Conectividad de Power Pages con Microsoft Dataverse
Microsoft Dataverse es un componente clave para cualquier sitio web de Power Pages. Actúa como un almacén de metadatos para el sitio web que almacena toda la configuración del sitio web, como páginas web, fragmentos de contenido, configuraciones del sitio, metadatos de usuario y almacén de datos para datos comerciales. Este documento describe cómo el servidor de aplicaciones que aloja el sitio web se conecta a un entorno de Power Platform con Dataverse.
Para empezar, uno de los principios básicos a recordar es que un usuario final del sitio web de Power Pages no es un usuario de Dataverse, y los conceptos de control de acceso basados en roles de Dataverse no se aplica al usuario final en el sitio web de Power Pages. Todos los usuarios de Power Pages se almacenan en la tabla del contacto de Dataverse y el acceso a los datos de estos usuarios se controla a través de roles web, que es la capa de control de acceso basada en roles para usuarios de Power Pages.
Conexión de servidor a servidor
Power Pages se conecta a Dataverse utilizando una conexión de servidor a servidor (S2S). Esta conexión S2S se establece utilizando una aplicación Microsoft Entra que se crea en la cuenta Microsoft Entra del cliente cuando se crea un sitio web.
Cada sitio web tiene su propia aplicación que sigue la siguiente convención de nomenclatura (Portales – {{portalid}}). Anteriormente se han utilizado diferentes convenciones de nomenclatura y es posible que todavía se reflejen en su Microsoft Entra. El ID de esta aplicación también se puede encontrar en Configurar espacio de trabajo para ese sitio web y se puede utilizar para encontrar esta aplicación en Microsoft Entra (en la pestaña de registro de aplicaciones).
Nota
- Esta aplicación no debe modificarse ni eliminarse, ya que hacerlo puede romper la conexión S2S entre el sitio web y Dataverse, lo que puede afectar la funcionalidad del sitio web.
- Esta aplicación también se utiliza para el proveedor de inicio de sesión predeterminado de Microsoft Entra en el sitio web.
Durante el proceso de creación del sitio web, también se genera automáticamente una clave de autenticación (certificado X509) y se agrega a la aplicación de Microsoft Entra y al servidor de aplicaciones. Esta clave permite que el servidor de aplicaciones obtenga el token de acceso necesario para autenticarse en Dataverse.
Nota
Esta clave de autenticación tiene una caducidad de dos años y debe actualizarse cada dos años para garantizar que el sitio web pueda conectarse a Dataverse. Para actualizar la clave, consulte la siguiente documentación: Administrar la clave de autenticación del sitio web.
El siguiente diagrama describe cómo ocurre la conexión de extremo a extremo entre el sitio web y Dataverse.
Integración con Dataverse
Para establecer la conexión S2S, la aplicación de Microsoft Entra creada durante la creación del sitio también se integra con la organización de Dataverse.
Dependiendo de cuándo se creó el sitio, la conexión se establece mediante el usuario SYSTEM de Dataverse o un usuario de aplicación de Dataverse.
Para obtener más información sobre el usuario SYSTEM, consulte Usuarios del sistema y de la aplicación. Todos los registros creados, actualizados y eliminados por un usuario del sitio web aparecen como realizados por el usuario SYSTEM en Dataverse.
En el futuro, los sitios utilizarán el usuario de la aplicación de Dataverse para conectarse a Dataverse. Podrá ver el usuario de la aplicación yendo al centro de administración de Power Platform, seleccionando el entorno y en la sección Acceso, seleccionando aplicaciones S2S. El usuario de la aplicación tendrá el formato # Portals-<<site name>>
.
El usuario de la aplicación se crearía durante la creación del sitio web y tendrá los siguientes permisos:
Roles de seguridad de Dataverse
- Usuario de la aplicación del portal
- Eliminar servicio
- Redactor de servicio
Perfil de seguridad de columna
- Administrador del sistema
Advertencia
Los roles de seguridad y los perfiles de seguridad de las columnas no deben modificarse, ya que pueden generar problemas funcionales en su sitio web.
Migración al usuario de la aplicación
La migración del usuario del SISTEMA a usuario de aplicación para los sitios web existentes está en curso y continuará en 2023. Los clientes serán notificados a través del centro de mensajes de Microsoft 365 y correos electrónicos al administrador del sistema de una organización sobre la ventana de migración específica para su sitio web existente.
Para prepararse para esta migración, los clientes deben revisar sus personalizaciones y asegurarse de que no se tome ninguna dependencia del usuario del SISTEMA.
Si bien existen varios tipos de estas personalizaciones que pueden existir, las siguientes son las más comunes:
Utilizando la etiqueta Liquid fetchxml en el sitio web donde se agrega un filtro específico para filtrar el registro propiedad del usuario del SISTEMA.
- Este tipo de fetchxml debe reescribirse para eliminar el filtro mediante el usuario del SISTEMA y deben usarse permisos de tabla y roles web bastante adecuados para proteger los registros.
Procesos de Dataverse tales como flujos de trabajo de Dataverse en tiempo real que son propiedad del usuario del SISTEMA. Los flujos de trabajo deben modificarse para que sean propiedad del usuario de la aplicación.