Jaa

Palvelun päänimen sovelluksen luominen ohjelmointirajapinnan avulla (esiversio)

  • Artikkeli

[Tämä artikkeli sisältää julkaisua edeltävää materiaalia ja voi muuttua.]

Todentaminen käyttäjänimellä ja salasanalla ei usein ole paras ratkaisu, erityisesti usean tekijän todentamisen yhteydessä. Tällöin suositellaan palvelun päänimen (tai asiakkaan tunnistetietojen työnkulun) todentamista. Todennus voidaan tehdä palvelun päänimen avulla rekisteröimällä uusi palvelun päänimen sovellus Microsoft Entra -vuokraajassa ja rekisteröimällä sitten sama sovellus Power Platformin avulla.

Muistiinpano

Power Platform CLI:n avulla tämä on helpompaa. Lisätietoja on kohdassa Palvelun päänimen sovelluksen luominen PAC CLI:n avulla:.

Järjestelmänvalvojan hallintasovelluksen rekisteröiminen

Ensin asiakassovellus on rekisteröitävä Microsoft Entra -vuokraajaan. Lisätietoja on Power Platform -ohjelmointirajapintojen Todentaminen-artikkelissa.

Kun asiakassovellus on rekisteröity Microsoft Entra ID:ssä, se on rekisteröitävä myös Microsoft Power Platformissa. Tällä hetkellä tätä ei voi tehdä Power Platform -hallintakeskuksen kautta, vaan se on tehtävä ohjelmallisesti Power Platformin ohjelmointirajapinnan tai PowerShell for Power Platform järjestelmänvalvojille -ratkaisun avulla. Palvelun päänimi ei voi rekisteröidä itseään. Käyttäjänimen ja salasanan kontekstia käyttävän järjestelmänvalvojan on tarkoitus rekisteröidä sovellus. Tämä rajoitus varmistaa, että vuokraajan sovelluksen voi rekisteröidä vain järjestelmänvalvoja.

Jos haluat rekisteröidä uuden hallintasovelluksen, käytä käyttäjänimen ja salasanan todentamisen avulla hankitun haltijan tunnuksen kanssa seuraavaa pyyntöä:

PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...

Pyyntöjen tekeminen palvelun päänimenä

Kun palvelun päänimi on rekisteröity Microsoft Power Platformiin, voit todentaa sen palvelun päänimeksi. Seuraavan pyynnön avulla voit tehdä kyselyjä hallintasovellusluetteloa varten: Tämä pyyntö voi käyttää asiakkaan tunnistetiedon todentamistyönkulun avulla hankittua haltijan tunnusta seuraavasti:

GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...

Palvelun päänimen sovelluksen luominen PAC CLI:n avulla

Microsoft Power Platform CLI (PAC CLI) avulla voit lisätä Microsoft Entra ID -sovelluksen (SPN) ja liittyvän sovelluskäyttäjän Dataverse-ympäristöön. Komento admin create-service-principal luo Microsoft Entra ID -sovelluksen (SPN) sekä rekisteröi sen Microsoft Power Platformiin.

pac admin create-service-principal  --environment <environment id>

Lisätietoja pac-järjestelmänvalvoja luo palvelun päänimi -komennosta ja PAC CLI:n asentamisesta.

Palveluiden päänimien rajoitukset

Tällä hetkellä palvelun päänimen todentaminen toimii ympäristön hallinnassa, vuokraajan asetuksissa ja Power Appsin hallinnassa. Työnkulkuun liittyviä ohjelmointirajapintoja tuetaan palvelun päänimen todennukseen tilanteissa, joissa käyttöoikeus ei ole pakollinen, koska palvelun päänimen identiteeteille ei voi määrittää käyttöoikeuksia Microsoft Entra ID:ssä.

Palvelun päänimen sovelluksia käsitellään Power Platformissa samalla tavalla kuin tavallisia käyttäjiä, joille on määritetty Power Platformin järjestelmänvalvojan rooli. Yksityiskohtaisia rooleja ja oikeuksia ei voida määrittää heidän mahdollisuuksiensa rajoittamiseksi. Sovellukselle ei määritetä erityistä roolia Microsoft Entra ID:ssä, koska tämä on tapa, jolla ympäristöpalvelut käsittelevät palvelun päänimen esittämät pyynnöt.