Sdílet prostřednictvím

Vytvoření aplikace instančního objektu prostřednictvím rozhraní API (Preview)

  • Článek

[Tento článek představuje předběžnou dokumentaci a může se změnit.]

Ověřování pomocí uživatelského jména a hesla často není ideální, zejména s nárůstem vícefaktorového ověřování. V takových případech je upřednostňováno ověřování instančního objektu (nebo tok přihlašovacích údajů klienta). Ověření pomocí instančního objektu můžete provést tak, že zaregistrujete novou instanční aplikaci ve vlastním klientovi Microsoft Entra a pak stejnou aplikaci zaregistrujete v Power Platform.

Poznámka:

Rozhraní příkazového řádku Power Platform poskytuje jednodušší způsob. Další informace najdete v tématu Vytvoření aplikace instančního objektu pomocí rozhraní příkazového řádku PAC.

Registrace aplikace pro správu správce

Nejprve je třeba klientskou aplikaci zaregistrovat ve vašem tenantovi Microsoft Entra. Přečtěte si článek Ověřování pro rozhraní Power Platform API pro více informací.

Po registraci vaší klientské aplikace v Microsoft Entra ID je také třeba být registrován v Microsoft Power Platform. Dnes neexistuje způsob, jak to udělat prostřednictvím centra pro správu Power Platform; musí to být provedeno programově pomocí rozhraní Power Platform API nebo prostředí PowerShell pro správce Power Platform. Instanční objekt se nemůže zaregistrovat. Záměrně musí aplikaci zaregistrovat správce, který používá kontext uživatelského jména a hesla. Toto omezení zajišťuje, že aplikaci zaregistruje pouze někdo, kdo je správcem aplikace klienta.

Chcete-li zaregistrovat novou aplikaci pro správu, použijte následující požadavek s nosným tokenem získaným pomocí ověřování pomocí uživatelského jména a hesla:

PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...

Vznesení žádostí jako instanční objekt

Nyní, když byl zaregistrován instanční objekt v Microsoft Power Platform, můžete se ověřovat jako samotný instanční objekt. Následující dotaz použijte k vyhledání seznamu aplikací pro správu. Tento požadavek může využít nosný token získaný pomocí toku ověřování přihlašovacích údajů klienta:

GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...

Vytvoření aplikace instančního objektu pomocí rozhraní příkazového řádku PAC

Pomocí rozhraní příkazového řádku Microsoft Power Platform CLI (PAC CLI) přidejte aplikaci Microsoft Entra ID (SPN) a přidruženého uživatele aplikace do prostředí Dataverse. Příkaz admin create-service-principal vytvoří aplikaci Microsoft Entra ID (APN) a také ji zaregistruje v Microsoft Power Platform.

pac admin create-service-principal  --environment <environment id>

Přečtěte si další informace o příkazu pac admin create-service-principal a o tom, jak nainstalovat rozhraní příkazového řádku PAC.

Omezení instančních objektů

V současné době funguje ověřování instančního objektu pro správu prostředí, nastavení klienta a správu Power Apps. Rozhraní API související s tokem jsou podporovány pro ověřování instančního objektu v situacích, kdy není vyžadována licence, protože není možné přiřadit licence identitám instančního objektu v Microsoft Entra ID.

S aplikacemi instančního objektu se v Power Platform zachází podobně jako s běžnými uživateli s přiřazenou rolí správce Power Platform. Nelze přiřadit podrobné role a oprávnění, aby se omezily jejich možnosti. Aplikaci není přiřazena žádná zvláštní role Microsoft Entra ID, protože takto služby platformy zacházejí s požadavky zadanými instančními objekty.