Jaa

Palvelun päänimen sovelluksen luominen ohjelmointirajapinnan avulla (esiversio)

  • Artikkeli

[Tämä artikkeli sisältää julkaisua edeltävää materiaalia ja voi muuttua.]

Todentaminen käyttäjänimellä ja salasanalla ei usein ole paras ratkaisu, erityisesti usean tekijän todentamisen yhteydessä. Tällöin suositellaan palvelun päänimen (tai asiakkaan tunnistetietojen työnkulun) todentamista. Tämä voidaan tehdä sekä rekisteröimällä uusi palvelun päänimen sovellus omassa Microsoft Entra -vuokraajassasi ja rekisteröimällä sama sovellus sitten Power Platformiin.

Järjestelmänvalvojan hallintasovelluksen rekisteröiminen

Ensin asiakassovellus on rekisteröitävä Microsoft Entra -vuokraajaan. Voit määrittää tämän katsomalla lisätietoja Power Platformin ohjelmointirajapintojen Todentaminen -artikkelista.

Kun asiakassovellus on rekisteröity Microsoft Entra ID:ssä, se on rekisteröitävä myös Microsoft Power Platformissa. Tällä hetkellä tätä ei voi tehdä Power Platform -hallintakeskuksen kautta, vaan se on tehtävä ohjelmallisesti Power Platformin ohjelmointirajapinnan tai PowerShell for Power Platform järjestelmänvalvojille -ratkaisun avulla. Palvelun päänimi ei voi rekisteröidä itseään. Oletusarvoisesti sovellus on rekisteröitävä järjestelmänvalvojan käyttäjänimen ja salasanan kontekstissa. Näin varmistetaan, että sovelluksen luo henkilö, joka on vuokraajan järjestelmänvalvoja.

Jos haluat rekisteröidä uuden hallintasovelluksen, käytä käyttäjänimen ja salasanan todentamisen avulla hankitun haltijan tunnuksen kanssa seuraavaa pyyntöä:

Authorization: Bearer eyJ0eXAiOi...
Host: api.bap.microsoft.com
Accept: application/json
PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01

Pyyntöjen tekeminen palvelun päänimenä

Kun rekisteröinti on Microsoft Power Platformin kanssa on tehty, voit todentaa sen palvelun päänimeksi. Seuraavan pyynnön avulla voit tehdä kyselyjä hallintasovellusluetteloa varten: Tämä voi käyttää asiakkaan valtuustietojen todentamistyönkulun avulla hankittua haltijan tunnusta:

Authorization: Bearer eyJ0eXAiOi...
Host: api.bap.microsoft.com
Accept: application/json
GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01

Palveluiden päänimien rajoitukset

Tällä hetkellä palvelun päänimen todentaminen toimii ympäristön hallinnassa, vuokraajan asetuksissa ja Power Appsin hallinnassa. Työnkulkuun liittyviä ohjelmointirajapintoja tuetaan palvelun päänimen todennukseen tilanteissa, joissa käyttöoikeus ei ole pakollinen, koska palvelun päänimen identiteeteille ei voi määrittää käyttöoikeuksia Microsoft Entra ID:ssä.

Palvelun päänimen sovelluksia käsitellään Power Platformissa samalla tavalla kuin tavallisia käyttäjiä, joille on määritetty Power Platformin järjestelmänvalvojan rooli. Yksityiskohtaisia rooleja ja oikeuksia ei voida määrittää heidän mahdollisuuksiensa rajoittamiseksi. Sovellukselle ei määritetä erityistä roolia Microsoft Entra ID:ssä, koska tämä on tapa, jolla ympäristöpalvelut käsittelevät palvelun päänimen esittämät pyynnöt.