Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
[Artikel ini adalah dokumentasi prarilis dan dapat berubah.]
Mengautentikasi melalui nama pengguna dan kata sandi sering tidak ideal, terutama dengan meningkatnya autentikasi multifaktor. Dalam kasus tersebut, otentikasi prinsipal layanan (atau alur kredensial klien) lebih dipilih. Anda dapat mengautentikasi dengan perwakilan layanan dengan mendaftarkan aplikasi perwakilan layanan baru di penyewa Anda sendiri Microsoft Entra , lalu mendaftarkan aplikasi yang sama dengan Power Platform.
Catatan
Power Platform CLI menyediakan cara yang lebih mudah. Pelajari selengkapnya dalam Membuat aplikasi perwakilan layanan menggunakan PAC CLI.
Mendaftarkan aplikasi manajemen admin
Pertama, aplikasi klien harus didaftarkan di penyewa Anda Microsoft Entra . Tinjau artikel Autentikasi untuk Power Platform API untuk mempelajari caranya.
Setelah aplikasi klien Anda terdaftar di Microsoft Entra ID, aplikasi tersebut juga perlu didaftarkan Microsoft Power Platform. Hari ini, tidak ada cara untuk melakukannya melalui pusat admin Power Platform, namun harus dilakukan secara programatis melalui API Power Platform atau PowerShell untuk administrator Power Platform. Perwakilan layanan tidak dapat mendaftarkan dirinya sendiri. Secara desain, administrator yang menggunakan konteks nama pengguna dan kata sandi harus mendaftarkan aplikasi. Batasan ini memastikan bahwa hanya seseorang yang merupakan administrator untuk aplikasi penyewa yang mendaftarkan aplikasi.
Untuk mendaftarkan aplikasi manajemen baru, gunakan Permintaan berikut dengan token pembawa yang diperoleh menggunakan otentikasi nama pengguna dan sandi:
PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
Membuat permintaan sebagai prinsipal layanan
Sekarang setelah perwakilan layanan terdaftar Microsoft Power Platform, Anda dapat mengautentikasi sebagai perwakilan layanan itu sendiri. Gunakan permintaan berikut untuk mengkueri daftar aplikasi manajemen Anda. Permintaan ini dapat menggunakan token pembawa yang diperoleh menggunakan alur autentikasi kredensial klien:
GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
Membuat aplikasi perwakilan layanan menggunakan PAC CLI
Gunakan Microsoft Power Platform CLI (PAC CLI) untuk menambahkan Microsoft Entra ID aplikasi (SPN) dan pengguna aplikasi terkait ke Dataverse lingkungan. Perintah membuat admin create-service-principal Microsoft Entra aplikasi ID (SPN), dan juga mendaftarkannya dengan Microsoft Power Platform.
pac admin create-service-principal --environment <environment id>
Pelajari lebih lanjut tentang perintah pac admin create-service-principal dan cara menginstal PAC CLI.
Pembatasan prinsipal layanan
Saat ini, autentikasi prinsipal layanan berfungsi untuk manajemen lingkungan, pengaturan penyewa, dan manajemen Power Apps. API yang terkait dengan Flow didukung untuk autentikasi perwakilan layanan dalam situasi di mana lisensi tidak diperlukan, karena tidak mungkin menetapkan lisensi ke identitas perwakilan layanan di Microsoft Entra ID.
Aplikasi perwakilan layanan diperlakukan dalam hal Power Platform yang mirip dengan bagaimana pengguna normal dengan peran Administrator yang Power Platform ditetapkan. Peran dan izin terperinci tidak dapat ditetapkan untuk membatasi kemampuannya. Aplikasi tidak mendapatkan peran khusus apa pun yang ditetapkan dalam Microsoft Entra ID, karena ini adalah cara layanan platform memperlakukan permintaan yang dibuat oleh perwakilan layanan.