Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Ez a cikk áttekintést nyújt a Power Platform API meghívására szolgáló Microsoft Entra beállításról. A Power Platform API-val elérhető erőforrások eléréséhez le kell kérnie egy tulajdonosi jogkivonatot a Microsoft Entra-tól, és fejlécként kell elküldenie azokat az egyes kérésekkel együtt. A támogatott identitástípustól függően (a felhasználó és a szolgáltatásnév) különböző folyamatokkal szerezheti be ezt a tulajdonosi jogkivonatot a jelen cikkben leírtak szerint.
A következő lépések szükségesek ahhoz, hogy a megfelelő engedélyekkel rendelkező, tulajdonosi jogkivonat beszerezhető legyen:
- Alkalmazásregisztráció létrehozása a Microsoft Entra bérlőben
- API-engedélyek konfigurálása
- Nyilvános ügyfél konfigurálása (nem kötelező)
- Tanúsítványok és titkok konfigurálása (nem kötelező)
- Hozzáférési jogkivonat kérése
1. lépés Alkalmazásregisztráció létrehozása
Lépjen az alkalmazásregisztrációs Microsoft Entra oldalra, és hozzon létre egy új regisztrációt. Adjon nevet az alkalmazásnak, és győződjön meg arról, hogy az Egybérlős beállítás ki van jelölve. Az átirányítási URI-azonosító beállítását kihagyhatja.
2. lépés API-engedélyek konfigurálása
Az új alkalmazásregiztrációjában keresse meg a Kezelés – API-engedélyek lapot. Az Engedélyek konfigurálása szakaszban válassza az Engedélyek hozzáadása lehetőséget. A megnyíló párbeszédablakban jelölje ki a Szervezetem által használt API-k lapot, majd keresse meg a Power Platform API. Előfordulhat, hogy több, ehhez hasonló nevű bejegyzést lát, ezért ügyeljen arra, hogy a következő GUID azonosítóval használt bejegyzést használja: 8578e004-a5c6-46e7-913e-12f58912df43.
Ha GUID alapján keresve nem jelenik Power Platform meg az API a listában, lehetséges, hogy továbbra is hozzáfér, de a láthatóság nem frissül. Frissítés kényszerítéséhez futtassa a következő szkriptet:
#Install the Microsoft Graph PowerShell SDK module
Install-Module Microsoft.Graph -Scope CurrentUser -Repository PSGallery -Force
Connect-MgGraph
New-MgServicePrincipal -AppId 8578e004-a5c6-46e7-913e-12f58912df43 -DisplayName "Power Platform API"
Itt ki kell választania a szükséges engedélyeket. Ezek névtér szerint vannak csoportosítva. A névtérben olyan erőforrástípusok és műveletek láthatók, mint például az AppManagement.ApplicationPackages.Read , amely olvasási engedélyeket ad az alkalmazáscsomagokhoz. További információért tekintse meg az engedélyekről szóló referenciacikket .
Feljegyzés
A Power Platform API jelenleg csak a delegált engedélyeket használja. Felhasználói környezetben futtatott alkalmazások esetén a hatókör paraméter használatával delegált engedélyeket kell kérnie. Ezek az engedélyek a bejelentkezett felhasználó jogosultságait az alkalmazásra delegálják, így Power Platform API-végpontok hívásakor a felhasználóként jár el.
A szolgáltatásnév-identitások esetében a rendszer nem használja az alkalmazásengedélyeket. Ehelyett a rendszerbiztonsági tagokat ma Power Platform rendszergazdákként kezeli a rendszer, és a PowerShell - Egyszerű szolgáltatás létrehozása segítségével kell regisztrálni őket.
Miután hozzáadta a megfelelő engedélyeket, válassza a Rendszergazdai hozzájárulás megadása lehetőséget a telepítés befejezéséhez. Ez akkor szükséges, ha a felhasználók számára engedélyezni szeretné az alkalmazás azonnali hozzáférését, nem pedig interaktív beleegyezési élményt igényel. Ha támogatja az interaktív hozzájárulást, javasoljuk, hogy kövesse a Microsoft identitásplatformot és a OAuth 2.0-s engedélyezési kódfolyamot.
