Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, çeşitli programlanabilirlik araçlarının kimlik doğrulama kurulumuna genel bir bakış sunulmaktadır.
Microsoft Entra ID'de bir istemci uygulamasını kaydetme
Genel Microsoft Entra istemci uygulaması oluşturmaya genel bir bakış için Hızlı Başlangıç: Kimlik platformuyla uygulama kaydetme sayfasını ziyaret edin Microsoft . Ancak, Microsoft Power Platform için aşağıdaki bölümlerde açıklanması gereken belirli özellikler vardır.
Kimlik doğrulaması gelişmiş ayarları
Azure portalda Yönet - Kimlik Doğrulaması sekmesini seçin. Gelişmiş Ayarlar bölümünde, Genel İstemci seçeneğini Evet olarak ayarlayın. Bu, basit kullanıcı adı ve parola kimlik doğrulaması kullanarak bir JSON Web Belirteci (JWT) edinmenizi sağlar. Bu kimlik doğrulaması türü, oluşturabileceğiniz etkileşimli uygulamalar ve Microsoft Power Platform'da Hizmet Sorumlusu girişi kaydetme için gereklidir.
API izinler
Azure portalda Yönet - API İzinleri sekmesine gidin. İzinleri yapılandır bölümünde İzin ekleyin'i seçin. Açılan iletişim penceresinde Kuruluşumun kullandığı API'ler sekmesini seçin ve ardından Power Apps Hizmeti (veya PowerApps hizmeti) arayın. Buna benzer ada sahip birden fazla giriş görebilirsiniz; bu nedenle 475226c6-020e-4fb2-8a90-7a972cbfc1d4 GUID'ine sahip olanı kullandığınızdan emin olun. Kullanıcı izinleri - Power Apps Hizmeti API'sine erişim seçeneği gibi Temsilci İzinlerinin hepsini ekleyin.
Bu istemci uygulamasına eklendikten sonra, kurulumu tamamlamak için Yönetici onayı ver'i seçin. Bu, kullanım başına onay isteyebilen bir grafik kullanıcı arabirimine (GUI) sahip olmayan REST API'leri gibi bir araç kullanmaya başlamak istediğiniz örnekler için gereklidir.
Sertifikalar ve gizli anahtarlar
Azure portalda Yönet - Sertifikalar ve gizli anahtarlar sekmesine gidin. Sertifikalar bölümünde, kimlik doğrulaması için kullanabileceğiniz bir x509 sertifikasını karşıya yükleyin. İsteğe bağlı olarak, gizli anahtar üretmek için Gizli Anahtarlar bölümünü kullanabilirsiniz. Otomasyon gereksinimlerinizde kullanmak üzere gizli anahtarı güvenli bir yere kaydedin. Sertifikak veya gizli anahtar seçenekleri, Microsoft Entra ile kimlik doğrulaması yapmanıza ve bu istemci için bir belirteç almanıza olanak tanır. Bu belirteç, REST API'ler ve PowerShell cmdlet'lerle birlikte aktarılabilir.
Kullanıcı adı ve parola kimlik doğrulaması için belirteç alma
Kullanıcı adı ve şifre yüküyle birlikte Microsoft Entra ID'ye HTTP yoluyla bir POST isteği gönderin.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password
Yukarıdaki örnek, Microsoft Entra ID'deki istemci uygulamasından alabileceğiniz yer tutucuları içerir. Power Platform API'ye sonradan çağrılar yapmak için kullanılabilecek bir yanıt alırsınız.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Yetkilendirme HTTP üst bilgisini kullanarak Power Platform API'sine sonraki çağrılarda erişim belirteci değerini kullanın.
İstemci kimlik doğrulaması için belirteç alma
İstemci gizli anahtarı yüküyle birlikte Microsoft Entra ID'ye HTTP yoluyla bir POST isteği gönderin. Bu, genellikle hizmet sorumlusu kimlik doğrulaması olarak adlandırılır.
Önemli
Bu, yalnızca ilgili PowerShell veya REST belgesini izleyerek bu istemci kimliği uygulamasını Microsoft Power Platform ile kaydettikten sonra kullanılabilir.
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://service.powerapps.com//.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials
Yukarıdaki örnek, Microsoft Entra ID'deki istemci uygulamasından alabileceğiniz yer tutucuları içerir. Power Platform API'ye sonradan çağrılar yapmak için kullanılabilecek bir yanıt alırsınız.
{
"token_type": "Bearer",
"scope": "https://service.powerapps.com//User https://service.powerapps.com//.default",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOi...UBkeW5hbWljc2F4ZGVtby5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiI1Q1Fnb25PR0dreWlTc1I2SzR4TEFBIiwidmVyIjoiMS4wIn0.N_oCJiEz2tRU9Ls9nTmbZF914MyU_u7q6bIUJdhXd9AQM2ZK-OijiKtMGfvvVmTYZp4C6sgkxSt0mOGcpmvTSagSRDY92M2__p-pEuKqva5zxXXXmpC-t9lKYDlXRcKq1m5xv-q6buntnLrvZIdd6ReD3n3_pnGAa6OxU0s82f7DqAjSQgXR3hwq_NZOa0quCUN9X-TvpIYrJfVgQfVu0R189hWmUzbYpuoPrUMj2vQI_19gEHz_FryXolM4RMStugYrC0Z72ND5vFlGgvYhZfbWJRC6hGvQQin_eAASmmjLwhRBGMJd6IdbgEXAkFF2rFITFFtFY_4hrN3bvHsveg"
}
Yetkilendirme HTTP üst bilgisini kullanarak Power Platform API'sine sonraki çağrılarda erişim belirteci değerini kullanın.
İlgili içerik
Önizleme: API aracılığıyla hizmet sorumlusu uygulaması oluşturma