데이터 원본에 연결 및 인증
데이터 원본에 연결하고 인증하는 것은 Power Platform 서비스에 대한 인증과 별개로 수행됩니다.
Power Platform 서비스가 데이터 원본과 연결되는 방법을 먼저 살펴봅시다. Power Platform 서비스는 다양한 방식으로 외부 데이터 원본에 연결되지만 일반적인 패턴은 동일합니다. 그런 다음 연결이 인증되는 방법을 살펴보겠습니다. 인증 자격 증명은 앱과 앱에서 사용하는 데이터 원본에 따라 같을 수도 있고 다를 수도 있습니다.
Microsoft Dataverse에 연결 중
Power Apps 캔버스 및 모델 기반 앱은 별도의 커넥터 없이 Dataverse에 바로 연결됩니다. (Canvas 앱은 Power Apps 리소스 공급자(RP)에서 다른 환경과 작업하기 위한 동의를 저장합니다.) Power Automate는 API 허브를 사용하여 인증하지만 그 이후의 모든 데이터 상호 작용은 Dataverse로 직접 연결됩니다. Power Apps 및 Power Automate 모두 커넥터를 사용하여 Dataverse에 액세스하는 레거시 커넥터(예: Dynamics 365 (사용되지 않음) 및 Microsoft Dataverse (레거시))를 지원합니다.
노트
데이터에서 시작으로 캔버스 앱을 만들면 자리 표시자 커넥터 아이콘을 사용하여 Dataverse로 연결합니다. 그러나 실제 커넥터가 관련되어 있지 않습니다. 자세한 정보는 Microsoft Dataverse에 캔버스 앱 연결을 참고하세요.
다음 다이어그램은 캔버스 앱이 Dataverse과 어떻게 작동하는지 나타냅니다.
- Power Apps 백 엔드 서비스는 Dataverse에서 직접 데이터를 요청합니다.
- Dataverse는 쿼리 결과를 Power Apps 백 엔드 서비스로 다시 반환합니다.
다른 데이터 원본에 연결
일반적으로 Power Platform 서비스는 커넥터를 사용하여 Dataverse가 아닌 외부 데이터 원본과 작업합니다. 다음 다이어그램은 Azure API Management(APIM) 커넥터를 사용하는 일반적인 경로를 나타냅니다.
Power Platform 서비스는 Power Apps 리소스 공급자(RP)로 연결 요청을 보냅니다.
Power Apps RP는 API 허브에 연결을 생성하고 인증 토큰 교환을 용이하게 하도록 요청합니다.
Power Platform 서비스는 API Management 커넥터에 데이터 쿼리 요청을 보냅니다.
API Management 커넥터는 데이터 원본에 액세스할 수 있는 권한을 얻기 위해 동의 서비스에 요청을 보냅니다.
동의 서비스는 API Management 커넥터에 자격 증명을 반환합니다.
API Management 커넥터는 Power Apps RP에 자격 증명을 반환합니다. 자격 증명은 RP에 저장되므로 Power Apps는 다음에 데이터가 요청될 때 동의를 다시 묻지 않습니다.
노트
한 애플리케이션 연결에 대한 동의가 모든 애플리케이션에 대한 동의를 제공하지는 않습니다. 사용자별 각 애플리케이션 연결 동의는 별도입니다. 예를 들어 Power Automate 흐름의 사용을 위해 연결을 제공할 때 흐름이 앞으로 해당 연결을 사용하는 데 동의합니다. 해당 흐름에서 해당 연결을 재사용하기 위해 다시 동의할 필요가 없습니다. 흐름 작성자가 제공한 연결의 경우 동의 이중은 (연결 및 흐름)입니다. 흐름을 호출하는 사용자가 제공한 연결(예: 캔버스 앱에서)의 경우 이것은 동의 트리플(연결, 흐름 및 사용자)입니다.
API Management 커넥터는 데이터 쿼리를 외부 커넥터로 전달합니다.
커넥터는 쿼리를 데이터 원본으로 보냅니다.
데이터 원본는 요청된 데이터를 커넥터에 반환합니다.
커넥터는 데이터를 다시 Power Platform 백엔드 클러스터로 보냅니다.
데이터 원본에 대한 인증하기
사용자는 먼저 Power Platform 서비스에 인증합니다. 그런 다음 개별적으로 사용자는 커넥터에 필요한 자격 증명을 사용하여 데이터 원본에 인증합니다. API Hub 자격 증명 서비스는 항상 자격 증명을 저장하고 관리합니다.
일부 커넥터는 둘 이상의 인증 방법을 지원합니다. 데이터 원본에 대한 인증은 해당 데이터 원본 인스턴스에 따라 다릅니다. 제작자가 연결을 생성할 때 선택한 인증 방법을 기반으로 합니다.
Power Apps에는 명시적 및 암시적 등 두 가지 데이터 원본 인증 방법이 있습니다.
- 명시적 인증 은 앱 사용자의 자격 증명을 사용하여 데이터 원본에 액세스한다는 것을 의미합니다.
- 암묵적 인증 은 앱 제작자가 연결을 생성할 때 제공한 자격 증명이 사용된다는 것을 의미합니다.
가능하면 명시적 인증을 사용하는 것이 좋습니다. 더 안전합니다.
명시적 인증의 경우에도 사용자가 보고 편집할 수 있는 항목을 결정하는 것은 데이터 원본에 대한 사용자의 권한이라는 점을 기억하는 것이 중요합니다.
예를 들어 이름 및 급여 열을 포함하는 SharePoint 목록이 있다고 가정합니다. 그런 다음 이름 열만 노출하는 앱을 빌드합니다. 즉, 사용자는 앱의 이름 열에만 액세스할 수 있습니다.
그러나 사용자에게 이름 및 급여 열을 모두 보고 편집할 수 있는 SharePoint 목록 권한이 있다고 가정해 보겠습니다. 이제 특정 사용자가 해당 SharePoint 목록에 대한 Power Apps Maker 권한을 가지고 있다고 가정합니다. 이 경우 해당 사용자가 급여 열에 액세스하는 새 앱을 만드는 것을 방지할 수 있는 방법은 없습니다. 앱의 사용자 인터페이스를 통해 부여한 권한은 사용자가 가진 데이터 원본 권한을 거부하지 않습니다.
명시적 연결과 암시적 연결의 차이점에 대해 자세히 알아보세요. 이 문서에서는 SQL Server를 언급하지만 모든 관계형 데이터베이스에 적용됩니다.
관련 문서
보안 Microsoft Power Platform
Power Platform 서비스 인증
데이터 저장 Power Platform
Power Platform 보안 FAQ