Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
[Acest articol este documentație de prelansare și poate suferi modificări.]
Autentificarea prin nume de utilizator și parolă nu este adesea ideală, mai ales odată cu creșterea autentificării multifactoriale. În astfel de cazuri, este preferată autentificarea principalului de serviciu (sau fluxul de acreditări ale clientului). Vă puteți autentifica cu un principal de serviciu înregistrând o nouă aplicație principal de serviciu în propriul Microsoft Entra chiriaș și apoi înregistrând aceeași aplicație cu Power Platform.
Notă
Power Platform CLI oferă o modalitate mai ușoară. Aflați mai multe în Crearea unei aplicații principale de serviciu folosind PAC CLI.
Înregistrarea unei aplicații de administrare a administratorului
Mai întâi, aplicația client trebuie să fie înregistrată în Microsoft Entra chiriașul dvs. Consultați articolul Autentificare pentru Power Platform API-uri pentru a afla cum.
După ce aplicația dvs. client este înregistrată în Microsoft Entra ID, trebuie să fie înregistrată și cu Microsoft Power Platform. Astăzi, nu există nicio modalitate de a face acest lucru prin intermediul centrului de administrator Power Platform; trebuie făcut programatic prin API Power Platform sau PowerShell pentru administratori Power Platform. Un principal de serviciu nu se poate înregistra singur. Prin proiectare, un administrator care utilizează contextul numelui de utilizator și al parolei trebuie să înregistreze aplicația. Această constrângere asigură că numai cineva care este administrator pentru aplicația de chiriaș înregistrează aplicația.
Pentru a înregistra o nouă aplicație de gestionare, utilizați următoarea cerere cu un token purtător obținut utilizând autentificarea cu nume de utilizator și parolă:
PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
Faceți cereri ca director al serviciului
Acum că principalul de serviciu este înregistrat cu Microsoft Power Platform, vă puteți autentifica ca principalul de serviciu însuși. Utilizați următoarea solicitare pentru a interoga lista de aplicații de gestionare. Această solicitare poate folosi un token purtător obținut folosind fluxul de autentificare a acreditărilor clientului:
GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
Crearea unei aplicații principale de serviciu utilizând PAC CLI
Utilizați Microsoft Power Platform CLI (PAC CLI) pentru a adăuga Microsoft Entra aplicația ID (SPN) și utilizatorul aplicației asociate la Dataverse mediu. Comanda admin create-service-principal creează Microsoft Entra aplicația ID (SPN) și o înregistrează și cu Microsoft Power Platform.
pac admin create-service-principal --environment <environment id>
Aflați mai multe despre comanda pac admin create-service-principal și despre cum să instalați PAC CLI.
Limitări ale directorilor de servicii
În prezent, autentificarea principală a serviciului funcționează pentru gestionarea mediului, setările entității găzduite și management Power Apps. API-urile legate de Flow sunt acceptate pentru autentificarea principalului de serviciu în situațiile în care nu este necesară o licență, deoarece nu este posibilă alocarea de licențe identităților principale de serviciu în Microsoft Entra ID.
Aplicațiile principale de serviciu sunt tratate în Power Platform la fel ca modul în care utilizatorii normali au rolul de administrator power Platform atribuit. Rolurile și permisiunile granulare nu pot fi atribuite pentru a le limita capacitățile. Aplicația nu primește niciun rol special alocat în Microsoft Entra ID, deoarece astfel tratează serviciile platformei cererile făcute de directorii de servicii.