Белешка
Приступ овој страници захтева ауторизацију. Можете покушати да се пријавите или промените директоријуме.
Приступ овој страници захтева ауторизацију. Можете покушати да промените директоријуме.
[Овај чланак представља прелиминарну документацију и може се променити.]
Потврда идентитета путем корисничког имена и лозинке често није идеална, посебно са порастом вишефакторске потврде идентитета. У таквим случајевима је пожељна потврда идентитета принципала услуге (или протока акредитива клијента). Можете потврдити аутентичност са главним сервисом тако што ћете регистровати нову апликацију главног сервиса у свом Microsoft Entra станару, а затим регистровати ту исту апликацију са Power Platform.
Белешка
Power Platform ЦЛИ пружа лакши начин. Сазнајте више у Креирање главне апликације сервиса помоћу ПАЦ ЦЛИ-а.
Регистровање администраторске апликације за управљање
Прво, апликација клијента мора бити регистрована у вашем Microsoft Entra станару. Прегледајте чланак о аутентификацији за Power Platform АПИ-је да бисте сазнали како.
Након што је ваша апликација клијента регистрована у ИД-у Microsoft Entra , такође треба да буде регистрована Microsoft Power Platform. Данас то не можете да урадите путем Power Platform центра администрације; то се мора урадити програмски путем преко Power Platform API-ја или PowerShell-а за Power Platform администраторе. Директор сервиса не може да се региструје. По дизајну, администратор који користи контекст корисничког имена и лозинке мора да региструје апликацију. Ово ограничење осигурава да само неко ко је администратор за апликацију станара региструје апликацију.
Да бисте регистровали нову апликацију за управљање, користите следећи Захтев са токеном носиоца добијеним помоћу потврде идентитета преко корисничког имена и лозинке:
PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
Подносите захтеве као принципал услуге
Сада када је главни сервис регистрован са Microsoft Power Platform, можете потврдити аутентичност као сам директор услуге. Користите следећи захтев да бисте извршили упит над листом апликација за управљање. Овај захтев може да користи токен носиоца добијен коришћењем тока аутентификације клијента:
GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
Креирање главне апликације сервиса користећи ПАЦ ЦЛИ
Користите Microsoft Power Platform ЦЛИ (ПАЦ ЦЛИ) да додате Microsoft Entra ИД апликацију (СПН) и придруженог корисника апликације у Dataverse окружење. Команда admin create-service-principal креира Microsoft Entra ИД апликацију (СПН), а такође је Microsoft Power Platform региструје.
pac admin create-service-principal --environment <environment id>
Сазнајте више о команди пац админ цреате-сервице-принципал и како инсталирати ПАЦ ЦЛИ.
Ограничења принципала услуга
Тренутно потврда идентитета преко принципа услуге ради за управљање окружењем, подешавања закупаца и Power Apps управљање. АПИ -ји који се односе на проток су подржани за аутентификацију главног сервиса у ситуацијама када лиценца није потребна, јер није могуће доделити лиценце главним идентитетима услуга у ИД-у Microsoft Entra .
Главне апликације услуге третирају се у Повер Платформ-у као што су нормални корисници са додељеном улогом администратора Повер Платформ-а. Грануларне улоге и дозволе не могу се доделити да би се ограничиле њихове могућности. Апликација не добија никакву посебну улогу додељену у ИД-у Microsoft Entra , јер овако услуге платформе третирају захтеве које су поставили принципи услуга.