folyamatával) való hitelesítés. Ezt úgy teheti meg, hogy regisztrál egy új egyszerű szolgáltatásnevet a saját bérlőjében, majd regisztrálja ugyanazt az alkalmazást a saját Microsoft Entra bérlőjében Power Platform.

Rendszergazdai felügyeleti alkalmazás regisztrálása

Először regisztrálni kell az ügyfélalkalmazást a Microsoft Entra bérlőben. A beállításhoz olvassa el a Power Platform API-k Hitelesítésre vonatkozó cikkét.

Miután az ügyfélalkalmazás regisztrálva van az azonosítóban Microsoft Entra , azt is regisztrálni kell Microsoft Power Platform. Ma a Power Platform felügyeleti központon keresztül ezt nem lehet megtenni. Ezt programozott módon kell megtenni a Power Platform API vagy PowerShell Power Platform-rendszergazdák számára segítségével. Az egyszerű szolgáltatásnév nem tudja regisztrálni magát – alapbeállítása szerint az alkalmazást egy rendszergazdai felhasználónév és jelszó környezetével kell regisztrálni. Ez biztosítja, hogy az alkalmazást olyan személy hozza létre, aki a bérlő rendszergazdája.

Új felügyeleti alkalmazás regisztrálásához használja a következő kérelemet a felhasználónév és jelszó hitelesítésével megszerzett tulajdonosi jogkivonat használatával:

Authorization: Bearer eyJ0eXAiOi...
Host: api.bap.microsoft.com
Accept: application/json
PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01

Kérelmek küldése egyszerű szolgáltatásként

Most, hogy regisztrálva lett a Microsoft Power Platform szolgáltatásnál, hitelesítheti magát az egyszerű szolgáltatásként. A következő kéréssel lekérdezheti a felügyeleti alkalmazás listáját. Az ügyfél hitelesítő adatainak hitelesítési folyamata során kapott tulajdonosi tokent használhatja:

Authorization: Bearer eyJ0eXAiOi...
Host: api.bap.microsoft.com
Accept: application/json
GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01

Egyszerű szolgáltatás korlátai

Jelenleg az egyszerű szolgáltatással történő hitelesítés a környezetkezelésnél, a bérlői beállításoknál és a Power Apps kezelésénél működik. A Flow-hoz kapcsolódó API-k támogatottak a szolgáltatásnév hitelesítéséhez olyan helyzetekben, amikor nincs szükség licencre, mivel nem lehet licenceket hozzárendelni az azonosítóban szereplő Microsoft Entra szolgáltatásnév-identitásokhoz.

A szolgáltatásnév-alkalmazásokat a rendszer a normál felhasználókhoz hasonlóan kezeli Power Platform a Power Platform hozzárendelt rendszergazdai szerepkörrel. A részletes szerepkörök és engedélyek nem rendelhetők hozzá a képességeik korlátozásához. Az alkalmazás nem kap speciális szerepkört az azonosítóban Microsoft Entra , mivel a platformszolgáltatások így kezelik a szolgáltatásnév által küldött kéréseket.