Del via

Oprette et tjenesteprincipalprogram via API (forhåndsversion)

  • Artikel

[Denne artikel er dokumentation til den foreløbige udgivelse. Der kan forekomme ændringer.]

Godkendelse via brugernavn og adgangskode er ofte ikke optimalt, især ikke med den stigende brug af multifaktorgodkendelse. I disse tilfælde foretrækkes godkendelse via tjenesteprincipalen (eller flow med klientlegitimationsoplysninger). Du kan godkende med en tjenesteprincipal ved at registrere et nyt tjenesteprincipalprogram i din egen Microsoft Entra lejer og derefter registrere det samme program hos Power Platform.

Bemærk

Den Power Platform CLI giver en lettere måde. Få mere at vide i Oprette et tjenesteprincipalprogram ved hjælp af PAC CLI.

Registrering af et administrationsprogram

Først skal klientprogrammet registreres i din Microsoft Entra-lejer. Gennemse artiklen Godkendelse for Power Platform-API'er for at se, hvordan.

Når klientprogrammet er registreret i Microsoft Entra ID, skal det også registreres i Microsoft Power Platform. I dag kan du ikke gøre det via Power Platform Administration. Det skal gøres via programmering via Power Platform-API eller PowerShell til Power Platform-administratorer. En tjenesteprincipal kan ikke registrere sig selv. En administrator, der bruger konteksten brugernavn og adgangskode, skal som standard registrere programmet. Denne begrænsning sikrer, at kun dem, der er administrator for lejerapplikationen registrerer applikationen.

Hvis du vil registrere et nyt administrationsprogram, skal du bruge følgende anmodning sammen med et ihændehavertoken, der er opnået ved hjælp af godkendelse med brugernavn og adgangskode:

PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...

Foretage forespørgsler tjenesteprincipal

Nu, hvor tjenesteprincipalen er registreret i Microsoft Power Platform, kan du godkende det som selve tjenesteprincipalen. Brug følgende anmodning til at forespørge om listen over dine administrationsprogrammer. Denne anmodning kan bruge et ihændehavertoken, der er indhentet ved hjælp af godkendelsesflow for klientlegitimationsoplysninger:

GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...

Oprette et tjenesteprincipalprogram ved hjælp af PAC CLI

Brug Microsoft Power Platform CLI (PAC CLI) til at føje Microsoft Entra id-programmet (SPN) og den tilknyttede programbruger til Dataverse-miljøet. Kommandoen admin create-service-principal opretter Microsoft Entra ID-applikation (SPN), og den registrerer den også med Microsoft Power Platform.

pac admin create-service-principal  --environment <environment id>

Få mere at vide om kommandoen pac admin create-service-principal, og hvordan du installerer PAC CLI.

Begrænsninger for tjenesteprincipaler

Godkendelse via tjenesteprincipal fungerer i øjeblikket i forbindelse med miljøstyring, lejerindstillinger og Power Apps-administration. API'er med relation til Flow understøttes til godkendelse af tjenesteprincipalen i situationer, hvor der ikke kræves en licens, da det ikke er muligt at tildele licenser til tjenesteprincipalidentiteter i Microsoft Entra ID.

Tjenesteprincipalprogrammer behandles i Power Platform i stil med, hvordan normale brugere er med Power Platform-administratorrollen tildelt. Detaljerede roller og tilladelser kan ikke tildeles for at begrænse deres muligheder. Programmet får ikke tildelt nogen særlig rolle i Microsoft Entra ID, da det er sådan, at platformstjenester behandler anmodninger fra tjenesteprincipaler.