Connessione e autenticazione alle origini dati

La connessione e l'autenticazione a un'origine dati esterna è un passaggio separato dall'autenticazione a un servizio Power Platform.

Diamo un'occhiata prima a come i servizi Power Platform si connettono alle origini dati. I servizi Power Platform si connettono a origini dati esterne in vari modi, ma lo schema generale è lo stesso. Quindi, vedremo come vengono autenticate le connessioni. Le credenziali di autenticazione possono essere le stesse o essere diverse, a seconda dell'app e delle origini dati che utilizza.

Connessione a Microsoft Dataverse

Le app canvas e basate su modello Power Apps si connettono direttamente a Dataverse senza la necessità di un connettore separato (le app Canvas archiviano il consenso per lavorare con altri ambienti nel Provider di risorse Power Apps). Power Automate esegue l'autenticazione usando un hub API, ma tutte le interazioni dati successive sono dirette a Dataverse. Entrambi Power Apps e Power Automate supportano i connettori legacy che accedono a Dataverse utilizzando i connettori (ad esempio Dynamics 365 (deprecato) e Microsoft Dataverse (legacy)).

Nota

La creazione di app canvas con Inizia dai dati utilizza un'icona del connettore segnaposto per la connessione a Dataverse. Tuttavia, non è coinvolto alcun connettore effettivo. Per maggiori informazioni, vedi Collegare le app canvas a Microsoft Dataverse.

Il diagramma seguente mostra come funzionano le app canvas con Dataverse.

1. I servizi di back-end Power Apps richiedono dati da Dataverse direttamente.
2. Dataverse restituisce i risultati della query ai servizi di back-end Power Apps.

Connessione ad altre origini dati

In generale, i servizi Power Platform usano i connettori per lavorare con dati e servizi esterni che non sono Dataverse. Il diagramma seguente illustra un percorso tipico utilizzando un Connettore di gestione API di Azure (APIM).

1. Il servizio Power Platform invia una richiesta di connessione al provider di risorse Power Apps.

2. Il provider di risorse Power Apps chiede all'hub API di creare una connessione e facilitare lo scambio del token di autenticazione.

3. Il servizio Power Platform invia una richiesta di query di dati al connettore di gestione API.

4. Il connettore di gestione API invia una richiesta al servizio di consenso per ottenere l'autorizzazione ad accedere all'origine dati.

5. Il servizio di consenso restituisce le credenziali al connettore Gestione API.

6. Il connettore Gestione API invia le credenziali di consenso al provider di risorse Power Apps. Le credenziali sono archiviate nel provider di risorse in modo che Power Apps non chiede nuovamente il consenso alla successiva richiesta di dati.

   Nota

   Il consenso per una connessione di applicazione non fornisce il consenso per tutte le applicazioni. Ogni consenso alla connessione dell'applicazione per utente è separato. Ad esempio, quando fornisci una connessione da utilizzare in un flusso di Power Automate, acconsenti al flusso di utilizzare tale connessione in futuro. Non è necessario acconsentire di nuovo per riutilizzare quella connessione in quel flusso. Per una connessione fornita da un autore del flusso, il doppio consenso è (connessione e flusso). Per una connessione fornita da un utente che invoca un flusso (ad esempio, da un'app canvas), questo è un consenso triplo (connessione, flusso e utente).

7. Il connettore di gestione API passa la query di dati al connettore esterno.

8. Il connettore invia la query all'origine dati.

9. L'origine dati restituisce i dati richiesti al connettore.

10. Il connettore ritrasmette i dati a cluster di back-end Power Platform.

Autenticazione alle origini dati

Gli utenti si autenticano prima al servizio Power Platform. Quindi, separatamente, gli utenti si autenticano a un'origine dati utilizzando le credenziali richieste dal connettore. Il servizio credenziali Hub API archivia e gestisce le credenziali.

Alcuni connettori supportano più di un metodo di autenticazione. L'autenticazione a un'origine dati è specifica per quell'istanza di origine dati. Si basa sul metodo di autenticazione scelto dall'autore durante la creazione della connessione.

Esistono due tipi di metodi di autenticazione dell'origine dati in Power Apps: esplicita e implicita.

• Autenticazione esplicita: le credenziali dell'utente dell'app vengono usate per accedere all'origine dati.
• Autenticazione implicita: vengono usate le credenziali fornite dal creatore dell'app alla creazione della connessione.

Ti consigliamo di utilizzare l'autenticazione esplicita quando possibile. È più sicura.

Anche nel caso dell'autenticazione esplicita, è importante ricordare che sono i diritti dell'utente su un'origine dati a determinare cosa l'utente può vedere e modificare.

Ad esempio, supponiamo di avere un elenco SharePoint che include le colonne Nome e Stipendio. Quindi crei un'app che espone solo la colonna Nome. Ciò significa che gli utenti hanno accesso solo alla colonna Nome nella tua app.

Tuttavia, supponiamo che i tuoi utenti dispongano di autorizzazioni per l'elenco SharePoint che consentono loro di visualizzare e modificare le colonne Nome e Stipendio. Supponiamo ora che un utente specifico abbia diritti Power Apps Maker su quell'elenco SharePoint. In questo caso, nulla impedisce all'utente di creare una nuova app che acceda alla colonna Stipendio. Le autorizzazioni che concedi tramite l'interfaccia utente della tua app non negano le autorizzazioni dell'origine dati di cui dispone l'utente.

Ulteriori informazioni sulla differenza tra connessioni esplicite e implicite. Sebbene l'articolo faccia riferimento a SQL Server, si applica a tutti i database relazionali.

Articoli correlati

Sicurezza in Microsoft Power Platform
Autenticazione ai servizi Power Platform
Archiviazione dati in Power Platform
Domande frequenti sulla sicurezza di Power Platform

Vedi anche

• Connessione delle app canvas a Microsoft Dataverse
• Differenza tra connessioni esplicite e implicite
• Informazioni di riferimento sui connettori Power Platform - Microsoft Dataverse