Bagikan melalui

Membuat aplikasi prinsipiel layanan menggunakan API (pratinjau)

  • Artikel

[Artikel ini adalah dokumentasi prarilis dan dapat berubah.]

Mengautentikasi melalui nama pengguna dan kata sandi sering tidak ideal, terutama dengan meningkatnya autentikasi multifaktor. Dalam kasus tersebut, otentikasi prinsipal layanan (atau alur kredensial klien) lebih dipilih. Ini dapat dilakukan dengan mendaftarkan aplikasi perwakilan layanan baru di penyewa Anda sendiri Microsoft Entra dan kemudian mendaftarkan aplikasi yang sama Power Platform.

Mendaftarkan aplikasi manajemen admin

Pertama, aplikasi klien harus terdaftar di penyewa Anda Microsoft Entra . Untuk mengkonfigurasinya, lihat artikel Otentikasi untuk API Power Platform.

Setelah aplikasi klien Anda terdaftar di Microsoft Entra ID, itu juga harus didaftarkan Microsoft Power Platform. Hari ini, tidak ada cara untuk melakukannya melalui pusat admin Power Platform, namun harus dilakukan secara programatis melalui API Power Platform atau PowerShell untuk administrator Power Platform. prinsipal layanan tidak dapat mendaftar sendiri— berdasarkan desain, aplikasi harus didaftarkan oleh konteks nama pengguna dan kata sandi administrator. Ini memastikan bahwa aplikasi dibuat oleh seseorang yang merupakan administrator untuk penyewa.

Untuk mendaftarkan aplikasi manajemen baru, gunakan Permintaan berikut dengan token pembawa yang diperoleh menggunakan otentikasi nama pengguna dan sandi:

Authorization: Bearer eyJ0eXAiOi...
Host: api.bap.microsoft.com
Accept: application/json
PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01

Membuat permintaan sebagai prinsipal layanan

Setelah terdaftar dengan Microsoft Power Platform, Anda dapat mengautentikasi sebagai prinsipal layanan itu sendiri. Gunakan permintaan berikut untuk mengkueri daftar aplikasi manajemen Anda. Ini dapat menggunakan token pembawa yang diperoleh menggunakan alur otentikasi kredensial klien:

Authorization: Bearer eyJ0eXAiOi...
Host: api.bap.microsoft.com
Accept: application/json
GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01

Pembatasan prinsipal layanan

Saat ini, autentikasi prinsipal layanan berfungsi untuk manajemen lingkungan, pengaturan penyewa, dan manajemen Power Apps. API yang terkait dengan Flow didukung untuk autentikasi perwakilan layanan dalam situasi di mana lisensi tidak diperlukan, karena tidak mungkin menetapkan lisensi ke identitas perwakilan layanan di Microsoft Entra ID.

Aplikasi perwakilan layanan diperlakukan dalam hal Power Platform yang mirip dengan bagaimana pengguna normal dengan peran Administrator yang Power Platform ditetapkan. Peran dan izin terperinci tidak dapat ditetapkan untuk membatasi kemampuannya. Aplikasi tidak mendapatkan peran khusus yang ditetapkan dalam Microsoft Entra ID, karena ini adalah cara layanan platform memperlakukan permintaan yang dibuat oleh perwakilan layanan.