Megosztás a következőn keresztül:

Egyszerű szolgáltatásnév alkalmazásának létrehozása PowerShell használatával

  • Cikk

A felhasználónév és jelszó használatával történő hitelesítés gyakran nem ideális, különösen a többtényezős hitelesítés egyre népszerűbbé válásával. Ilyen esetekben előnyben részesített az egyszerű szolgáltatásnévvel (vagy ügyfél hitelesítő folyamatával) való hitelesítés. Ezt úgy teheti meg, hogy regisztrál egy új egyszerű szolgáltatásnevet a saját bérlőjében, majd regisztrálja ugyanazt az alkalmazást a saját Microsoft Entra bérlőjében Power Platform.

Rendszergazdai felügyeleti alkalmazás regisztrálása

Először regisztrálni kell az ügyfélalkalmazást a Microsoft Entra bérlőben. A beállításhoz ellenőrizze a Power Platform API-k Hitelesítésre vonatkozó cikkét, mert ugyanez az alkalmazás telepítője szükséges a PowerShell alkalmazáshoz.

Miután az ügyfélalkalmazás regisztrálva van az azonosítóban Microsoft Entra , azt is regisztrálni kell Microsoft Power Platform. Ma a Power Platform felügyeleti központon keresztül ezt nem lehet megtenni. Ezt programozott módon kell megtenni a Power Platform API vagy PowerShell Power Platform-rendszergazdák számára segítségével. Az egyszerű szolgáltatásnév nem tudja regisztrálni magát – alapbeállítása szerint az alkalmazást egy rendszergazdai felhasználónév és jelszó környezetével kell regisztrálni. Ez biztosítja, hogy az alkalmazást olyan személy hozza létre, aki a bérlő rendszergazdája.

Új felügyeleti alkalmazás regisztrálásához használja a következő parancsfájlt:

$appId = "CLIENT_ID_FROM_AZURE_APP"

# Login interactively with a tenant administrator for Power Platform
Add-PowerAppsAccount -Endpoint prod -TenantID $tenantId 

# Register a new application, this gives the SPN / client application same permissions as a tenant admin
New-PowerAppManagementApp -ApplicationId $appId

Kérelmek küldése egyszerű szolgáltatásként

Most, hogy regisztrálva lett a Microsoft Power Platform szolgáltatásnál, hitelesítheti magát az egyszerű szolgáltatásként. A következő parancsfájllal lekérdezheti a környezetek listáját:

$appId = "CLIENT_ID_FROM_AZURE_APP"
$secret = "SECRET_FROM_AZURE_APP"
$tenantId = "TENANT_ID_FROM_AZURE_APP"

Add-PowerAppsAccount -Endpoint prod -TenantID $tenantId -ApplicationId $appId -ClientSecret $secret -Verbose
Get-AdminPowerAppEnvironment

Egyszerű szolgáltatás korlátai

Jelenleg az egyszerű szolgáltatással történő hitelesítés a környezetkezelésnél, a bérlői beállításoknál és a Power Apps kezelésénél működik. A Flow-hoz kapcsolódó parancsmagok támogatottak a szolgáltatásnév hitelesítéséhez olyan helyzetekben, amikor nincs szükség licencre, mivel nem lehet licenceket hozzárendelni az azonosítóban szereplő Microsoft Entra szolgáltatásnév-identitásokhoz.

A szolgáltatásnév-alkalmazásokat a rendszer a normál felhasználókhoz hasonlóan kezeli Power Platform a Power Platform hozzárendelt rendszergazdai szerepkörrel. A részletes szerepkörök és engedélyek nem rendelhetők hozzá a képességeik korlátozásához. Az alkalmazás nem kap speciális szerepkört az azonosítóban Microsoft Entra , mivel a platformszolgáltatások így kezelik a szolgáltatásnév által küldött kéréseket.