Power Pages 到 Microsoft Dataverse 的連線能力
Microsoft Dataverse 是任何 Power Pages 網站的重要元件。 它可當作網站的中繼資料存放區,儲存所有網站設定 (例如網頁、內容片段、網站設定、使用者中繼資料),也可當作商務資料的資料存放區。 本文件說明託管網站的應用程式伺服器如何使用 Dataverse 連線至 Power Platform 環境。
首先要記住的一項核心原則,那就是 Power Pages網站的終端使用者不是 Dataverse 使用者,且 Dataverse 角色型存取控制概念不適用於 Power Pages 網站上的終端使用者。 Power Pages 的所有使用者都保存在 Dataverse 連絡人資料表中,這些使用者的資料存取會透過 Web 角色進行控制,Web 角色是 Power Pages 使用者的角色型存取控制層。
伺服器到伺服器連線
Power Pages 使用伺服器到伺服器 (S2S) 連線來連線至 Dataverse。 此 S2S 連線是利用 Microsoft Entra 應用程式建立的,該應用程式是在建立網站時在客戶的 Microsoft Entra 中建立的。
每個網站都有自己的應用程式,並遵循以下命名慣例 (入口網站 - {{portalid}})。 以前使用過的不同命名慣例,可能仍會反映在您的 Microsoft Entra 中。 該應用程式的識別碼也可以在該網站的設定工作區中找到,並可用於在 Microsoft Entra 中尋找該應用程式 (在應用程式註冊索引標籤中)。
注意
- 不應修改或刪除此應用程式,因為這可能會破壞網站和 Dataverse 之間的 S2S 連線,從而導致網站功能受到影響。
- 此應用程式也用於網站上的預設 Microsoft Entra 登入提供者。
在網站建立過程中,也會自動產生驗證金鑰 (X509 認證),並新增至 Microsoft Entra 應用程式和應用程式伺服器中。 此金鑰可讓應用程式伺服器取得驗證 Dataverse 所需的存取權杖。
注意
此驗證金鑰的有效期為兩年,應每兩年更新一次,以確保網站可以連線至 Dataverse。 若要更新金鑰,請參閱以下文件:管理網站驗證金鑰。
以下說明如何進行網站與 Dataverse 之間的端對端連線。
與 Dataverse 的整合
為了建立 S2S 連線,在網站建立期間建立的 Microsoft Entra 應用程式也會與 Dataverse 組織整合。
根據網站的建立時間,使用 Dataverse 系統使用者或 Dataverse 應用程式使用者來建立連線。
如需 SYSTEM 使用者的詳細資訊,請參閱系統和應用程式使用者。 網站使用者所建立、更新和刪除的所有記錄在 Dataverse 中會顯示為由系統使用者完成。
接下來,網站將使用 Dataverse 應用程式使用者來連線至 Dataverse。 您將可以前往 Power Platform 系統管理中心,選取環境,並在存取區段中選取 S2S 應用程式,以查看應用程式使用者。 應用程式使用者的格式為 # Portals-<<site name>>
。
應用程式使用者會在建立網站期間建立,並將具備下列權限:
Dataverse 資訊安全角色
- 入口網站應用程式使用者
- 服務刪除工具
- 服務寫入器
資料行安全性設定檔
- 系統管理員
警告
不應該修改資訊安全角色和資料行安全性設定檔,因為這可能會導致您的網站出現功能問題。
移轉至應用程式使用者
正在將現有網站的系統使用者移轉到應用程式使用者,此過程會在 2023 年繼續進行。 客戶將會透過 Microsoft 365 訊息中心收到通知,並寄送電子郵件給組織的系統管理員,通知其現有網站的特定移轉時間。
為了準備進行移轉,客戶應檢閱其自訂內容,並確保其沒有相依於系統使用者。
雖然可以有多種自訂類型,但是以下是最常見的:
在網站中使用 fetchxml Liquid 標籤,其中新增了特定的篩選以篩選系統使用者擁有的記錄。
Dataverse 程序,例如系統使用者擁有的 Dataverse 即時工作流程。 工作流程應該修改為由應用程式使用者擁有。