แชร์ผ่าน


การเชื่อมต่อ Power Pages กับ Microsoft Dataverse

Microsoft Dataverse เป็นส่วนประกอบหลักสำหรับเว็บไซต์ Power Pages ใดๆ ซึ่งทำหน้าที่เป็นทั้งที่เก็บเมตาดาต้าสำหรับเว็บไซต์ที่จัดเก็บการกำหนดค่าเว็บไซต์ทั้งหมด เช่น เว็บเพจ ส่วนย่อยของเนื้อหา การตั้งค่าไซต์ เมตาดาต้าของผู้ใช้ และที่เก็บข้อมูลสำหรับข้อมูลธุรกิจ เอกสารนี้อธิบายวิธีที่เซิร์ฟเวอร์แอปพลิเคชันที่โฮสต์เว็บไซต์เชื่อมต่อกับสภาพแวดล้อม Power Platform ด้วย Dataverse

เริ่มต้นด้วยหนึ่งในหลักการสำคัญที่ต้องจำคือ ผู้ใช้ของเว็บไซต์ Power Pages ไม่ใช่ผู้ใช้ Dataverse และแนวคิดการควบคุมการเข้าถึงตามบทบาทของ Dataverse ไม่มีผลกับผู้ใช้ในเว็บไซต์ Power Pages ผู้ใช้ทั้งหมดของ Power Pages จัดเก็บไว้ในตาราง รายชื่อติดต่อ ของ Dataverse และการเข้าถึงข้อมูลของผู้ใช้เหล่านี้จะถูกควบคุมผ่าน บทบาทเว็บ ซึ่งเป็นเลเยอร์การควบคุมการเข้าถึงตามบทบาทสำหรับผู้ใช้ Power Pages

การเชื่อมต่อเซิร์ฟเวอร์กับเซิร์ฟเวอร์

Power Pages เชื่อมต่อกับ Dataverse โดยใช้การเชื่อมต่อแบบเซิร์ฟเวอร์กับเซิร์ฟเวอร์ (S2S) การเชื่อมต่อ S2S นี้สร้างขึ้นโดยใช้แอปพลิเคชัน Microsoft Entra ที่สร้างขึ้นใน Microsoft Entra ของลูกค้าเมื่อมีการสร้างเว็บไซต์
แต่ละเว็บไซต์มีแอปพลิเคชันของตัวเองซึ่งเป็นไปตามหลักการตั้งชื่อ (พอร์ทัล – {{portalid}}) มีการใช้หลักการตั้งชื่อที่แตกต่างกันไปก่อนหน้านี้และอาจยังคงแสดงอยู่ใน Microsoft Entra ของคุณ ID ของแอปพลิเคชันนี้ยังสามารถพบได้ใน ตั้งค่าพื้นที่ทำงาน สำหรับเว็บไซต์นั้น และสามารถใช้เพื่อค้นหาแอปพลิเคชันนี้ใน Microsoft Entra (ใน แท็บการลงทะเบียนแอปพลิเคชัน)

หมายเหตุ

  • ไม่ควรแก้ไขหรือลบแอปพลิเคชันนี้เนื่องจากอาจทำให้การเชื่อมต่อ S2S ระหว่างเว็บไซต์กับ Dataverse เสียหาย ซึ่งอาจทำให้การทำงานของเว็บไซต์ได้รับผลกระทบ
  • แอปพลิเคชันนี้ยังใช้สำหรับตัวให้บริการเข้าสู่ระบบ Microsoft Entra เริ่มต้นบนเว็บไซต์ด้วย

ในระหว่างกระบวนการสร้างเว็บไซต์ คีย์การรับรองความถูกต้อง (ใบรับรอง X509) จะถูกสร้างขึ้นโดยอัตโนมัติและเพิ่มไปยังแอปพลิเคชัน Microsoft Entra และเซิร์ฟเวอร์แอปพลิเคชัน คีย์นี้อนุญาตให้แอปพลิเคชันเซิร์ฟเวอร์รับโทเค็นการเข้าใช้ที่จำเป็นในการรับรองความถูกต้องกับ Dataverse

หมายเหตุ

คีย์การรับรองความถูกต้องนี้มีอายุสองปีและควรอัปเดตทุกๆ สองปีเพื่อให้แน่ใจว่าเว็บไซต์สามารถเชื่อมต่อกับ Dataverse หากต้องการอัปเดตคีย์ โปรดดูคู่มือต่อไปนี้: จัดการคีย์การรับรองความถูกต้องของเว็บไซต์

