Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Power Pages usa un modello di identità gestito dalla piattaforma per effettuare il provisioning e gestire i siti in modo sicuro. Con questo modello, Power Pages crea e gestisce l'identità necessaria per l'autenticazione di un sito con Microsoft Dataverse e altri servizi Power Platform.
Per i nuovi siti, i creatori e gli amministratori non devono più creare, configurare o gestire registrazioni di app Microsoft Entra (Azure AD), gestire i certificati o ruotare le chiavi di autenticazione. La piattaforma gestisce queste responsabilità. Questo approccio migliora la sicurezza e l'affidabilità riducendo i privilegi necessari, rimuovendo gli artefatti di identità di proprietà dell'utente ed eliminando il sovraccarico operativo.
Identità del sito per nuovi siti Power Pages
In precedenza, la creazione di un sito di Power Pages potrebbe richiedere Microsoft Entra autorizzazioni di registrazione dell'app perché l'applicazione del sito è stata registrata con l'identità di un autore o di un amministratore. Questo requisito potrebbe causare errori di provisioning, requisiti con privilegi elevati, sovraccarico operativo continuativo e rendere il sito inaccessibile se la chiave di autenticazione non viene rinnovata in tempo.
I siti Power Pages ora utilizzano il modello di identità gestito dalla piattaforma per impostazione predefinita. Durante la creazione del sito, Power Pages effettua automaticamente il provisioning di un'identità gestita da Microsoft usando un certificato Federated Identity Credential (FIC) nell'applicazione Microsoft Entra anziché un certificato X.509 (basato sull'utente).
Con FIC, la piattaforma Dataverse emette un token che viene scambiato con Microsoft Entra ID tramite la federazione dell'identità di carico di lavoro, eliminando completamente il certificato. Questo approccio elimina la necessità di rinnovo periodico della chiave di autenticazione, perché non esiste alcun certificato per scadere.
Per i produttori
- Microsoft Entra le autorizzazioni di registrazione dell'app non sono necessarie per creare un sito.
- L'esperienza di creazione del sito è invariata, ma è più affidabile e meno probabile che non riesca a causa di autorizzazioni mancanti.
Per gli amministratori
- I nuovi siti non creano registrazioni di app di proprietà dell'utente.
- La gestione manuale dei certificati o delle chiavi di autenticazione non è necessaria.
- La piattaforma centralizza la gestione del ciclo di vita delle identità. Il ciclo di vita e la sicurezza delle credenziali, incluso il rinnovo della chiave di autenticazione e del certificato, vengono gestiti automaticamente dalla piattaforma Power Pages. Non sono necessarie azioni di rinnovo manuale.
Requisiti ambientali e comportamento di provisioning
Il modello di identità usato durante la creazione del sito dipende dalla versione del pacchetto Power Pages Core installata nell'ambiente.
Gli ambienti che eseguono Power Pages pacchetto Core versione 1.0.2409.xx o successiva usano il modello di identità gestito dalla piattaforma per la creazione di nuovi siti. In questi ambienti non è necessaria alcuna configurazione aggiuntiva. Le versioni precedenti del pacchetto usano il modello di identità basato sull'utente precedente.
Se la creazione del sito ha esito negativo con l'errore Non si dispone dell'autorizzazione per creare Azure Active Directory, usare una delle opzioni seguenti:
- Aggiornare il pacchetto Power Pages Core (scelta consigliata): l'aggiornamento alla versione 1.0.2409.xx o successiva consente la creazione di nuovi siti usando il modello di identità gestita dalla piattaforma.
- Grant Microsoft Entra autorizzazioni di registrazione dell'app (modello precedente): questa opzione consente la creazione del sito usando il modello di identità precedente basato sull'utente, in cui l'applicazione Microsoft Entra del sito viene registrata con l'identità di un autore o dell'amministratore.
Note
La soluzione alternativa alla concessione delle autorizzazioni di registrazione delle app Microsoft Entra richiede autorizzazioni Microsoft Entra elevate e la gestione continua manuale dei certificati e delle chiavi di autenticazione. Considerarlo come un'opzione temporanea quando un aggiornamento del pacchetto non è immediatamente possibile.
Siti di Power Pages esistenti
I siti creati prima del modello di identità gestita dalla piattaforma continuano a usare il modello di identità basato sull'utente precedente.
Questi siti continuano a funzionare senza modifiche. Il comportamento del sito e l'accesso degli utenti finali non vengono alterati. I creatori o gli amministratori non devono eseguire alcuna azione immediata per i siti esistenti.
Sommario
- I nuovi siti Power Pages usano il modello di identità gestito dalla piattaforma per impostazione predefinita.
- Microsoft Entra le autorizzazioni di registrazione delle app e la gestione manuale delle credenziali non sono necessarie per i nuovi siti.
- Power Pages gestisce automaticamente il ciclo di vita e la sicurezza delle credenziali.
- La versione del pacchetto Power Pages Core determina quale modello di provisioning viene usato.
- I siti esistenti continuano a funzionare senza interruzioni e le linee guida per la migrazione future verranno condivise tramite Microsoft Learn.
Vedere anche
Sicurezza di Power Pages
Gestire la chiave di autenticazione del sito
I ruoli amministrativi necessari per l'amministrazione del sito Power Pages
Creare e gestire siti Power Pages
Problemi noti