Power Pages-Verbindung zu einer Microsoft Dataverse
Microsoft Dataverse ist eine Schlüsselkomponente für jede Power Pages-Website. Er fungiert sowohl als Metadatenspeicher für die Website, in dem alle Website-Konfigurationen wie Webseiten, Content Snippets, Website-Einstellungen und Benutzer-Metadaten gespeichert werden, als auch als Datenspeicher für Geschäftsdaten. In diesem Dokument wird beschrieben, wie der Anwendungsserver, auf dem die Website gehostet wird, eine Verbindung zu einer Power Platform-Umgebung mit Dataverse herstellt.
Eines der wichtigsten Prinzipien, das Sie sich merken sollten, ist, dass ein Benutzer der Website Power Pages kein Benutzer Dataverse ist und dass die Konzepte der rollenbasierten Zugriffssteuerung Dataverse nicht für den Benutzer der Website Power Pages gelten. Alle Benutzer von Power Pages werden in der Dataverse-Kontakttabelle gespeichert, und der Datenzugriff dieser Benutzer wird über Webrollen gesteuert, was die rollenbasierte Zugriffskontrollebene für Power Pages-Benutzer ist.
Server-zu-Server-Verbindung
Power Pages verbindet sich mit Dataverse über eine Server-zu-Server-Verbindung (S2S). Diese Site-to-Site-Verbindung wird mithilfe einer Microsoft Entra-Anwendung hergestellt, die bei der Kundschaft von Microsoft Entra erstellt wird, wenn eine Website erstellt wird.
Jede Website hat ihre eigene Anwendung, die der folgenden Namenskonvention folgt (Portale - {{portalid}}). Es wurden früher andere Namenskonventionen verwendet, die sich möglicherweise noch in Ihrer Microsoft Entra widerspiegeln. Die ID dieser Anwendung ist auch unter Arbeitsbereich einrichten für diese Website zu finden und kann verwendet werden, um diese Anwendung in Microsoft Entra (auf der Registerkarte „Anwendungsregistrierung“) zu finden.
Anmerkung
- Diese Anwendung sollte nicht verändert oder gelöscht werden, da dadurch die S2S-Verbindung zwischen der Website und Dataverse unterbrochen werden kann, was zu einer Beeinträchtigung der Website-Funktionen führen kann.
- Diese Anwendung wird auch für den standardmäßigen Microsoft Entra Login-Anbieter auf der Website verwendet.
Während des Erstellungsprozesses der Website wird außerdem automatisch ein Authentifizierungsschlüssel (X509-Zertifikat) generiert und der Microsoft Entra-Anwendung und dem Anwendungsserver hinzugefügt. Dieser Schlüssel lässt zu, dass der Anwendungsserver den erforderlichen Zugriffs-Token erhält, um sich bei Dataverse zu authentifizieren.
Anmerkung
Dieser Authentifizierungsschlüssel hat eine Gültigkeitsdauer von zwei Jahren und sollte alle zwei Jahre aktualisiert werden, um sicherzustellen, dass die Website eine Verbindung zu Dataverse herstellen kann. Um den Schlüssel zu aktualisieren, lesen Sie bitte die folgende Dokumentation: Schlüssel für die Website-Authentifizierung verwalten.
Das folgende Diagramm beschreibt, wie die End-to-End-Verbindung zwischen der Website und Dataverse zustande kommt.
Integration mit Dataverse
Um die S2S-Verbindung herzustellen, wird die bei der Website-Erstellung erstellte Anwendung Microsoft Entra auch in die Organisation Dataverse integriert.
Je nachdem, wann die Website erstellt wurde, wird die Verbindung über den SYSTEM-Benutzer Dataverse oder einen Dataverse Anwendungsbenutzer hergestellt.
Weitere Informationen zum SYSTEM-Benutzer finden Sie unter System- und Anwendungsbenutzer. Alle von einem Benutzer der Website erstellten, aktualisierten und gelöschten Datensätze werden so angezeigt, als ob sie vom Benutzer SYSTEM in Dataverse erstellt wurden.
In Zukunft werden Standorte den Dataverse Anwendungsbenutzer verwenden, um sich mit Dataverse zu verbinden. Sie können die Benutzer der Anwendung sehen, indem Sie im Admin Center Power Platform die Umgebung auswählen und im Abschnitt Zugriff die S2S Apps auswählen. Der Anwendungsnutzer hat das Format # Portals-<<site name>>.
Der Anwendungsbenutzer wird bei der Erstellung der Website erstellt und verfügt über die folgenden Berechtigungen:
Dataverse-Sicherheitsrollen
- Portal-Anwendungsbenutzer
- Dienstlöscher
- Service-Schreiber
Spalte Sicherheitsprofil
- Systemadministrator
Warnung
Sicherheitsrollen und Sicherheitsprofile für Spalten sollten nicht verändert werden, da dies zu Funktionsproblemen auf Ihrer Website führen kann.
Migration zum Anwendungsbenutzer
Die Migration vom SYSTEM-Benutzer zum Anwendungsbenutzer für bestehende Websites ist im Gange und wird 2023 fortgesetzt. Kunden werden über das Microsoft 365 message center und per E-Mail an den Systemadministrator einer Organisation über das spezifische Migrationsfenster für ihre bestehende Website informiert.
Um sich auf diese Migration vorzubereiten, sollten Kunden ihre Anpassungen überprüfen und sicherstellen, dass keine Abhängigkeiten von SYSTEM-Benutzern übernommen werden.
Es gibt zwar mehrere Typen dieser Anpassungen, aber die folgenden sind am häufigsten:
Verwendung des Tags fetchxml Liquid auf einer Website, auf der ein spezifischer Filter zu einem Datensatz hinzugefügt wird, der dem Benutzer SYSTEM gehört.
- Dieser Typ von FetchXML sollte umgeschrieben werden, um die Filterung durch den Benutzer SYSTEM zu entfernen, und stattdessen sollten geeignete Tabellenberechtigungen und Webroles zur Sicherung der Datensätze verwendet werden.
Dataverse Prozesse wie Dataverse Echtzeit Workflows, die dem SYSTEM Benutzer gehören. Die Workflows sollten so geändert werden, dass sie Eigentum des Anwendungsbenutzers sind.