แผนภาพต่อไปนี้จะอธิบายว่าการเชื่อมต่อตั้งแต่ต้นจนจบเกิดขึ้นระหว่างเว็บไซต์กับ Dataverse ได้อย่างไร

การเชื่อมต่อ Dataverse กับเว็บไซต์

การรวมกับ Dataverse

หากต้องการสร้างการเชื่อมต่อ S2S แอปพลิเคชัน Microsoft Entra ที่สร้างขึ้นระหว่างการสร้างไซต์จะรวมเข้ากับองค์กร Dataverse ด้วย

การเชื่อมต่อถูกสร้างขึ้นโดยใช้ผู้ใช้ Dataverse SYSTEM หรือ ผู้ใช้แอปพลิเคชัน Dataverse ทั้งนี้ขึ้นอยู่กับเวลาที่สร้างเว็บไซต์

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับผู้ใช้ SYSTEM ดูที่ ผู้ใช้ระบบและแอปพลิเคชัน บันทึกทั้งหมดที่สร้าง อัปเดต และลบโดยผู้ใช้เว็บไซต์จะปรากฏเป็นการดำเนินการโดยผู้ใช้ SYSTEM ใน Dataverse

นับจากนี้ไป ไซต์ต่างๆ จะใช้ ผู้ใช้แอปพลิเคชัน Dataverse เพื่อเชื่อมต่อกับ Dataverse คุณจะสามารถดูผู้ใช้แอปพลิเคชันได้โดยไปที่ศูนย์จัดการ Power Platform เลือกสภาพแวดล้อม และในส่วน การเข้าถึง เลือก แอป S2S ผู้ใช้แอปพลิเคชันจะอยู่ในรูปแบบ # Portals-<<site name>>

ผู้ใช้แอปพลิเคชัน

ผู้ใช้แอปพลิเคชันจะถูกสร้างขึ้นระหว่างการสร้างเว็บไซต์และจะมีสิทธิ์ดังต่อไปนี้:

  • บทบาทความปลอดภัย ของ Dataverse

    • ผู้ใช้แอปพลิเคชันพอร์ทัล
    • การลบบริการ
    • ผู้เขียนบริการ
  • โปรไฟล์ความปลอดภัยของคอลัมน์

    • ผู้ดูแลระบบ

คำเตือน

ไม่ควรปรับเปลี่ยนบทบาทความปลอดภัยและโปรไฟล์ความปลอดภัยของคอลัมน์ เนื่องจากอาจนำไปสู่ปัญหาการทำงานในเว็บไซต์ของคุณ

การย้ายไปใช้ผู้ใช้แอปพลิเคชัน

การย้ายจากผู้ใช้ SYSTEM ไปเป็น ผู้ใช้แอปพลิเคชัน สำหรับเว็บไซต์ที่มีอยู่นั้นกำลังดำเนินการอยู่และจะยังคงมีอยู่ต่อไปในปี 2023 ลูกค้าจะได้รับแจ้งผ่านทาง ศูนย์ข้อความ Microsoft 365 และส่งอีเมลถึงผู้ดูแลระบบขององค์กรเกี่ยวกับกรอบเวลาการย้ายเฉพาะสำหรับเว็บไซต์ที่มีอยู่

เพื่อเตรียมพร้อมสำหรับการย้ายนี้ ลูกค้าควรตรวจสอบการปรับแต่งของตนเองและตรวจสอบให้แน่ใจว่าไม่มีการใช้การขึ้นต่อกันกับผู้ใช้ SYSTEM

แม้ว่าการปรับแต่งเหล่านี้จะมีอยู่หลายประเภท แต่สิ่งต่อไปนี้เป็นสิ่งที่พบได้บ่อยที่สุด:

  • การใช้ แท็ก fetchxml Liquid ในเว็บไซต์ที่มีการเพิ่มตัวกรองเฉพาะเพื่อกรองเรกคอร์ดที่เป็นของผู้ใช้ SYSTEM

    • fetchxml ชนิดนี้ควรเขียนใหม่เพื่อลบกรองโดยผู้ใช้ SYSTEM และแทนที่ สิทธิ์ของตาราง ที่เหมาะสม และควรใช้ บทบาทเว็บ เพื่อรักษาความปลอดภัยของเรคอร์ด
  • กระบวนการของ Dataverse เช่น เวิร์กโฟลว์ตามเวลาจริงของ Dataverse ซึ่งเป็นของผู้ใช้ SYSTEM เวิร์กโฟลว์ควรได้รับการปรับเปลี่ยนให้เป็นของผู้ใช้แอปพลิเคชัน

ดูเพิ่มเติม