3. lépés Nyilvános ügyfél konfigurálása (nem kötelező)
Ha az alkalmazás olvasási és írási erőforrásokat igényel egy felhasználó nevében, engedélyeznie kell a Nyilvános ügyfél beállítást. Ez az egyetlen módja annak, hogy az Microsoft Entra azonosító elfogadja a felhasználónév és a jelszó tulajdonságait a jogkivonat-kérelem törzsében. Azt is vegye figyelembe, hogy ha ezt a funkciót szeretné használni, az nem működik olyan fiókok esetében, amelyeken engedélyezve van a többtényezős hitelesítés.
Az engedélyezéshez keresse fel a Kezelés - Hitelesítés lapot. A Speciális beállítások területen állítsa a Nyilvános ügyfél beállítást Igenre.
4. lépés Tanúsítványok és titkok konfigurálása (nem kötelező)
Ha az alkalmazás önmagában olvasási és írási erőforrásokat igényel – más néven szolgáltatásnévként, kétféleképpen hitelesítheti magát. A tanúsítvány használatához keresse meg a Kezelés – Tanúsítványok és titkos kódok lapját. A Tanúsítványok szakaszban töltse fel a hitelesítésre használható x509 tanúsítványt. Másik lehetőségként használhatja a Titkos kódok szakaszt a titkos ügyfélkód létrehozásához. Mentse a titkos kódot biztonságos helyre az automatizálási szükségletek használatához. A tanúsítvány vagy a titkos kulcs beállításai lehetővé teszik az ügyféllel Microsoft Entra való hitelesítést és egy jogkivonat fogadását, amelyet átadhat a REST API-knak vagy a PowerShell parancsmagoknak.
5. lépés Hozzáférési jogkivonat kérése
A hozzáférési jogkivonat kétféleképpen szerezhető be. Az egyik a felhasználónév és jelszó, a másik az alkalmazáspéldány.
Felhasználónév és jelszó folyamat
Mindenképpen olvassa el a fenti nyilvános ügyfél szakaszt. Ezután küldjön egy POST kérést HTTP-n keresztül az azonosítóhoz Microsoft Entra felhasználónévvel és jelszóval hasznos adatokkal.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://api.powerplatform.com/.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password
A fenti példa olyan helyőrzőket tartalmaz, amelyek lekérhetők az ügyfélalkalmazásból az azonosítóban Microsoft Entra . Kap egy válasz, amely az API későbbi hívására Power Platform használható.
{
"token_type": "Bearer",
"scope": "https://api.powerplatform.com/AppManagement.ApplicationPackages.Install https://api.powerplatform.com/AppManagement.ApplicationPackages.Read https://api.powerplatform.com/.default",
"expires_in": 4747,
"ext_expires_in": 4747,
"access_token": "eyJ0eXAiOiJKV1QiLCJu..."
}
Használja az access_token értéket a Power Platform API-ba irányuló későbbi hívásokban a Hitelesítés HTTP-fejléccel.
Egyszerű szolgáltatásnév folyamata
Mindenképpen olvassa el a fenti Tanúsítványok és titkos kódok szakaszt. Ezután küldjön egy POST kérést HTTP-n keresztül egy Microsoft Entra titkos ügyfélkulcs hasznos adatával. Ezt gyakran nevezik egyszerű szolgáltatásos hitelesítésnek.
Fontos
Ez csak akkor használható, ha regisztrálta ezt az ügyfélalkalmazás-azonosítót a related Microsoft Power Platform PowerShell vagy a REST dokumentációját követve.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://api.powerplatform.com/.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials
A fenti példa olyan helyőrzőket tartalmaz, amelyek lekérhetők az ügyfélalkalmazásból az azonosítóban Microsoft Entra . Kap egy válasz, amely az API későbbi hívására Power Platform használható.
{
"token_type": "Bearer",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOiJKV1..."
}
Használja az access_token értéket a Power Platform API-ba irányuló későbbi hívásokban a Hitelesítés HTTP-fejléccel. Ahogy fentebb említettük, a szolgáltatásnév-folyamat nem használ alkalmazásengedélyeket, ehelyett egyelőre rendszergazdaként Power Platform kezeli az összes hívást.
Kapcsolódó tartalom
Egyszerű szolgáltatásnév-alkalmazás létrehozása API-n keresztül (előzetes verzió)
PowerShell – Egyszerű szolgáltatásnév létrehozása