Jaa

Power Pages -yhteydet Microsoft Dataverseen

  • Artikkeli

Microsoft Dataverse on tärkeä osa mitä tahansa Power Pages -verkkosivustoa. Se toimii sekä verkkosivuston metatietosäilönä, joka tallentaa kaikki verkkosivuston asetukset, kuten verkkosivut, sisältökatkelmat, sivustoasetukset, käyttäjien metatiedot, sekä yritystietojen tietovarastona. Tässä asiakirjassa kuvataan, miten verkkosivustoa isännöivät sovelluspalvelin yhdistää Power Platform -ympäristön Dataverseen.

Aluksi yksi tärkeimmistä periaatteista, joka on muistettava, on, että Power Pages -sivuston loppukäyttäjä ei ole Dataverse-käyttäjä, ja Dataverse-rooliin perustuvat kulunvalvontakonseptit eivät koske Power Pages -verkkosivuston loppukäyttäjää. Power Pagesin kaikki käyttäjät tallennetaan Dataversen yhteyshenkilötaulukkoon. Näiden käyttäjien tietojen käyttöoikeutta hallitaan verkkoroolien avulla. Se on Power Pages -käyttäjien rooliperustainen käyttöoikeuksien hallinnan taso.

Palvelinten välinen yhteys

Power Pages muodostaa yhteyden Dataverseen, joka käyttää palvelintenvälistä (S2S) yhteyttä. Tämä S2S-yhteys muodostetaan käyttämällä Microsoft Entra -sovellusta, joka luodaan asiakkaan Microsoft Entra -verkkosivustoa luotaessa.
Kullakin verkkosivustolla on oma sovellus, joka seuraa nimeämiskäytäntöä (portaalit – {{portalid}}). Aiemmin on käytetty erilaisia nimeämiskäytäntöjä, jotka saattavat edelleen näkyä Microsoft Entrassasi. Tämän sovelluksen tunnus löytyy myös kyseisen verkkosivuston Määritä työtila -kohdasta ja sitä voidaan käyttää sovelluksen löytämiseen Microsoft Entrasta (sovelluksen rekisteröinti -välilehti).

Muistiinpano

  • Tätä sovellusta ei pitäisi muokata tai poistaa, koska se voi katkaista S2S-yhteyden verkkosivuston ja Dataversen välillä, mikä voi vaikuttaa verkkosivuston toimintaan.
  • Tätä sovellusta käytetään myös verkkosivuston Microsoft Entra - oletuskirjauspalveluna.

Verkkosivuston luonnin aikana luodaan automaattisesti todentamisavain (X509-varmenne), joka lisätään Microsoft Entra -sovellukseen ja sovelluspalvelimeen. Tämän avaimen avulla sovelluspalvelin voi hankkia tarvittavan pääsytunnuksen Dataverseen todentamista varten.

Muistiinpano

Tämä todentamisavain vanhenee kahden vuoden välein, ja se on päivitettävä kahden vuoden välein, jotta verkkosivusto voi muodostaa yhteyden Dataverseen. Tietoja avaimen päivittämisestä on seuraavassa dokumentaatiossa: Verkkosivuston todentamisavaimen hallinta.

Seuraavassa kaaviossa on kuvattu, miten yhteyden päättyminen tapahtuu sivuston ja Dataversen välillä.

Dataverse verkkosivustoyhteyksiin.

Integrointi Dataversen kanssa

S2S-yhteyden muodostamiseksi myös sivuston luonnin aikana luotu Microsoft Entra -sovellus integroidaan Dataverse-organisaatioon.

Yhteys luodaan sen mukaan, milloin sivusto on luotu, käyttämällä Dataversen JÄRJESTELMÄ-käyttäjää tai Dataverse-sovelluksen käyttäjää.

Lisätietoja järjestelmäkäyttäjästä on kohdassa Järjestelmä- ja sovelluskäyttäjät. Kaikki sivuston käyttäjän luomat, päivitetyt ja poistetut tietueet näkyvät JÄRJESTELMÄ-käyttäjän luomina Dataversessä.

Tämän jälkeen sivustot käyttävät Dataverse-sovelluksen käyttäjää, jonka kanssa he voivat muodostaa yhteyden Dataverseen. Voit tarkastella sovelluksen käyttäjää valitsemalla Power Platform -hallintakeskuksen, valitsemalla ympäristön ja valitsemalla sitten Käyttöoikeus-osassa S2S-sovellukset. Sovelluksen käyttäjän tulee olla muodossa # Portals-<<site name>>.

Sovelluksen käyttäjä.

Sovelluksen käyttäjä luodaan verkkosivuston luonnin aikana, ja käyttäjällä on seuraavat oikeudet:

  • Dataversein käyttöoikeusroolit

    • Portaalin sovelluskäyttäjä
    • Poista palvelu
    • Palvelun kirjoittaja

  • Sarakkeen suojausprofiili

    • Järjestelmänvalvoja

Varoitus

Käyttöoikeusrooleja ja sarakkeiden suojausprofiileja ei tulisi muokata, koska ne voivat aiheuttaa verkkosivustossa toiminnallisia ongelmia.

Siirtyminen sovelluksen käyttäjään

Siirtyminen JÄRJESTELMÄ-käyttäjästä sovelluskäyttäjään aiemmin luoduille sivustoille on meneillään, ja sitä jatketaan vuonna 2023. Asiakkaat saavat ilmoituksen Microsoft 365 -viestikeskuksen kautta ja sähköpostilla organisaation järjestelmänvalvojalle heidän nykyisen verkkosivustonsa tietystä siirtoikkunasta.

Valmistautuakseen tähän siirtoon asiakkaiden on tarkistettava mukautuksensa ja varmistettava, että järjestelmäkäyttäjä ei ole JÄRJESTELMÄ-riippuvainen.

Näitä mukautuksia voi olla monenlaisia, mutta yleisimpiä ovat seuraavat:

  • Käyttämällä fetchxml Liquid -tunnistetta verkkosivustossa, jossa tietty suodatin lisätään JÄRJESTELMÄ-käyttäjän omistamaan suodatustietueeseen.

    • JÄRJESTELMÄ-käyttäjän tulee kirjoittaa tämän tyyppinen fetchxml uudelleen poistaakseen suodattimen, ja tietueiden suojaamiseen tulee käyttää oikeita taulukon käyttöoikeuksia ja webrooleja.

  • Dataverse-prosesseja, kuten Dataversen reaaliaikaisia työnkulkuja, jotka ovat JÄRJESTELMÄ-käyttäjän omistamia. Työnkulkuja on muokattava, jotta sovelluksen käyttäjä voi omistaa ne.

Katso myös