Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Power Pages folosește un model de identitate gestionat de platformă pentru a aproviziona și opera site-urile în siguranță. Cu acest model, Power Pages creează și gestionează identitatea necesară pentru ca un site să se autentifice cu Microsoft Dataverse și alte servicii Power Platform.
Pentru site-urile noi, creatorii și administratorii nu mai trebuie să creeze, să configureze sau să întrețină înregistrările aplicațiilor Microsoft Entra (Azure AD), să gestioneze certificate sau să rotească cheile de autentificare. Platforma se ocupă de aceste responsabilități. Această abordare îmbunătățește securitatea și fiabilitatea prin reducerea privilegiilor necesare, eliminarea artefactelor de identitate deținute de utilizator și eliminarea sarcinilor operaționale.
Identitatea site-ului pentru noile site-uri Power Pages
Anterior, crearea unui site Power Pages putea necesita permisiuni de înregistrare a aplicațiilor Microsoft Entra, deoarece aplicația site-ului era înregistrată sub identitatea unui producător sau administrator. Această cerință ar putea duce la eșecuri de aprovizionare, cerințe sporite de privilegii, un overhead operațional continuu și poate face site-ul inaccesibil dacă cheia de autentificare nu este reînnoită la timp.
Acum, site-urile Power Pages folosesc implicit modelul de identitate gestionată de platformă. În timpul creării site-ului, Power Pages furnizează automat o identitate gestionată Microsoft, folosind o Federated Identity Credential (FIC) pe aplicația Microsoft Entra în locul unui certificat X.509 (bazat pe utilizator).
Cu FIC, platforma Dataverse emite un token care este schimbat cu Microsoft Entra ID prin federarea identității de workload, eliminând complet certificatul. Această abordare elimină necesitatea reînnoirii periodice a cheilor de autentificare, deoarece nu există un certificat care să expire.
Pentru creatori
- Permisiunile de înregistrare a aplicațiilor Microsoft Entra nu sunt necesare pentru a crea un site.
- Experiența de creare a site-ului nu s-a schimbat, dar este mai fiabilă și mai puțin probabilă să eșueze din cauza permisiunilor lipsă.
Pentru administratori
- Site-urile noi nu creează înregistrări de aplicații deținute de utilizatori.
- Gestionarea manuală a certificatelor sau a cheilor de autentificare nu este necesară.
- Platforma centralizează managementul ciclului de viață al identității. Ciclul de viață al acreditărilor și securitatea, inclusiv reînnoirea certificatelor și a cheilor de autentificare, sunt gestionate automat de platforma Power Pages. Nu sunt necesare acțiuni manuale de reînnoire.
Cerințe de mediu și comportamentul de aprovizionare
Modelul de identitate folosit în timpul creării site-ului depinde de versiunea Power Pages a pachetului Core instalată în mediu.
Mediile care rulează Power Pages Core package versiunea 1.0.2409.xx sau ulterioară folosesc modelul de identitate gestionată de platformă pentru crearea de noi site-uri. Nu este necesară nicio configurație suplimentară în aceste medii. Versiunile anterioare ale pachetelor folosesc modelul anterior de identitate bazat pe utilizator.
Dacă crearea site-ului eșuează din cauza erorii Nu ai permisiunea de a crea Azure Active Directory, folosește una dintre următoarele opțiuni:
- Actualizează pachetul Power Pages Core (recomandat): Actualizarea la versiunea 1.0.2409.xx sau ulterioară permite crearea de noi site-uri folosind modelul de identitate gestionat de platformă.
- Acordă permisiuni de înregistrare Microsoft Entra aplicații (model anterior): Această opțiune permite crearea unui site folosind modelul anterior de identitate bazat pe utilizatori, unde aplicația Microsoft Entra a site-ului este înregistrată sub identitatea unui producător sau administrator.
Notă
Soluția de a acorda permisiuni de înregistrare a aplicațiilor Microsoft Entra necesită permisiuni Microsoft Entra ridicate și gestionarea manuală continuă a certificatelor și cheilor de autentificare. Consideră-l o opțiune temporară atunci când actualizarea unui pachet nu este posibilă imediat.
Site-uri Power Pages existente
Site-urile create înainte de modelul de identitate gestionat de platformă continuă să folosească modelul anterior de identitate bazat pe utilizatori.
Aceste site-uri continuă să funcționeze fără schimbări. Comportamentul site-ului și accesul utilizatorilor finali nu sunt afectate. Producătorii sau administratorii nu trebuie să ia măsuri imediate pentru site-urile existente.
Rezumat
- Noile site-uri Power Pages folosesc implicit modelul de identitate gestionată de platformă.
- Permisiunile de înregistrare a aplicațiilor Microsoft Entra și gestionarea manuală a acreditărilor nu sunt necesare pentru site-urile noi.
- Power Pages gestionează automat ciclul de viață al acreditărilor și securitatea.
- Versiunea pachetului Power Pages Core determină ce model de aprovizionare este folosit.
- Site-urile existente continuă să funcționeze fără întreruperi, iar ghidurile viitoare privind migrarea vor fi împărtășite prin Microsoft Learn.
Vedeți și
Power Pages securitate
Gestionează cheia de autentificare a site-ului tău
Roluri administrative necesare pentru administrarea Power Pages site
Creează și gestionează site-uri Power Pages
Probleme cunoscute