การเชื่อมต่อ Power Pages กับ Microsoft Dataverse
Microsoft Dataverse เป็นส่วนประกอบหลักสำหรับเว็บไซต์ Power Pages ใดๆ ซึ่งทำหน้าที่เป็นทั้งที่เก็บเมตาดาต้าสำหรับเว็บไซต์ที่จัดเก็บการกำหนดค่าเว็บไซต์ทั้งหมด เช่น เว็บเพจ ส่วนย่อยของเนื้อหา การตั้งค่าไซต์ เมตาดาต้าของผู้ใช้ และที่เก็บข้อมูลสำหรับข้อมูลธุรกิจ เอกสารนี้อธิบายวิธีที่เซิร์ฟเวอร์แอปพลิเคชันที่โฮสต์เว็บไซต์เชื่อมต่อกับสภาพแวดล้อม Power Platform ด้วย Dataverse
เริ่มต้นด้วยหนึ่งในหลักการสำคัญที่ต้องจำคือ ผู้ใช้ของเว็บไซต์ Power Pages ไม่ใช่ผู้ใช้ Dataverse และแนวคิดการควบคุมการเข้าถึงตามบทบาทของ Dataverse ไม่มีผลกับผู้ใช้ในเว็บไซต์ Power Pages ผู้ใช้ทั้งหมดของ Power Pages จัดเก็บไว้ในตาราง รายชื่อติดต่อ ของ Dataverse และการเข้าถึงข้อมูลของผู้ใช้เหล่านี้จะถูกควบคุมผ่าน บทบาทเว็บ ซึ่งเป็นเลเยอร์การควบคุมการเข้าถึงตามบทบาทสำหรับผู้ใช้ Power Pages
การเชื่อมต่อเซิร์ฟเวอร์กับเซิร์ฟเวอร์
Power Pages เชื่อมต่อกับ Dataverse โดยใช้การเชื่อมต่อแบบเซิร์ฟเวอร์กับเซิร์ฟเวอร์ (S2S) การเชื่อมต่อ S2S นี้สร้างขึ้นโดยใช้แอปพลิเคชัน Microsoft Entra ที่สร้างขึ้นใน Microsoft Entra ของลูกค้าเมื่อมีการสร้างเว็บไซต์
แต่ละเว็บไซต์มีแอปพลิเคชันของตัวเองซึ่งเป็นไปตามหลักการตั้งชื่อ (พอร์ทัล – {{portalid}}) มีการใช้หลักการตั้งชื่อที่แตกต่างกันไปก่อนหน้านี้และอาจยังคงแสดงอยู่ใน Microsoft Entra ของคุณ ID ของแอปพลิเคชันนี้ยังสามารถพบได้ใน ตั้งค่าพื้นที่ทำงาน สำหรับเว็บไซต์นั้น และสามารถใช้เพื่อค้นหาแอปพลิเคชันนี้ใน Microsoft Entra (ใน แท็บการลงทะเบียนแอปพลิเคชัน)
หมายเหตุ
- ไม่ควรแก้ไขหรือลบแอปพลิเคชันนี้เนื่องจากอาจทำให้การเชื่อมต่อ S2S ระหว่างเว็บไซต์กับ Dataverse เสียหาย ซึ่งอาจทำให้การทำงานของเว็บไซต์ได้รับผลกระทบ
- แอปพลิเคชันนี้ยังใช้สำหรับตัวให้บริการเข้าสู่ระบบ Microsoft Entra เริ่มต้นบนเว็บไซต์ด้วย
ในระหว่างกระบวนการสร้างเว็บไซต์ คีย์การรับรองความถูกต้อง (ใบรับรอง X509) จะถูกสร้างขึ้นโดยอัตโนมัติและเพิ่มไปยังแอปพลิเคชัน Microsoft Entra และเซิร์ฟเวอร์แอปพลิเคชัน คีย์นี้อนุญาตให้แอปพลิเคชันเซิร์ฟเวอร์รับโทเค็นการเข้าใช้ที่จำเป็นในการรับรองความถูกต้องกับ Dataverse
หมายเหตุ
คีย์การรับรองความถูกต้องนี้มีอายุสองปีและควรอัปเดตทุกๆ สองปีเพื่อให้แน่ใจว่าเว็บไซต์สามารถเชื่อมต่อกับ Dataverse หากต้องการอัปเดตคีย์ โปรดดูคู่มือต่อไปนี้: จัดการคีย์การรับรองความถูกต้องของเว็บไซต์
