Power Pages-tilkobling til Microsoft Dataverse
Microsoft Dataverse er en nøkkelkomponent for et hvilket som helst Power Pages-webområde. Det fungerer som metadatalager for nettstedet og lagrer alle nettstedskonfigurasjoner, for eksempel websider, innholdsutdrag, områdeinnstillinger, brukermetadata og datalager for forretningsdata. Dette dokumentet beskriver hvordan programserveren som er vert for webområdet, kobler til et Power Platform-miljø med Dataverse.
Et av hovedprinsippene du må huske, er at sluttbrukere av Power Pages-nettstedet ikke er en Dataverse-bruker, og Dataverse-rollebaserte konsepter for tilgangskontroll gjelder ikke for sluttbrukeren på Power Pages-nettstedet. Alle brukerne i Power Pages lagres i tabellen Dataverse-kontakt, og datatilgangen for disse brukerne styres via nettroller, som er det rollebaserte tilgangskontrollaget for Power Pages-brukere.
Power Pages kobler til Dataverse ved hjelp av en server-til-server-tilkobling (S2S). Denne S2S-tilkoblingen etableres ved å bruke et Microsoft Entra-program som opprettes i kundens Microsoft Entra når et nettsted opprettes.
Hvert webområde har sitt eget program som følger navnekonvensjonen (Portaler – {{portalid}}). Ulike navnekonvensjoner har blitt brukt tidligere, og kan fremdeles gjenspeiles i din Microsoft Entra. Du finner også ID-en til dette programmet i Konfigurer arbeidsområdet for nettstedet og kan brukes til å finne dette programmet i Microsoft Entra (i fanen for programregistrering).
Obs!
- Dette programmet bør ikke endres eller slettes, fordi dette kan ødelegge S2S-tilkoblingen mellom webområdet og Dataverse, som kan føre til at nettstedets funksjonalitet blir påvirket.
- Dette programmet brukes også for standard Microsoft Entra-påloggingsleverandør på webområdet.
Under oppretting av nettstedet genereres det også en godkjenningsnøkkel (X509-sertifikat) automatisk og legges til i Microsoft Entra-programmet og programserveren. Denne nøkkelen gjør at programserveren kan hente det nødvendige tilgangstoken for godkjenning til Dataverse.
Obs!
Denne godkjenningsnøkkelen utløper innen to år, og den må oppdateres hvert annet år for å sikre at webområdet kan koble til Dataverse. Hvis du vil oppdatere nøkkelen, kan du se følgende dokumentasjon: Behandle nøkkel for webområdegodkjenning.
Følgende diagram beskriver hvordan ende-til-ende-tilkoblingen skjer mellom webområdet og Dataverse.
For å opprette S2S-forbindelse integreres Microsoft Entra-programmet som ble opprettet under områdeopprettelsen, også med Dataverse-organisasjonen.
Avhengig av når området ble opprettet, opprettes tilkoblingen ved hjelp av SYSTEM-bruker for Dataverse eller Dataverse-programbrukeren.
Hvis du vil ha mer informasjon om SYSTEM-brukeren , kan du se System- og programbrukere. Alle oppføringene som opprettes, oppdateres og slettes av en webområdebruker, vises som gjort av SYSTEM-brukeren i Dataverse.
Fremover vil områder bruke Dataverse-programbrukeren til å koble til Dataverse. Du kan vise programbrukeren ved å gå til administrasjonssenteret for Power Platform, velge miljøet og velge S2S-appene i Tilgang-delen. Programbrukeren er i formatet # Portals-<<site name>>
.
Programbrukeren opprettes under oppretting av webområdet og har følgende tillatelser:
Dataverse-sikkerhetsroller
- Portalprogrambruker
- Tjenestesletting
- Tjenesteskriver
Kolonnesikkerhetsprofil
- Systemansvarlig
Advarsel
Sikkerhetsroller og kolonnesikkerhetsprofiler bør ikke endres, da dette kan føre til funksjonsproblemer på webområdet.
Overføring fra SYSTEM-bruker til programbruker for eksisterende nettsteder pågår og vil fortsette i 2023. Kundene blir varslet via Microsoft 365-meldingssenteret og e-postmeldinger til systemansvarlig for en organisasjon om det spesifikke overføringsvinduet for det eksisterende webområdet.
For å klargjøre for denne overføringen må kunder gjennomgå tilpassingene og kontrollere at ingen avhengighet av SYSTEM-brukeren er tatt i bruk.
Selv om det finnes flere typer tilpassinger, er følgende de vanligste:
Bruke fetchxml Liquid-merket på nettsted der et bestemt filter legges til for å filtrere oppføring som eies av SYSTEM-brukeren.
- Denne typen fetchxml bør skrives på nytt for å fjerne filter etter SYSTEM-bruker og heller riktige tabelltillatelser og webroller bør brukes til å sikre oppføringene.
Dataverse-prosesser, for eksempel Dataverse-sanntidsarbeidsflyter, som eies av SYSTEM-brukeren. Arbeidsflytene må endres slik at de eies av programbrukeren.