Configurar a versão 1 da identidade gerenciada do Power Platform para plug-ins do Dataverse

A versão 1 constrói o identificador de assunto da credencial de identidade federada (FIC) a partir do Nome Comum (CN) do certificado.

Importante

A versão 2 é a versão recomendada e funciona com qualquer nome de certificado. Use este artigo apenas para manter uma configuração da versão 1 existente. Para novos plug-ins, consulte Configurar a identidade gerenciada do Power Platform (versão 2). Para mover um plug-in existente para a versão 2, consulte Atualizar para a versão 2.

A versão 1 falha quando o certificado CN contém caracteres não ASCII (AADSTS70050) ou vírgulas (AADSTS700213). Se você encontrar qualquer um desses erros, passe para a versão 2.

Pré-requisitos

O mesmo que a versão 2. Consulte Pré-requisitos.

Configurar a identidade gerenciada (versão 1)

As etapas são as mesmas da versão 2, exceto para o formato de identificador de assunto FIC (Etapa 3) e a versão de registro de identidade gerenciada (Etapa 4).

Etapa 1: Criar um registro de aplicativo ou uma identidade gerenciada atribuída pelo usuário

Nenhuma alteração da versão 2. Consulte a Etapa 1.

Etapa 2: Criar, assinar e registrar o plug-in

Nenhuma alteração da versão 2. Consulte a Etapa 2.

Etapa 3: Configurar a credencial de identidade federada

No portal Azure, abra seu aplicativo ou UAMI (identidade gerenciada atribuída pelo usuário), acesse Certificados & segredosCredenciais federadasAdicione credencial e selecione Outro emissor. Em seguida, insira:

Emissor – https://login.microsoftonline.com/{tenantID}/v2.0
Tipo — Identificador de assunto explícito

Identificador de assunto – use o formato para o tipo de certificado:

Certificado de emissor confiável (produção):

/eid1/c/pub/t/{encodedTenantId}/a/qzXoWDkuqUa3l6zM5mM0Rw/n/plugin/e/{environmentId}/i/{issuer}/s/{certificateSubject}

Certificado autoassinado (somente desenvolvimento):

/eid1/c/pub/t/{encodedTenantId}/a/qzXoWDkuqUa3l6zM5mM0Rw/n/plugin/e/{environmentId}/h/{hash}

Etapa 4: Criar o registro de identidade gerenciada no Dataverse

Para a versão 1, defina version como 1:

{
  "applicationid": "<<appId>>",
  "managedidentityid": "<<anyGuid>>",
  "credentialsource": 2,
  "subjectscope": 1,
  "tenantid": "<<tenantId>>",
  "version": 1
}

Etapa 5: Conceder acesso ao recurso Azure

Conceda ao aplicativo ou à identidade gerenciada atribuída pelo usuário acesso ao recurso do Azure de que ele precisa, como o Azure Key Vault.

Etapa 6: Validar a integração

Acione o plug-in e confirme se ele obtém um token e acessa o recurso do Azure sem usar credenciais separadas.

Perguntas frequentes

Como resolver AADSTS700213?

Se o CN contiver vírgulas, vá para a versão 2.

Como resolver AADSTS70050?

Migre para a versão 2, que produz um identificador do sujeito composto apenas por caracteres ASCII.

Comentários

Esta página foi útil?

Last updated on 2026-06-15