Power Pages-connectiviteit met een Microsoft Dataverse
Microsoft Dataverse is een belangrijk onderdeel voor elke Power Pages-website. Het fungeert als zowel metadataopslag voor de website waarin alle websiteconfiguraties worden opgeslagen, zoals webpagina's, inhoudsfragmenten, site-instellingen, gebruikersmetadata en de gegevensopslag voor zakelijke gegevens. Dit document beschrijft hoe de toepassingsserver die de website host verbinding maakt met een Power Platform-omgeving met Dataverse.
Om te beginnen is een van de kernprincipes om te onthouden dat een eindgebruiker van Power Pages-website geen Dataverse-gebruiker is, en dat de Dataverse op rollen gebaseerde concepten voor toegangscontrole niet van toepassing zijn op de eindgebruiker op de Power Pages-website. Alle gebruikers van Power Pages worden opgeslagen in de Dataverse-tabel met contactpersonen en de gegevenstoegang van deze gebruikers wordt beheerd via webrollen. Dit is de op rollen gebaseerde toegangsbeheerlaag voor Power Pages-gebruikers.
Power Pages-website maakt verbinding met Dataverse met behulp van een server-naar-server (S2S) verbinding. Deze S2S-verbinding wordt tot stand gebracht met behulp van een Microsoft Entra-toepassing die in Microsoft Entra van de klant wordt gemaakt wanneer een website wordt gemaakt.
Elke website heeft zijn eigen toepassing die de naamgevingsconventie volgt (Portals – {{portalid}}). Verschillende naamgevingsconventies zijn eerder gebruikt en kunnen nog steeds worden weerspiegeld in uw Microsoft Entra. De id van deze toepassing kan tevens worden gevonden in de Werkruimte instellen voor die website en kan worden gebruikt om deze toepassing te vinden in Microsoft Entra (op het tabblad voor toepassingsregistratie).
Notitie
- Deze toepassing mag niet worden gewijzigd of verwijderd, omdat dit de S2S-verbinding tussen de website en Dataverse kan verbreken, wat ertoe kan leiden dat de functionaliteit van de website wordt beïnvloed.
- Deze toepassing wordt ook gebruikt voor de standaardaanmeldingsprovider van Microsoft Entra op de website.
Tijdens het maken van de website wordt ook automatisch een verificatiesleutel (X509-certificaat) gegenereerd en toegevoegd aan de Microsoft Entra-toepassing en toepassingsserver. Met deze sleutel kan de toepassingsserver het vereiste toegangstoken verkrijgen om zich te verifiëren bij Dataverse.
Notitie
Deze verificatiesleutel heeft een vervaldatum van twee jaar en moet elke twee jaar worden bijgewerkt om ervoor te zorgen dat de website verbinding kan maken met Dataverse. Raadpleeg de volgende documentatie om de sleutel bij te werken: Verificatiesleutel voor website beheren.
Het volgende diagram beschrijft hoe de end-to-end verbinding tot stand komt tussen de website en Dataverse.
Om de S2S-verbinding tot stand te brengen, wordt de Microsoft Entra-toepassing die is gemaakt tijdens het maken van de site ook geïntegreerd met de Dataverse-organisatie.
Afhankelijk van wanneer de site is gemaakt, wordt de verbinding tot stand gebracht met behulp van de Dataverse SYSTEEM-gebruiker of een Dataverse-toepassingsgebruiker.
Raadpleeg voor meer informatie over de SYSTEM-gebruiker Systeem- en applicatiegebruikers. Alle records die door een websitegebruiker zijn gemaakt, bijgewerkt en verwijderd, lijken te zijn gemaakt door de SYSTEEM-gebruiker in Dataverse.
Voortaan zullen sites de Dataverse -toepassingsgebruiker gebruiken om verbinding te maken met Dataverse. U kunt de toepassingsgebruiker bekijken door naar het Power Platform-beheercentrum te gaan, de omgeving te selecteren en in het gedeelte Toegang de S2S-apps te selecteren. De toepassingsgebruiker heeft de indeling # Portals-<<site name>>
.
De toepassingsgebruiker wordt gemaakt tijdens het maken van de website en heeft de volgende machtigingen:
Dataverse-beveiligingsrollen
- Gebruiker Portal-applicatie
- Serviceverwijderaar
- Serviceschrijver
Kolombeveiligingsprofiel
- systeembeheerder
Waarschuwing
Beveiligingsrollen en kolombeveiligingsprofielen mogen niet worden gewijzigd, omdat dit kan leiden tot functionele problemen in uw website.
Migratie van SYSTEEM-gebruiker naar toepassingsgebruiker voor bestaande websites is gaande en loopt door in 2023. Klanten worden geïnformeerd via het Microsoft 365-berichtencentrum en via e-mails naar de systeembeheerder van een organisatie over het specifieke migratievenster voor hun bestaande website.
Ter voorbereiding op deze migratie moeten klanten hun aanpassingen controleren en ervoor zorgen dat ze niet afhankelijk zijn van SYSTEEM-gebruiker.
Hoewel er verschillende typen van deze aanpassingen kunnen bestaan, zijn de volgende het meest gebruikelijk:
Gebruik van de Liquid-code fetchxml op de website waar een specifiek filter is toegevoegd aan de filterrecord die eigendom is van SYSTEEM-gebruiker.
- Dit type fetchxml moet worden herschreven om het filter te verwijderen door de SYSTEEM-gebruiker en correcte tabelmachtigingen en webrollen moeten worden gebruikt om de records te beveiligen.
Dataverse-processen zoals Realtime Dataverse-werkstromen die eigendom zijn van de SYSTEEM-gebruiker. De werkstromen moeten worden aangepast zodat ze eigendom zijn van de toepassingsgebruiker.