Belešku
Pristup ovoj stranici zahteva autorizaciju. Možete pokušati da se prijavite ili da promenite direktorijume.
Pristup ovoj stranici zahteva autorizaciju. Možete pokušati da promenite direktorijume.
[Ovaj članak predstavlja preliminarnu dokumentaciju i može se promeniti.]
Potvrda identiteta putem korisničkog imena i lozinke često nije idealna, posebno sa porastom višefaktorske potvrde identiteta. U takvim slučajevima je poželjna potvrda identiteta principala usluge (ili protoka akreditiva klijenta). Možete potvrditi autentičnost sa glavnim servisom tako što ćete registrovati novu aplikaciju glavnog servisa u svom Microsoft Entra stanaru, a zatim registrovati tu istu aplikaciju sa Power Platform.
Belešku
Power Platform CLI pruža lakši način. Saznajte više u Kreiranje glavne aplikacije servisa pomoću PAC CLI-a.
Registrovanje administratorske aplikacije za upravljanje
Prvo, aplikacija klijenta mora biti registrovana u vašem Microsoft Entra stanaru. Pregledajte članak o autentifikaciji za Power Platform API-je da biste saznali kako.
Nakon što je vaša aplikacija klijenta registrovana u ID-u Microsoft Entra , takođe treba da bude registrovana Microsoft Power Platform. Danas to ne možete da uradite putem Power Platform centra administracije; to se mora uraditi programski putem preko Power Platform API-ja ili PowerShell skripte za Power Platform administratore. Direktor servisa ne može da se registruje. Po dizajnu, administrator koji koristi kontekst korisničkog imena i lozinke mora da registruje aplikaciju. Ovo ograničenje osigurava da samo neko ko je administrator za aplikaciju stanara registruje aplikaciju.
Da biste registrovali novu aplikaciju za upravljanje, koristite sledeći Zahtev sa tokenom nosioca dobijenim pomoću potvrde identiteta preko korisničkog imena i lozinke:
PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
Podnosite zahteve kao principal usluge
Sada kada je glavni servis registrovan sa Microsoft Power Platform, možete potvrditi autentičnost kao sam direktor usluge. Koristite sledeći zahtev da biste izvršili upit nad listom aplikacija za upravljanje. Ovaj zahtev može da koristi token nosioca dobijen korišćenjem toka autentifikacije klijenta:
GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
Kreiranje glavne aplikacije servisa koristeći PAC CLI
Koristite Microsoft Power Platform CLI (PAC CLI) da dodate Microsoft Entra ID aplikaciju (SPN) i pridruženog korisnika aplikacije u Dataverse okruženje. Komanda admin create-service-principal kreira Microsoft Entra ID aplikaciju (SPN), a takođe je Microsoft Power Platform registruje.
pac admin create-service-principal --environment <environment id>
Saznajte više o komandi pac admin create-service-principal i kako instalirati PAC CLI.
Ograničenja principala usluga
Trenutno potvrda identiteta preko principa usluge radi za upravljanje okruženjem, postavke zakupaca i Power Apps upravljanje. API-ji koji se odnose na protok su podržani za autentifikaciju glavnog servisa u situacijama kada licenca nije potrebna, jer nije moguće dodeliti licence glavnim identitetima usluga u ID-u Microsoft Entra .
Glavne aplikacije usluge se tretiraju u okviru programskog dodatka Power Platform kao prema tome kako su normalni korisnici sa dodeljenom ulogom administratora Power platforme. Granularne uloge i dozvole ne mogu se dodeliti da bi se ograničile njihove mogućnosti. Aplikacija ne dobija nikakvu posebnu ulogu dodeljenu u ID-u Microsoft Entra , jer ovako usluge platforme tretiraju zahteve koje su postavili principi usluga.