Δημιουργία μιας εφαρμογής αρχής υπηρεσίας με χρήση API (έκδοση προεπισκόπησης)
[Αυτό το άρθρο αποτελεί τεκμηρίωση προέκδοσης και ενδέχεται να αλλάξει.]
Ο έλεγχος ταυτότητας μέσω ονόματος χρήστη και κωδικού πρόσβασης συχνά δεν είναι ιδανικός ειδικά με την αύξηση του ελέγχου ταυτότητας πολλών παραγόντων. Σε αυτές τις περιπτώσεις, προτιμάται ο έλεγχος ταυτότητας της κύριας υπηρεσίας (ή της ροής διαπιστευτηρίων προγράμματος-πελάτη). Μπορείτε να πραγματοποιήσετε έλεγχο ταυτότητας με μια κύρια υπηρεσία, καταχωρώντας μια νέα εφαρμογή κύριας υπηρεσίας στον δικό σας μισθωτή Microsoft Entra και, στη συνέχεια, καταχωρώντας την ίδια εφαρμογή Power Platform.
Σημείωμα
Το Power Platform CLI παρέχει έναν ευκολότερο τρόπο. Μάθετε περισσότερα στο θέμα Δημιουργία μιας κύριας εφαρμογής εξυπηρέτησης με χρήση του PAC CLI.
Εγγραφή εφαρμογής διαχείρισης διαχειριστή
Αρχικά, η εφαρμογή-πελάτης πρέπει να εγγραφεί στον μισθωτή Microsoft Entra. Ανατρέξτε στο άρθρο Έλεγχος ταυτότητας για API Power Platform για να μάθετε πώς.
Μετά την εγγραφή της εφαρμογής-πελάτη στο Microsoft Entra ID, θα πρέπει επίσης να εγγραφεί στο Microsoft Power Platform. Σήμερα, δεν υπάρχει τρόπος για κάτι τέτοιο μέσω του κέντρου διαχείρισης του Power Platform. Η ενέργεια πρέπει να γίνεται προγραμματικά μέσω API Power Platform ή PowerShell για διαχειριστές Power Platform. Μια κύρια υπηρεσία δεν μπορεί να καταχωρηθεί μόνη της. Λόγω σχεδιασμού, ένας διαχειριστής που χρησιμοποιεί το περιβάλλον ονόματος χρήστη και κωδικού πρόσβασης πρέπει να καταχωρήσει την εφαρμογή. Αυτός ο περιορισμός διασφαλίζει ότι μόνο κάποιος που είναι διαχειριστής της εφαρμογής μισθωτή καταχωρίζει την εφαρμογή.
Για να καταχωρήσετε μια νέα εφαρμογή διαχείρισης, χρησιμοποιήστε το παρακάτω Αίτημα με διακριτικό φορέα που έχει ληφθεί με τη χρήση ελέγχου ταυτότητας ονόματος χρήστη και κωδικού πρόσβασης:
PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
Υποβολή αιτήσεων ως αρχή εξυπηρέτησης
Τώρα που η κύρια υπηρεσία είναι εγγεγραμμένη στο Microsoft Power Platform, μπορείτε να υποβληθείτε σε έλεγχο ταυτότητας ως η ίδια η κύρια υπηρεσία. Χρησιμοποιήστε το παρακάτω αίτημα για υποβολή ερωτημάτων για τη λίστα εφαρμογών διαχείρισης. Αυτή η αίτηση μπορεί να χρησιμοποιήσει ένα διακριτικό φορέα που αποκτήθηκε με τη ροή ελέγχου ταυτότητας διαπιστευτηρίων πελάτη:
GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
Δημιουργία μιας εφαρμογής αρχής υπηρεσίας με χρήση PAC CLI
Χρησιμοποιήστε το Microsoft Power Platform CLI (PAC CLI) για να προσθέσετε την εφαρμογή Microsoft Entra ID (SPN) και τον συσχετισμένο χρήστη εφαρμογής στο Dataverse περιβάλλον. Η εντολή admin create-service-principal δημιουργεί την εφαρμογή Microsoft Entra ID (SPN) και το καταχωρεί επίσης με Microsoft Power Platform.
pac admin create-service-principal --environment <environment id>
Μάθετε περισσότερα σχετικά με την εντολή pac admin create-service-principal και τον τρόπο εγκατάστασης του PAC CLI.
Περιορισμοί των αρχών υπηρεσίας
Επί του παρόντος, ο κύριος έλεγχος ταυτότητας υπηρεσίας λειτουργεί για διαχείριση περιβάλλοντος, ρυθμίσεις μισθωτή και διαχείριση Power Apps. Τα API που σχετίζονται με το Flow υποστηρίζονται για τον κύριο έλεγχο ταυτότητας υπηρεσίας σε περιπτώσεις όπου δεν απαιτείται άδεια χρήσης, δεδομένου ότι δεν είναι δυνατή η εκχώρηση αδειών χρήσης σε κύριες ταυτότητες υπηρεσίας στο Microsoft Entra ID.
Οι εφαρμογές κύριας υπηρεσίας αντιμετωπίζονται στο Power Platform παρόμοια με τους κανονικούς χρήστες με ανατεθειμένο τον ρόλο διαχειριστή Power Platform. Δεν είναι δυνατό να ανατεθεί λεπτομερής ρόλος και δικαιώματα για τον περιορισμό των δυνατοτήτων τους. Στην εφαρμογή δεν εκχωρείται ειδικός ρόλος, καθώς στο Microsoft Entra ID, καθώς αυτός είναι ο τρόπος με τον οποίο οι υπηρεσίες πλατφόρμας αντιμετωπίζουν τα αιτήματα των αρχών υπηρεσίας.