Verbindung mit einem Dienstprinzipal herstellen
Um eine Verbindung mit einem Dienstprinzipal herzustellen, besteht der beste Ansatz darin, die Maschine mithilfe eines Dienstprinzipals mit stiller Registrierung zu registrieren. Alternativ können Sie dem Dienstprinzipal Berechtigungen für den Computer oder die Computergruppe erteilen und dann mithilfe des Dienstprinzipals eine Verbindung erstellen.
Berechtigungen für den Computer oder die Computergruppe erteilen
So erteilen Sie Berechtigungen für den Computer:
- Melden Sie sich bei Power Automate an, und wählen Sie im linken Navigationsbereich Computer aus. Wenn sich das Element nicht im linken Navigationsbereich befindet, wählen Sie …Mehr und dann das gewünschte Element aus.
- Wählen Sie den Computer oder die Computergruppe aus, die Sie teilen möchten.
- Wählen Sie Teilen aus, suchen Sie dann danach und wählen Sie die Anwendungs-Benutzer-AAD in Ihrer Dataverse-Instanz aus.
- Wählen Sie Benutzer und dann Speichern aus.
Verbindung mit einem Dienstprinzipal herstellen
Nachdem Sie den Computer für den Anwendungsbenutzer freigegeben haben, erstellen Sie die Verbindung. Sie müssen die Verbindung als Dienstprinzipal erstellen. Das Erstellen einer Verbindung als Dienstprinzipal wird mit dem Power Automate-Webportal nicht unterstützt. Dies wird derzeit nur mit einem direkten Aufruf der Web-API unterstützt.
Einen Zugriffstoken anfordern
Fordern Sie zunächst ein Zugriffstoken an, um mit der Power Platform API zu interagieren. Weitere Informationen: Zugriffstoken anfordern.
Gruppen-ID des Computers oder der Gruppe abrufen
Um die Verbindung herstellen zu können, rufen Sie die Gruppen-ID ab, die der Maschine oder Maschinengruppe zugeordnet ist.
- Wenn es sich um eine Gruppe handelt, können Sie zu Überwachen>Computer>Computergruppen gehen und die Gruppe auswählen. Sie können dann die Gruppen-ID aus der URL abrufen.
- Wenn es sich um eine Maschine handelt, gehen Sie zu Daten>Tabellen>Alle>Flow-Computergruppe. Suchen Sie in der Liste nach Ihrem Computer und zeigen Sie die Spalte Flow-Computergruppe an. Dabei handelt es sich um die Gruppen-ID, die Ihrem Computer zugeordnet ist.
Verbindung mit Ihrem Dienstprinzipal herstellen
Um eine Verbindung zu erstellen, senden Sie einen HTTP PUT an die Power Apps API, um die Verbindung zu erstellen, und verwenden Sie dabei das Zugriffstoken, das Sie zuvor erhalten haben.
PUT https://{ENVIRONMENT_ID_URL}.environment.api.powerplatform.com/connectivity/connectors/shared_uiflow/connections/{CONNECTION_ID}?api-version=1
Content-Type: application/json
Host: {ENVIRONMENT_ID_URL}.environment.api.powerplatform.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJu...
BODY:
{
"properties":
{
"environment":
{
"id": "/providers/Microsoft.PowerApps/environments/{ENVIRONMENT_ID}",
"name":"{ENVIRONMENT_ID}"
},
"connectionParametersSet":
{
"name":"azureRelay",
"values":
{
"username":{"value":"{MACHINE_ACCOUNT}"},
"password":{"value":"{MACHINE_PASSWORD}"},
"targetId":{"value":"{GROUP_ID}"}
}
}
}
}
Das obige Beispiel enthält Platzhalter:
ENVIRONMENT_ID_URL: Die Umgebungs-ID, wobei alle Trennzeichen entfernt und die letzten beiden Zeichen durch einen Punkt getrennt sind. (Beispiel: 37520647-dbdf-49fa-ba01-6134c14680c4 -> 37520647dbdf49faba016134c14680.c4).ENVIRONMENT_ID: Die Umgebungs-ID.- CONNECTION_ID: Die Verbindungs-ID, die zum Erstellen der Verbindung verwendet wird. Es muss eine gültige GUID sein. (Sie erhalten diese mithilfe des
New-Guid-PowerShell-Befehls). MACHINE_ACCOUNT: Der Benutzername des Kontos, das zum Öffnen einer Windows-Sitzung verwendet wird.MACHINE_PASSWORD: Das Kennwort für das Konto.GROUP_ID: Die Gruppen-ID, für die Sie die Verbindung erstellen möchten. Weitere Informationen: Gruppen-ID des Computers oder der Gruppe abrufen
Speichern Sie nach Abschluss der Anforderung die Verbindungs-ID, die Sie in Ihrer Anforderung verwendet haben. Sie verwenden sie im nächsten Schritt, um Verbindungsreferenzen für die automatisierte Bereitstellung vorab auszufüllen.