Pastaba.
Prieigai prie šio puslapio reikalingas įgaliojimas. Galite bandyti prisijungti arba pakeisti katalogus.
Prieigai prie šio puslapio reikalingas įgaliojimas. Galite bandyti pakeisti katalogus.
[Šis straipsnis yra negalutinio leidimo dokumentacija ir gali keistis.]
Autentifikavimas naudojant vartotojo vardą ir slaptažodį dažnai nėra idealus, ypač augant kelių dalių autentifikavimui. Tokiais atvejais yra pageidaujamas pagrindinio tarnybos pavadinimo (arba kliento kredencialų srauto) autentifikavimas. Galite autentifikuoti su pagrindine paslauga, užregistruodami naują pagrindinę paslaugos programą savo Microsoft Entra nuomotojuje ir užregistruodami tą pačią programą Power Platform.
Pastaba.
CLI Power Platform suteikia lengvesnį būdą. Sužinokite daugiau skyriuje Pagrindinės paslaugos programos kūrimas naudojant PAC CLI.
Administratoriaus valdymo programos registravimas
Pirmiausia kliento programa turi būti užregistruota jūsų Microsoft Entra nuomotojuje. Peržiūrėkite API autentifikavimo straipsnį, kad Power Platform sužinotumėte, kaip tai padaryti.
Kai jūsų kliento paraiška bus užregistruota Microsoft Entra ID, ji taip pat turi būti užregistruota Microsoft Power Platform. Šiuo metu nėra būdo to padaryti per „Power Platform” administravimo centrą; tai turi būti atlikta programatiškai per „Power Platform” arba „PowerShell”, skirtą „Power Platform” administratoriams. Paslaugos vykdytojas negali pats užsiregistruoti. Pagal dizainą administratorius, naudodamas vartotojo vardo ir slaptažodžio kontekstą, turi užregistruoti programą. Šis apribojimas užtikrina, kad programą užregistruos tik tas asmuo, kuris yra nuomotojo programos administratorius.
Norėdami užregistruoti naują valdymo taikomąją programą, naudokite šią Užklausą su integruotuoju prieigos atpažinimo ženklu, gautu naudojant vartotojo vardo ir slaptažodžio autentifikaciją:
PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
Pateikti užklausas kaip pagrindinė tarnyba
Dabar, kai paslaugos vykdytojas yra užregistruotas Microsoft Power Platform, galite autentifikuotis kaip pats paslaugos vykdytojas. Naudokite šią užklausą jūsų valdymo programų sąrašui gauti. Šioje užklausoje gali būti naudojamas pareikštinio atpažinimo ženklas, gautas naudojant kliento kredencialų autentifikavimo srautą:
GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
Pagrindinės paslaugos programos kūrimas naudojant PAC CLI
Microsoft Power Platform Naudokite CLI (PAC CLI), kad įtrauktumėte Microsoft Entra ID programą (SPN) ir susietą programos vartotoją į Dataverse aplinką. Komanda admin create-service-principal sukuria Microsoft Entra ID programą (SPN) ir ją Microsoft Power Platform taip pat užregistruoja.
pac admin create-service-principal --environment <environment id>
Sužinokite daugiau apie komandą pac admin create-service-principal ir kaip įdiegti PAC CLI.
Pagrindinių tarnybos pavadinimų apribojimai
Šiuo metu pagrindinio tarnybos pavadinimo autentifikavimo funkcija veikia aplinkos valdymui, nuomotojo parametrams ir „Power Apps” valdymui. Su srautu susijusios API palaikomos pagrindiniam tarnybos autentifikavimui tais atvejais, kai licencijos nereikia, nes neįmanoma priskirti licencijų pagrindinėms ID aptarnavimo tapatybėms Microsoft Entra .
Pagrindinės tarnybos programos apdorojamos "Power Platform", pvz., kaip įprasti vartotojai turi priskirtą "Power Platform" administratoriaus vaidmenį. Detalių vaidmenų ir teisių negalima priskirti siekiant apriboti jų galimybes. Programai nepriskiriamas joks specialus ID vaidmuo Microsoft Entra , nes taip platformos paslaugos tvarko paslaugų vadovų pateiktas užklausas.