Läs på engelska

Dela via


Power Pages anslutningsmöjlighet till en Microsoft Dataverse

Microsoft Dataverse är en viktig komponent för alla Power Pages-webbplatser. Det fungerar som både metadatalager för webbplatsen som lagrar all webbplatskonfiguration som webbsidor, innehållsutdrag, webbplatsinställningar, användarmetadata och datalagret för affärsdata. I det här dokumentet beskrivs hur programservern som är värd för webbplatsen ansluter till en Power Platform-miljö med Dataverse.

Till att börja med en av kärnprinciperna att komma ihåg är att en slutanvändare av Power Pages webbplats inte är Dataverse-användare och Dataverse rollbaserade åtkomstkontrollkoncept gäller inte för slutanvändaren på Power Pages-webbrollen. Alla användare i Power Pages lagras i tabellen Dataverse kontakt table och dessa användares dataåtkomst kontrolleras genom webbroller som är det rollbaserade åtkomstkontrollskiktet för Power Pages-användare.

Server till Server-anslutning

Power Pages ansluter till Dataverse med en server till en serveranslutning (S2S). Denna S2S-anslutning upprättas med hjälp av en Microsoft Entra appen som skapas i kundens Microsoft Entra när en webbplats skapas.
Varje webbplats har ett eget program som följer efter namnkonventioner (Portaler – {{portalid}}). Olika namnkonventioner har använts tidigare och kan fortfarande återspeglas i dina Microsoft Entra. ID:t för denna app kan också hittas i Konfigurera arbetsytan för den webbplatsen och kan användas för att hitta denna app i Microsoft Entra (i appregistreringsfliken).

Anteckning

  • Det här programmet bör inte ändras eller tas bort på det sätt som kan göra att S2S-anslutningen mellan webbplatsen och Dataverse som kan leda till att webbplatsens funktioner påverkas.
  • Det här programmet används även för standardleverantören Microsoft Entra för inloggning på webbplatsen.

Under processen för att skapa webbplatsen genereras också en autentiseringsnyckel (X509-certifikat) automatiskt och läggs till i Microsoft Entra programmet och programservern. Med den här nyckeln kan programservern få rätt behörighet åtkomsttoken autentisera till Dataverse.

Anteckning

Autentiseringsnyckeln upphör att gälla i två år och ska uppdateras varannan år för att säkerställa att webbplatsen kan ansluta till Dataverse. Information om hur du uppdaterar nyckeln finns i dokumentationen: Hantera autentiseringsnyckeln för webbplatsen.

I följande diagram beskrivs hur anslutningen från slutet till slut sker mellan webbplatsen och Dataverse.

Dataverse till webbplatsanslutning.

Integrering med Dataverse

För att kunna upprätta S2S-anslutningen integreras Microsoft Entra programmet som skapades vid skapandet av webbplatsen med Dataverse organisationen.

Beroende på när webbplatsen skapades upprättas anslutningen med hjälp av Dataverse SYSTEM användaren eller en Dataverse appanvändare.

Mer information om användaren SYSTEM finns i System- och programanvändare. Alla poster som skapas, uppdateras och tas bort av en webbplatsanvändare visas som gjorda av SYSTEM användaren i Dataverse.

Framåt kommer Dataverse programanvändaren för att ansluta Dataverse. Du kommer att kunna se appanvändaren genom att gå till Power Platform administrationscenter, välja miljö och i avsnitt Åtkomst, välj S2S-appar. Programanvändaren är i formatet # Portals-<<site name>>.

Appanvändare.

Programanvändaren skapas under skapandet av webbplatsen och har följande behörigheter:

  • Dataverse säkerhetsroller

    • Användare av portalprogrammet
    • Tjänstborttagare
    • Skapare av serviceåtgärd
  • Säkerhetsprofil för kolumn

    • Systemadministratör

Varning

Säkerhetsroller och kolumnsäkerhetsprofiler bör inte ändras eftersom det kan leda till funktionsproblem på webbplatsen.

Migrering till programanvändare

Migrering från SYSTEM användare till programanvändare för befintliga webbplatser pågår och kommer att fortsätta 2023. Kunderna meddelas via Microsoft 365 meddelandecenter och e-postmeddelanden till systemadministratören för en organisation om det specifika migreringsfönstret för deras befintliga webbplats.

För att förbereda sig för migreringen bör kunderna se över sina anpassningar och se till att inget beroende av SYSTEM-användare vidtas.

Det finns flera olika typer av anpassningar, men de vanligaste är följande:

  • Använda fetchxml Liquid-tagg på webbplatsen där ett visst filter läggs till för att filtrera poster som ägs av SYSTEM-användare.

    • Den här typen av fetchxml ska skrivas om för att ta bort filtret SYSTEM-användaren och ganska korrekta tabellbehörigheter och webbroller ska användas för att säkra posterna.
  • Dataverse-processer, t.ex. Dataverse-arbetsflöden i realtid realtidsarbetsflöden SYSTEM-användare. Arbetsflödena ska ändras så att de ägs av programanvändaren.

Se även