Aracılığıyla paylaş

PowerShell kullanarak hizmet sorumlusu uygulaması oluşturma

  • Makale

Kullanıcı adı ve parola aracılığıyla kimlik doğrulaması, özellikle de çok faktörlü kimlik doğrulamasının yaygınlaşması nedeniyle çoğu durumda ideal değildir. Bu tür durumlarda, hizmet sorumlusu (veya istemci kimlik bilgileri akışı) kimlik doğrulaması tercih edilir. Bu, Microsoft Entra kiracınızda yeni bir hizmet sorumlusu uygulaması kaydederek ve ardından aynı uygulamayı Power Platform ile kaydederek yapılabilir.

Yönetici yönetim uygulamasını kaydetme

İlk olarak, istemci uygulaması Microsoft Entra kiracınıza kaydedilmelidir. Bunu ayarlamak için PowerShell için aynı uygulama kurulumu gerektiğinden, Power Platform API'leri için Kimlik doğrulama makalesini inceleyin.

İstemci uygulamanız Microsoft Entra ID'ye kaydedildikten sonra Microsoft Power Platform'a da kaydedilmesi gerekiyor. Şu anda, bu işlemin Power Platform yönetim merkezi aracılığıyla yapılması mümkün değildir; bu işlemin Power Platform API'si veya Power Platform yöneticileri için PowerShell üzerinden programlama yoluyla yapılması gerekir. Bir hizmet sorumlusu kendini kaydettiremez (tasarım gereği), uygulamanın bir yönetici kullanıcı adı ve parola bağlamı ile kaydedilmesi gerekir. Bu, uygulamanın kiracı için yönetici olan bir kişi tarafından oluşturulmasını sağlar.

Yeni bir yönetim uygulamasını kaydettirmek için aşağıdaki komut dosyasını kullanın:

$appId = "CLIENT_ID_FROM_AZURE_APP"

# Login interactively with a tenant administrator for Power Platform
Add-PowerAppsAccount -Endpoint prod -TenantID $tenantId 

# Register a new application, this gives the SPN / client application same permissions as a tenant admin
New-PowerAppManagementApp -ApplicationId $appId

Hizmet sorumlusu olarak istekte bulunma

Artık Microsoft Power Platform'a kaydedildiğine göre hizmet sorumlusu olarak kimlik doğrulaması yapabilirsiniz. Ortam listeniz için sorgu yapmak üzere aşağıdaki betiği kullanın:

$appId = "CLIENT_ID_FROM_AZURE_APP"
$secret = "SECRET_FROM_AZURE_APP"
$tenantId = "TENANT_ID_FROM_AZURE_APP"

Add-PowerAppsAccount -Endpoint prod -TenantID $tenantId -ApplicationId $appId -ClientSecret $secret -Verbose
Get-AdminPowerAppEnvironment

Hizmet sorumlularının sınırlamaları

Şu anda, hizmet sorumlusu kimlik doğrulaması ortam yönetimi, kiracı ayarları ve Power Apps yönetimi için çalışır. Microsoft Entra ID'de hizmet sorumlusu kimliklerine lisans atamak mümkün olmadığından, Akışla ilgili Cmdlet'ler, lisansın gerekmediği durumlarda hizmet sorumlusu kimlik doğrulaması için desteklenmektedir.

Hizmet sorumlusu uygulamaları, Power Platform içinde Power Platform Yönetici rolü atanan normal kullanıcıların işlendiği şekilde işlenir. Ayrıntılı roller ve izinler, yeteneklerini kısıtlamak amacıyla atanamaz. Uygulama, Microsoft Entra ID'de atanan herhangi bir özel rolü almaz çünkü platform hizmetleri, hizmet sorumluları tarafından yapılan istekleri bu şekilde işler.