英語で読む

次の方法で共有


Microsoft Dataverse への Power Pages の接続

Microsoft Dataverse は、あらゆる Power Pages Web サイトの重要な要素です。 これは、Web ページ、コンテンツ スニペット、サイト設定、ユーザー メタデータなどのすべての Web サイト構成を格納する Web サイトのメタデータ ストアと、ビジネス データのデータ ストアの両方として機能します。 このドキュメントでは、Web サイトをホストするアプリケーション サーバーを、Dataverse を使用して Power Platform 環境に接続する方法について説明します。

まず覚えておくべき重要な原則の 1 つは、Power Pages Web サイトのエンド ユーザーは Dataverse ユーザーではないということで、Dataverse ロール ベースのアクセス制御の概念は、Power Pages Web サイトのエンド ユーザーには適用されません。 Power Pages のすべてのユーザーは Dataverse 連絡先 テーブルに保存され、これらのユーザーのデータ アクセスは、Web ロール を通じて制御されます。これは、Power Pages ユーザーのロール ベースのアクセス制御レイヤーです。

サーバー間接続

Power Pages は、サーバー間 (S2S) 接続を使用して Dataverse に接続します。 この S2S 接続は、Web サイトの作成時に顧客の Microsoft Entra で作成される Microsoft Entra アプリケーションを利用して確立されます。
各 Web サイトには、次の名前付け規則 (ポータル – {{portalid}}) に従う独自のアプリケーションがあります。 以前はさまざまな名前付け規則が使用されていたため、まだ Microsoft Entra に反映されている可能性があります。 このアプリケーションのIDは、その Web サイトの セットアップ ワークスペース でも確認でき、Microsoft Entra (アプリケーション登録タブ) でこのアプリケーションを見つけるために使えます。

注意

  • このアプリケーションを変更または削除すると、Web サイトと Dataverse の間のサイト間 S2S 接続が切断され、ウェブサイトの機能が影響を受ける可能性があるため、変更または削除しないでください。
  • このアプリケーションは、ウェブサイトのデフォルトの Microsoft Entra ログイン プロバイダーでも使用されます。

Web サイトの作成プロセス中に、認証キー (X509 証明書) も自動的に生成され、Microsoft Entra アプリケーションとアプリケーション サーバーに追加されます。 このキーにより、アプリケーション サーバーは Dataverse の認証に必要なアクセス トークンを取得できます。

注意

この認証キーの有効期限は 2 年間で、Web サイトが Dataverse に接続できるように 2 年ごとに更新する必要があります。 キーを更新するには、次のドキュメントを参照してください: Web サイト認証キーの管理

次の図で、Web サイトと Dataverse の間でエンドツーエンド接続がどのように行われるかを説明します。

Dataverse と Web サイトの接続。

Dataverse との統合

サイト間接続を確立するために、サイト作成時に作成された Microsoft Entra アプリケーションも Dataverse 組織に統合されます。

サイトが作成された時期に応じて、接続は Dataverse システム ユーザーまたは Dataverse アプリケーション ユーザーを使用して確立されます。

SYSTEM ユーザーの詳細については、システムとアプリケーションのユーザー を参照してください。 Web サイト ユーザーによって作成、更新、および削除されたすべてのレコードは、Dataverse のシステム ユーザーによって行われたように見えます。

今後、サイトは Dataverse アプリケーション ユーザーを使用して Dataverse に接続します。 アプリケーション ユーザーを表示するには、Power Platform 管理センターに移動して環境を選択し、アクセス セクションで S2S アプリ を選択します。 アプリケーション ユーザーは # Portals-<<site name>> の形式になります。

アプリケーション ユーザー。

アプリケーション ユーザーは、Web サイトの作成中に作成され、次のアクセス許可があります。

  • Dataverse セキュリティ ロール

    • ポータル アプリケーション ユーザー
    • サービス削除
    • サービス ライター
  • データ列セキュリティ プロファイル

    • システム管理者

警告

Web サイトで機能上の問題が発生する可能性があるため、セキュリティ ロールと列セキュリティ プロファイルは変更しないでください。

アプリケーション ユーザーへの移行

システム ユーザーから既存の Web サイトのアプリケーション ユーザーへの移行は、進行中であり、2023 年も継続されます。 顧客には、Microsoft 365 メッセージ センター通じて通知され、組織のシステム管理者には、既存の Web サイトの特定の移行期間についてメールが送信されます。

この移行の準備をするために、顧客はカスタマイズを見直して、システム ユーザー依存関係が引き継がれないようにします。

これらのカスタマイズにはいくつかの種類がありますが、最も一般的なものは次のとおりです。

関連情報