Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
Power Pages maakt gebruik van een door het platform beheerd identiteitsmodel om sites veilig in te richten en te gebruiken. Met dit model maakt en beheert Power Pages de identiteit die is vereist voor een site voor verificatie met Microsoft Dataverse en andere Power Platform-services.
Voor nieuwe sites hoeven makers en beheerders geen app-registraties meer te maken, configureren of Microsoft Entra onderhouden (Azure AD), certificaten te beheren of verificatiesleutels te roteren. Het platform verwerkt deze verantwoordelijkheden. Deze aanpak verbetert de beveiliging en betrouwbaarheid door vereiste bevoegdheden te verminderen, identiteitsartefacten in eigendom van de gebruiker te verwijderen en operationele overhead te elimineren.
Site-identiteit voor nieuwe Power Pages-sites
Voorheen kon het maken van een Power Pages-site Microsoft Entra app-registratiemachtigingen vereisen omdat de toepassing van de site is geregistreerd onder de identiteit van een maker of beheerder. Deze vereiste kan leiden tot inrichtingsfouten, verhoogde bevoegdheidsvereisten, doorlopende operationele overhead en kan de site ontoegankelijk maken als de verificatiesleutel niet op tijd wordt vernieuwd.
Power Pages sites maken nu standaard gebruik van het door het platform beheerde identiteitsmodel. Tijdens het maken van de site wordt in Power Pages automatisch een door Microsoft beheerde identiteit ingericht, waarbij gebruik wordt gemaakt van een Federated Identity Credential (FIC) in de Microsoft Entra-toepassing in plaats van een X.509-certificaat (gebaseerd op gebruiker).
Met FIC geeft het Dataverse-platform een token uit dat wordt uitgewisseld met Microsoft Entra ID via workload-identiteitsfederatie, waardoor het certificaat volledig verdwijnt. Deze methode verwijdert de noodzaak voor periodieke vernieuwing van de verificatiesleutel, omdat er geen certificaat verloopt.
Voor makers
- Microsoft Entra app-registratiemachtigingen zijn niet vereist om een site te maken.
- De ervaring voor het maken van sites is ongewijzigd, maar is betrouwbaarder en heeft minder kans om te falen vanwege ontbrekende toestemmingen.
Voor beheerders
- Nieuwe sites maken geen app-registraties die eigendom zijn van de gebruiker.
- Handmatig beheer van certificaten of verificatiesleutels is niet vereist.
- Het platform centraliseert identiteitslevenscyclusbeheer. De levenscyclus en beveiliging van referenties, inclusief het vernieuwen van certificaten en verificatiesleutels, worden automatisch verwerkt door het Power Pages-platform. Er zijn geen handmatige verlengingsacties vereist.
Omgevingsvereisten en inrichtingsgedrag
Het identiteitsmodel dat wordt gebruikt tijdens het maken van sites, is afhankelijk van de Power Pages Core-pakketversie geïnstalleerd in de omgeving.
Omgevingen met Power Pages Core-pakket versie 1.0.2409.xx of hoger het door het platform beheerde identiteitsmodel gebruiken voor het maken van nieuwe sites. Er is geen extra configuratie vereist in deze omgevingen. Eerdere pakketversies maken gebruik van het vorige identiteitsmodel op basis van gebruikers.
Als het maken van een site mislukt met de fout U bent niet gemachtigd om Azure Active Directory te maken, gebruikt u een van de volgende opties:
- Update the Power Pages Core package (recommended): Bijwerken naar versie 1.0.2409.xx of hoger maakt het mogelijk om nieuwe sites te maken met behulp van het door het platform beheerde identiteitsmodel.
- Grant Microsoft Entra app-registratiemachtigingen (vorig model): Met deze optie kunt u site maken met behulp van het vorige identiteitsmodel op basis van gebruikers, waarbij de Microsoft Entra toepassing van de site is geregistreerd onder de identiteit van een maker of beheerder.
Note
De tijdelijke oplossing voor het verlenen van Microsoft Entra app-registratiemachtigingen vereist verhoogde Microsoft Entra machtigingen en doorlopend handmatig certificaat- en verificatiesleutelbeheer. Overweeg het als een tijdelijke optie wanneer een pakketupdate niet onmiddellijk mogelijk is.
Bestaande Power Pages sites
Sites die zijn gemaakt voordat het door het platform beheerde identiteitsmodel bestond, gebruiken nog steeds het vorige gebruikersgebaseerde identiteitsmodel.
Deze sites blijven werken zonder wijzigingen. Sitegedrag en toegang van eindgebruikers worden niet beïnvloed. Makers of beheerders hoeven geen onmiddellijke actie te ondernemen voor bestaande sites.
Overzicht
- Nieuwe Power Pages sites maken standaard gebruik van het door het platform beheerde identiteitsmodel.
- Microsoft Entra app-registratiemachtigingen en handmatig referentiebeheer zijn niet vereist voor nieuwe sites.
- Power Pages handelt de levenscyclus en beveiliging van referenties automatisch af.
- De Power Pages Core-pakketversie bepaalt welk inrichtingsmodel wordt gebruikt.
- Bestaande sites blijven werken zonder onderbreking en toekomstige migratierichtlijnen worden gedeeld via Microsoft Learn.
Zie ook
Power Pages-beveiliging
De verificatiesleutel van uw site beheren
Admin-rollen vereist voor Power Pages sitebeheer
Het maken en beheren van Power Pages-sites
Bekende problemen