Aracılığıyla paylaş

API kullanarak hizmet sorumlusu uygulaması oluşturma (önizleme)

  • Makale

[Bu makale, yayın öncesi belgelerine dahildir ve değiştirilebilir.]

Kullanıcı adı ve parola aracılığıyla kimlik doğrulaması, özellikle de çok faktörlü kimlik doğrulamasının yaygınlaşması nedeniyle çoğu durumda ideal değildir. Bu tür durumlarda, hizmet sorumlusu (veya istemci kimlik bilgileri akışı) kimlik doğrulaması tercih edilir. Bu, Microsoft Entra kiracınızda yeni bir hizmet sorumlusu uygulaması kaydederek ve ardından aynı uygulamayı Power Platform ile kaydederek yapılabilir.

Yönetici yönetim uygulamasını kaydetme

İlk olarak, istemci uygulaması Microsoft Entra kiracınıza kaydedilmelidir. Bunu ayarlamak için Power Platform API'leri için Kimlik doğrulama makalesini inceleyin.

İstemci uygulamanız Microsoft Entra ID'ye kaydedildikten sonra Microsoft Power Platform'a da kaydedilmesi gerekiyor. Şu anda, bu işlemin Power Platform yönetim merkezi aracılığıyla yapılması mümkün değildir; bu işlemin Power Platform API'si veya Power Platform yöneticileri için PowerShell üzerinden programlama yoluyla yapılması gerekir. Bir hizmet sorumlusu kendini kaydettiremez (tasarım gereği), uygulamanın bir yönetici kullanıcı adı ve parola içeriğiyle kaydedilmesi gerekir. Bu, uygulamanın kiracı için yönetici olan bir kişi tarafından oluşturulmasını sağlar.

Yeni bir yönetim uygulamasını kaydettirmek için kullanıcı adı ve parola kimlik doğrulaması kullanılarak alınan bir taşıyıcı belirtece sahip aşağıdaki İsteği kullanın:

Authorization: Bearer eyJ0eXAiOi...
Host: api.bap.microsoft.com
Accept: application/json
PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01

Hizmet sorumlusu olarak istekte bulunma

Artık Microsoft Power Platform'a kaydedildiğine göre hizmet sorumlusu olarak kimlik doğrulaması yapabilirsiniz. Yönetim uygulama listeniz için sorgu yapmak üzere aşağıdaki isteği kullanın. Bu, istemci kimlik bilgisi kimlik doğrulaması akışı kullanılarak alınan bir taşıyıcı belirtecini kullanabilir.

Authorization: Bearer eyJ0eXAiOi...
Host: api.bap.microsoft.com
Accept: application/json
GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01

Hizmet sorumlularının sınırlamaları

Şu anda, hizmet sorumlusu kimlik doğrulaması ortam yönetimi, kiracı ayarları ve Power Apps yönetimi için çalışır. Microsoft Entra ID'de hizmet sorumlusu kimliklerine lisans atamak mümkün olmadığından, Akışla ilgili API'ler, lisansın gerekmediği durumlarda hizmet sorumlusu kimlik doğrulaması için desteklenmektedir.

Hizmet sorumlusu uygulamaları, Power Platform içinde Power Platform Yönetici rolü atanan normal kullanıcıların işlendiği şekilde işlenir. Ayrıntılı roller ve izinler, yeteneklerini kısıtlamak amacıyla atanamaz. Uygulama, Microsoft Entra ID'de atanan herhangi bir özel rolü almaz çünkü platform hizmetleri, hizmet sorumluları tarafından yapılan istekleri bu şekilde işler.