แผนภาพต่อไปนี้จะอธิบายว่าการเชื่อมต่อตั้งแต่ต้นจนจบเกิดขึ้นระหว่างเว็บไซต์กับ Dataverse ได้อย่างไร
การรวมกับ Dataverse
หากต้องการสร้างการเชื่อมต่อ S2S แอปพลิเคชัน Microsoft Entra ที่สร้างขึ้นระหว่างการสร้างไซต์จะรวมเข้ากับองค์กร Dataverse ด้วย
การเชื่อมต่อถูกสร้างขึ้นโดยใช้ผู้ใช้ Dataverse SYSTEM หรือ ผู้ใช้แอปพลิเคชัน Dataverse ทั้งนี้ขึ้นอยู่กับเวลาที่สร้างเว็บไซต์
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับผู้ใช้ SYSTEM ดูที่ ผู้ใช้ระบบและแอปพลิเคชัน บันทึกทั้งหมดที่สร้าง อัปเดต และลบโดยผู้ใช้เว็บไซต์จะปรากฏเป็นการดำเนินการโดยผู้ใช้ SYSTEM ใน Dataverse
นับจากนี้ไป ไซต์ต่างๆ จะใช้ ผู้ใช้แอปพลิเคชัน Dataverse เพื่อเชื่อมต่อกับ Dataverse คุณจะสามารถดูผู้ใช้แอปพลิเคชันได้โดยไปที่ศูนย์จัดการ Power Platform เลือกสภาพแวดล้อม และในส่วน การเข้าถึง เลือก แอป S2S ผู้ใช้แอปพลิเคชันจะอยู่ในรูปแบบ # Portals-<<site name>>
ผู้ใช้แอปพลิเคชันจะถูกสร้างขึ้นระหว่างการสร้างเว็บไซต์และจะมีสิทธิ์ดังต่อไปนี้:
บทบาทความปลอดภัย ของ Dataverse
- ผู้ใช้แอปพลิเคชันพอร์ทัล
- การลบบริการ
- ผู้เขียนบริการ
โปรไฟล์ความปลอดภัยของคอลัมน์
- ผู้ดูแลระบบ
คำเตือน
ไม่ควรปรับเปลี่ยนบทบาทความปลอดภัยและโปรไฟล์ความปลอดภัยของคอลัมน์ เนื่องจากอาจนำไปสู่ปัญหาการทำงานในเว็บไซต์ของคุณ
การย้ายไปใช้ผู้ใช้แอปพลิเคชัน
การย้ายจากผู้ใช้ SYSTEM ไปเป็น ผู้ใช้แอปพลิเคชัน สำหรับเว็บไซต์ที่มีอยู่นั้นกำลังดำเนินการอยู่และจะยังคงมีอยู่ต่อไปในปี 2023 ลูกค้าจะได้รับแจ้งผ่านทาง ศูนย์ข้อความ Microsoft 365 และส่งอีเมลถึงผู้ดูแลระบบขององค์กรเกี่ยวกับกรอบเวลาการย้ายเฉพาะสำหรับเว็บไซต์ที่มีอยู่
เพื่อเตรียมพร้อมสำหรับการย้ายนี้ ลูกค้าควรตรวจสอบการปรับแต่งของตนเองและตรวจสอบให้แน่ใจว่าไม่มีการใช้การขึ้นต่อกันกับผู้ใช้ SYSTEM
แม้ว่าการปรับแต่งเหล่านี้จะมีอยู่หลายประเภท แต่สิ่งต่อไปนี้เป็นสิ่งที่พบได้บ่อยที่สุด:
การใช้ แท็ก fetchxml Liquid ในเว็บไซต์ที่มีการเพิ่มตัวกรองเฉพาะเพื่อกรองเรกคอร์ดที่เป็นของผู้ใช้ SYSTEM
- fetchxml ชนิดนี้ควรเขียนใหม่เพื่อลบกรองโดยผู้ใช้ SYSTEM และแทนที่ สิทธิ์ของตาราง ที่เหมาะสม และควรใช้ บทบาทเว็บ เพื่อรักษาความปลอดภัยของเรคอร์ด
กระบวนการของ Dataverse เช่น เวิร์กโฟลว์ตามเวลาจริงของ Dataverse ซึ่งเป็นของผู้ใช้ SYSTEM เวิร์กโฟลว์ควรได้รับการปรับเปลี่ยนให้เป็นของผู้ใช้แอปพลิเคชัน