Pastaba.
Prieigai prie šio puslapio reikalingas įgaliojimas. Galite bandyti prisijungti arba pakeisti katalogus.
Prieigai prie šio puslapio reikalingas įgaliojimas. Galite bandyti pakeisti katalogus.
Autentifikavimas naudojant vartotojo vardą ir slaptažodį dažnai nėra idealus, ypač augant kelių dalių autentifikavimui. Tokiais atvejais yra pageidaujamas pagrindinio tarnybos pavadinimo (arba kliento kredencialų srauto) autentifikavimas. Tai galima padaryti tiek registruojant naują pagrindinę paslaugos programą savo Microsoft Entra nuomotojuje, tiek registruojant tą pačią programą Power Platform.
Administratoriaus valdymo programos registravimas
Pirmiausia kliento programa turi būti užregistruota jūsų Microsoft Entra nuomotojuje. Norėdami tai nustatyti, peržiūrėkite straipsnį Autentifikavimas, skirtą „Power Platform” API, nes toks pat programos nustatymas yra reikalingas „PowerShell”.
Kai jūsų kliento paraiška bus užregistruota Microsoft Entra ID, ji taip pat turi būti užregistruota Microsoft Power Platform. Šiuo metu nėra būdo to padaryti per „Power Platform” administravimo centrą; tai turi būti atlikta programatiškai per „Power Platform” arba „PowerShell”, skirtą „Power Platform” administratoriams. Tarnybos narys negali užregistruoti pats – numatyta, jog programą reikia užregistruoti naudojant administratoriaus vartotojo vardą ir slaptažodį. Taip užtikrinama, kad programą sukūrė asmuo, kuris yra nuomotojo administratorius.
Norėdami užregistruoti naują valdymo taikomąją programą, naudokite šį scenarijų:
$appId = "CLIENT_ID_FROM_AZURE_APP"
# Login interactively with a tenant administrator for Power Platform
Add-PowerAppsAccount -Endpoint prod -TenantID $tenantId
# Register a new application, this gives the SPN / client application same permissions as a tenant admin
New-PowerAppManagementApp -ApplicationId $appId
Pateikti užklausas kaip pagrindinė tarnyba
Dabar, kai ji buvo užregistruota su „Microsoft Power Platform”, galite autentifikuoti kaip pagrindinę tarnybą. Naudokite šį scenarijų jūsų aplinkų sąrašui gauti:
$appId = "CLIENT_ID_FROM_AZURE_APP"
$secret = "SECRET_FROM_AZURE_APP"
$tenantId = "TENANT_ID_FROM_AZURE_APP"
Add-PowerAppsAccount -Endpoint prod -TenantID $tenantId -ApplicationId $appId -ClientSecret $secret -Verbose
Get-AdminPowerAppEnvironment
Pagrindinių tarnybos pavadinimų apribojimai
Šiuo metu pagrindinio tarnybos pavadinimo autentifikavimo funkcija veikia aplinkos valdymui, nuomotojo parametrams ir „Power Apps” valdymui. Su srautu susijusios cmdlet palaiko pagrindinės tarnybos autentifikavimą tais atvejais, kai licencija nereikalinga, nes neįmanoma priskirti licencijų pagrindinėms ID tapatybėms Microsoft Entra .
Pagrindinės tarnybos programos traktuojamos Power Platform panašiai, kaip įprasti vartotojai, Power Platform kuriems priskirtas administratoriaus vaidmuo. Detalių vaidmenų ir teisių negalima priskirti siekiant apriboti jų galimybes. Programai nepriskiriamas joks specialus ID vaidmuo Microsoft Entra , nes taip platformos paslaugos tvarko paslaugų vadovų pateiktas užklausas.