Del via

Autorisering

  • Artikkel

Denne artikkelen gir en oversikt over autorisasjonsoppsettet for de forskjellige programmeringsverktøyene.

Registrere et klientprogram i Microsoft Entra ID

Hvis du vil ha en oversikt over generell Microsoft Entra oppretting av klientprogrammer, kan du gå til Hurtigstart: Registrere et program med Microsoft identitetsplattformen. For Microsoft Power Platform er det imidlertid noen detaljer som er verdt å nevne i avsnittene nedenfor.

Avanserte innstillinger for autorisasjon

Gå til det nylig opprettede klientprogrammet i Azure-portalen, og velg kategorien Administrer – godkjenning. Under delen Avanserte innstillinger setter du bryteren Fellesklient til Ja. Dette sikrer at du kan hente et JSON Web Token (JWT) ved hjelp av enkel brukernavn- og passordgodkjenning. Denne godkjenningstypen kreves for interaktive programmer du kan bygge og registrere en sikkerhetskontohaveroppføring i Microsoft Power Platform.

API-tillatelser

I Azure-portalen går du til kategorien Administrer – API-tillatelser. Velg Legg til en tillatelse under Konfigurer tillatelser. Velg fanen API-er organisasjonen min bruker i dialogboksvinduet som åpnes, og søk deretter etter Power Apps Service (eller PowerApps-tjeneste). Det kan hende du ser flere oppføringer med et navn som ligner på dette, så pass på at du bruker den med GUID-en 475226c6-020e-4fb2-8a90-7a972cbfc1d4. Inkluder alle delegerte tillatelser, for eksempel alternativet Brukertillatelser – Tilgang til Power Apps-service-API.

Når dette er lagt til i klientprogrammet, velger du Gi administratortillatelse til for å fullføre oppsettet. Dette er nødvendig for forekomster der du vil begynne å bruke et verktøy som REST-API-er, som ikke har et grafisk brukergrensesnitt (GUI) som kan be om samtykke per gang.

Sertifikater og hemmeligheter

Gå til kategorien Behandle – Sertifikater og hemmeligheter i Azure-portalen. Under Sertifikater-delen laster du opp et x509-sertifikat som du kan bruke til godkjenning. Du kan eventuelt bruke delen Hemmeligheter til å generere en klienthemmelighet. Lagre hemmeligheten på et sikkert sted for bruk med automatiseringsbehovene. Sertifikatet eller de hemmelige alternativene gjør det mulig å godkjenne med Microsoft Entra og motta et token for denne klienten, som du sender til enten REST-API-ene eller PowerShell-cmdletene.

Hente et token for brukernavn- og passordgodkjenning

Send en POST-forespørsel via HTTP til Microsoft Entra ID med et brukernavn og passord.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password

Eksemplet ovenfor inneholder plassholdere som du kan hente fra klientprogrammet i Microsoft Entra ID. Du mottar et svar som kan brukes til å utføre påfølgende oppkall til Power Platform-API.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Bruk verdien access_token i påfølgende kall til Power Platform-API-en ved hjelp av Autorisasjon-HTTP-hodet.

Hente et token for klientgodkjenning

Send en POST-forespørsel via HTTP til Microsoft Entra ID med en klienthemmelighetnyttelast. Dette kan også kalles tjenestekontohaverautentisering.

Viktig

Denne kan bare brukes etter at du har registrert denne klientprogram-IDen med Microsoft Power Platform etterfulgt av enten den relaterte PowerShell- eller REST-dokumentasjonen.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials

Eksemplet ovenfor inneholder plassholdere som du kan hente fra klientprogrammet i Microsoft Entra ID. Du mottar et svar som kan brukes til å utføre påfølgende oppkall til Power Platform-API.

{
  "token_type": "Bearer",
  "scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}

Bruk verdien access_token i påfølgende kall til Power Platform-API-en ved hjelp av HTTP-hodet Autorisasjon.

Se også

Forhåndsversjon: Opprette et tjenestekontohaverprogram via API