Connettività di Power Pages a Microsoft Dataverse
Microsoft Dataverse è un componente chiave per qualsiasi sito Web Power Pages. Funziona sia come archivio di metadati per il sito Web che memorizza tutte le configurazioni del sito Web come pagine Web, frammenti di contenuto, impostazioni del sito, metadati dell'utente e archivio dati per i dati aziendali. Questo documento descrive come l'application server che ospita il sito Web si connette a un ambiente Power Platform con Dataverse.
Per cominciare, uno dei principi fondamentali da ricordare è che un utente finale del sito Web Power Pages non è un utente Dataverse e i concetti di controllo degli accessi Dataverse basati sui ruoli non si applicano all'utente finale nel sito Web Power Pages. Tutti gli utenti di Power Pages sono memorizzati nella tabella dei contatti Dataverse e l'accesso ai dati di questi utenti è controllato tramite ruoli Web che è il livello di controllo degli accessi basato sui ruoli per gli utenti Power Pages.
Power Pages si connette a Dataverse utilizzando una connessione da server a server (S2S). Questa connessione da sito a sito viene stabilita utilizzando un'applicazione Microsoft Entra creata nel Microsoft Entra del cliente quando viene creato un sito Web.
Ogni sito Web ha la propria applicazione che segue la seguente convenzione di denominazione (Portali: {{portalid}}). Diverse convenzioni di denominazione sono state utilizzate in precedenza e potrebbero ancora riflettersi in Microsoft Entra. L'ID di questa applicazione può essere trovato anche in Configura area di lavoro per tale sito Web e può essere utilizzato per trovare questa applicazione in Microsoft Entra (nella scheda di registrazione dell'applicazione).
Nota
- Questa applicazione non deve essere modificata o eliminata poiché ciò potrebbe interrompere la connessione S2S tra il sito Web e Dataverse, il che potrebbe compromettere la funzionalità del sito Web.
- Questa applicazione viene utilizzata anche per il provider di accesso di Microsoft Entra predefinito nel sito Web.
Durante il processo di creazione del sito web, viene generata automaticamente anche una chiave di autenticazione (certificato X509) che viene aggiunta al server dell'applicazione e all'applicazione Microsoft Entra. Questa chiave consente al server delle applicazioni di ottenere il token di accesso richiesto per l'autenticazione a Dataverse.
Nota
Questa chiave di autenticazione ha una scadenza di due anni e deve essere aggiornata ogni due anni per garantire che il sito Web possa connettersi a Dataverse. Per aggiornare la chiave, fare riferimento alla seguente documentazione: Gestire chiave di autenticazione del sito Web.
Il seguente diagramma descrive come avviene la connessione end-to-end tra il sito Web e Dataverse.
Per stabilire la connessione S2S, anche l'applicazione Microsoft Entra creata durante la creazione del sito è integrata con l'organizzazione Dataverse.
A seconda di quando è stato creato il sito, la connessione viene stabilita utilizzando l'utente del SISTEMA Dataverse o un utente dell'applicazione Dataverse.
Per ulteriori informazioni sull'utente SISTEMA, vedi Utenti del sistema e dell'applicazione. Tutti i record creati, aggiornati ed eliminati da un utente del sito Web vengono visualizzati come eseguiti dall'utente del SISTEMA in Dataverse.
In futuro, i siti utilizzeranno l'utente dell'applicazione Dataverse per connettersi a Dataverse. Sarai in grado di visualizzare l'utente dell'applicazione andando all'interfaccia di amministrazione Power Platform, selezionando l'ambiente e nella sezione Accesso, selezionando le app S2S. L'utente dell'applicazione sarà nel formato # Portals-<<site name>>
.
L'utente dell'applicazione verrà creato durante la creazione del sito Web e avrà le seguenti autorizzazioni:
Ruoli di sicurezza di Dataverse
- Utente dell'applicazione del portale
- Eliminazione servizio
- Writer servizio
Profilo di sicurezza colonne
- Amministratore sistema
Avviso
I ruoli di sicurezza e i profili di sicurezza delle colonne non devono essere modificati in quanto ciò può portare a problemi funzionali nel tuo sito Web.
La migrazione da utente del SISTEMA a utente dell'applicazione per i siti Web esistenti è in corso e continuerà nel 2023. I clienti saranno avvisati tramite il Centro messaggi Microsoft 365 e messaggio e-mail all'amministratore di sistema di un'organizzazione sulla finestra di migrazione specifica per il loro sito Web esistente.
Per prepararsi a questa migrazione, i clienti devono rivedere le proprie personalizzazioni e assicurarsi che non vi sia alcuna dipendenza dall'utente del SISTEMA.
Sebbene possano esistere diversi tipi di queste personalizzazioni, ecco i più comuni:
L'uso del tag Liquid fetchxml nel sito Web in cui viene aggiunto un filtro specifico per filtrare il record di proprietà dell'utente del SISTEMA.
- Questo tipo di fetchxml deve essere riscritto per rimuovere il filtro dall'utente del SISTEMA e da autorizzazioni della tabella piuttosto appropriate e ruoli web dovrebbero essere utilizzati per proteggere i record.
I processi Dataverse come Flussi di lavoro Dataverse in tempo reale che sono di proprietà dell'utente del SISTEMA. I flussi di lavoro devono essere modificati per essere di proprietà dell'utente dell'applicazione.