Datenquellen verbinden und authentifizieren

  • 5 Minuten

Für viele der Anwendungen und Lösungen, die auf Power Platform aufbauen, werden Daten aus anderen Datenquellen benötigt. Zum Beispiel muss eine erstellte Canvas-Anwendung möglicherweise Daten enthalten, die von Microsoft Dataverse und Daten aus einer anderen Quelle wie einer SQL‑Datenbank einem anderen Ort oder woanders her stammen.

Die Verbindung und Authentifizierung bei einer Datenquelle erfolgt getrennt von der Authentifizierung bei einem Power Platform-Service. Wenn Sie sich ansehen, wie Verbindungsauthentifizierungen erfolgen, müssen Sie zunächst verstehen, wie sich Power Platform-Services mit verschiedenen Datenquellen verbinden. Power Platform-Dienste verbinden sich je nach Datenquelle durch unterschiedliche Methoden. Basierend auf der App und der verwendeten Datenquelle können die verwendeten Authentifizierungsdaten für die Datenquelle dieselben sein wie der Power Platform-Service oder davon abweichen.

Eine Verbindung mit Microsoft Dataverse herstellen

Power Apps-Canvas‑ und modellgesteuerte Apps stellen eine direkte Verbindung zu Dataverse her, ohne dass ein separater Konnektor erforderlich ist. Canvas-Apps speichern die Berechtigung zur Zusammenarbeit mit anderen Dataverse-Umgebungen im Power Apps-Ressourcenanbieter (RP). Power Automate authentifiziert sich über einen API-Hub, aber alle Dateninteraktionen nach der Authentifizierung finden direkt zu Dataverse statt. Power Apps und Power Automate unterstützen Legacy-Konnektoren, die auf Dataverse zugreifen, einschließlich dem jetzt veralteten Dynamics 365-Konnektor und dem Microsoft Dataverse (veraltet)-Konnektor.

Das folgende Diagramm zeigt, wie Canvas-Apps mit Dataverse arbeiten.

Diagramm der direkten Verbindung zwischen dem Power Apps-Back-End-Cluster und Dataverse.

  1. Power Apps-Back-End-Services fordern Daten direkt von Dataverse an.

  2. Dataverse gibt Abfrageergebnisse an Power Apps-Back-End-Services zurück.

Zu Nicht-Dataverse-Datenquellen verbinden

Im Allgemeinen verwenden Power Platform-Dienste Konnektoren, um mit externen Datenquellen zu arbeiten, die nicht Dataverse sind. Diese Konnektoren fungieren als API-Wrapper, die den Zugriff auf Daten und Befehle ermöglichen, die über den Konnektor zur Verfügung stehen.

Das folgende Diagramm veranschaulicht einen typischen Pfad mit einem Azure API Management (APIM)-Konnektor.

Diagramm der Power Platform-Back-End-Services, die über einen API-Hub/API Management-Konnektor Verbindungen zu Konnektoren für externe Daten herstellen.

  1. Der Power Platform-Service sendet eine Verbindungsanfrage an den Power Apps-Ressourcenanbieter (RP).

  2. Der Power Apps-RP fordert den API-Hub auf, eine Verbindung herzustellen und die Authentifizierungsdaten zu speichern.

  3. Der Power Platform-Service sendet eine Datenabfrageanforderung an den API Management-Konnektor.

  4. Der API Management-Konnektor sendet eine Anfrage an den Consent-Service, um die Berechtigung zum Zugriff auf die Datenquelle zu erhalten.

  5. Der Consent-Service gibt Anmeldeinformationen an den API Management-Konnektor zurück.

  6. Der API Management-Konnektor sendet die Consent-Anmeldeinformationen zu Power Apps-RP. Die Anmeldeinformationen werden im RP gespeichert, sodass Power Apps bei der nächsten Datenanforderung nicht erneut zur Zustimmung auffordert.

  7. Der API Management-Konnektor übergibt die Datenabfrage an den externen Konnektor.

  8. Der Konnektor sendet die Abfrage an die Datenquelle.

  9. Die Datenquelle übermittelt die angeforderten Daten an den Konnektor zurück.

  10. Der Konnektor leitet die Daten zurück an das Power Platform-Backend-Cluster.

Zu Datenquellen authentifizieren

Benutzer authentifizieren zuerst zu Power Platform-Service. Anschließend authentifizieren sich Benutzer separat bei einer Datenquelle mit den benötigten Anmeldeinformationen des Konnektors. Der API-Hub-Anmeldeinformationsdienst speichert und verwaltet immer Anmeldeinformationen.

Einige Konnektoren unterstützen mehr als eine Authentifizierungsmethode. Die Authentifizierung bei einer Datenquelle ist für diese Datenquelleninstanz spezifisch. Sie basiert auf der Authentifizierungsmethode, die der Hersteller ausgewählt hat, als er eine Verbindung erstellt hat.

Für Datenquellen in Power Apps gibt es zwei Arten von Authentifizierungsmethoden:

  • Explizite Authentifizierung bedeutet, dass die Anmeldeinformationen des App-Benutzers für den Zugriff auf Datenquellen verwendet werden.

  • Implizite Authentifizierung bedeutet, dass die Anmeldeinformationen genutzt werden, die der App-Hersteller beim Erstellen der Verbindung bereitgestellt hat.

Wir empfehlen, wenn möglich die explizite Authentifizierung zu verwenden. Das ist sicherer.

Hier erfahren Sie mehr über den Unterschied zwischen expliziten und impliziten Verbindungen: Explizite im Vergleich zu impliziten Verbindungen. Obwohl sich der Artikel auf SQL Server bezieht, ist er für alle relationalen Datenbanken gültig.