Oprette en forbindelse med en servicesikkerhedskonto
Der findes to løsninger, når du vil bruge en forbindelse med en tjenesteprincipal:
- Opret en forbindelse ved hjælp af tjenesteprincipalen. Denne artikel beskriver denne løsning.
- Opret en forbindelse med en brugerprincipal, og del den med en tjenesteprincipal. Få mere at vide i Angive en kørselsejer på en forbindelse i et skrivebordsflow.
Hvis du vil oprette forbindelse til en servicesikkerhedskonto, er den bedste fremgangsmåde at registrere maskinen ved hjælp af en servicesikkerhedskonto med uovervåget registrering. Du kan også give servicesikkerhedskontoen tilladelser på maskinen eller maskingruppen og derefter oprette en forbindelse ved hjælp af servicesikkerhedskontoen.
Give tilladelser til maskinen eller maskingruppen
Sådan giver du tilladelser til maskinen:
- Log på Power Automate, og vælg derefter fanen Maskiner i venstre navigationsrude. Hvis elementet ikke findes i venstre navigationsrude, skal du vælge ...Flere og derefter vælge det ønskede element.
- Vælg den maskine eller maskingruppe, der skal deles.
- Vælg Del, og søg derefter og vælg Programbruger-AAD i din Dataverse-forekomst.
- Vælg Bruger, og vælg derefter Gem.
Oprette forbindelsen med en servicesikkerhedskonto
Når du har delt maskinen med programbrugeren, skal du oprette forbindelsen. Du skal oprette forbindelsen som servicesikkerhedskontoen. Oprettelse af en forbindelse som servicesikkerhedskonto understøttes ikke med Power Automate-webportalen. Det understøttes i øjeblikket kun med et direkte kald til Web-API'en.
Anmode om adgangstoken
Først skal du anmode om adgangstoken for at kommunikere med Power Platform-API'en. Flere oplysninger: Anmode om adgangstoken.
Få gruppe-id'et for maskinen eller gruppen
Hvis du vil kunne oprette forbindelsen, skal du hente det gruppe-id, der er knyttet til maskinen eller maskingruppen.
- Hvis det er en gruppe, kan du gå til Overvåg>Maskiner>Maskingrupper og vælge gruppen. Du kan hente gruppe-id fra denne URL-adresse.
- Hvis det er en maskine, skal du gå til Data>Tabeller>Alle>Flowmaskingruppe. Søg efter maskinen på listen, og vis kolonnen Flowmaskingruppe. Det er det gruppe-id, der er knyttet til din maskine.
Oprette en forbindelse med din servicesikkerhedskonto
Hvis du vil oprette en forbindelse, skal du sende en HTTP PUT til Power Apps-API'en for at oprette forbindelsen ved hjælp af adgangstoken, du har hentet tidligere.
PUT https://{ENVIRONMENT_ID_URL}.environment.api.powerplatform.com/connectivity/connectors/shared_uiflow/connections/{CONNECTION_ID}?api-version=1
Content-Type: application/json
Host: {ENVIRONMENT_ID_URL}.environment.api.powerplatform.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJu...
BODY:
{
"properties":
{
"environment":
{
"id": "/providers/Microsoft.PowerApps/environments/{ENVIRONMENT_ID}",
"name":"{ENVIRONMENT_ID}"
},
"connectionParametersSet":
{
"name":"azureRelay",
"values":
{
"username":{"value":"{MACHINE_ACCOUNT}"},
"password":{"value":"{MACHINE_PASSWORD}"},
"targetId":{"value":"{GROUP_ID}"}
}
}
}
}
Ovenstående eksempel indeholder pladsholdere:
-
ENVIRONMENT_ID_URL: Miljø-id'et, hvor alle separatorer er fjernet, og de sidste to tegn er adskilt af et punktum. (Eksempel: 37520647-dbdf-49fa-ba01-6134c14680c4 -> 37520647dbdf49faba016134c14680.c4). -
ENVIRONMENT_ID: Miljø-id'et. - CONNECTION_ID: Det forbindelses-id, der bruges til at oprette forbindelsen. Det skal være et gyldigt GUID. (Du kan bruge
New-GuidPowerShell-kommandoen til at hente det). -
MACHINE_ACCOUNT: Brugernavnet på den konto, der bruges til at åbne en Windows-session. -
MACHINE_PASSWORD: Adgangskoden til kontoen. -
GROUP_ID: Det gruppe-id, du vil oprette forbindelsen til. Flere oplysninger: Få gruppe-id'et for maskinen eller gruppen
Når anmodningen er fuldført, skal du gemme det forbindelses-id, du brugte i anmodningen. Du skal bruge det i næste trin til at Forudfylde forbindelsesreferencer til automatisk udrulning.