Créer une connexion avec un principal de service
Pour créer une connexion avec un principal de service, la meilleure approche consiste à enregistrer la machine en utilisant un principal de service avec enregistrement en mode silencieux. Vous pouvez également accorder des autorisations au principal de service sur la machine ou le groupe de machines, puis créer une connexion à l’aide du principal de service.
Accorder des autorisations sur la machine ou le groupe de machines
Pour accorder des autorisations sur la machine :
- Connectez-vous à Power Automate, puis sélectionnez Machines dans le volet de navigation de gauche. Si l’élément ne se trouve pas dans le volet de navigation de gauche, sélectionnez …Plus, puis sélectionnez l’élément souhaité.
- Sélectionnez la machine ou le groupe de machines que vous souhaitez partager.
- Sélectionnez Partager, puis recherchez et sélectionnez AAD de l’utilisateur de l’application dans votre instance Dataverse.
- Sélectionnez Utilisateur, puis sélectionnez Enregistrer.
Créer la connexion en utilisant un principal de service
Une fois que vous avez partagé la machine avec l’utilisateur de l’application, créez la connexion. Vous devez créer la connexion en tant que principal de service. La création d’une connexion en tant que principal de service n’est pas prise en charge avec le portail Web Power Automate. Cette opération n’est actuellement prise en charge qu’avec un appel direct à l’API Web.
Demander un jeton d’accès
Tout d’abord, demandez un jeton d’accès pour interagir avec l’API Power Platform. Pour plus d’informations : Demander un jeton d’accès.
Obtenir l’ID de groupe de la machine ou du groupe
Pour pouvoir créer la connexion, obtenez l’ID de groupe associé à la machine ou au groupe de machines.
- Pour un groupe, vous pouvez accéder à Surveiller>Machines>Groupes de machines et sélectionner le groupe. Vous pouvez ensuite obtenir l’ID de groupe à partir de l’URL.
- Pour une machine, accédez à Données>Tables>Tous>Groupe de machines de flux. Recherchez votre machine dans la liste et affichez la colonne Groupe de machines de flux ; il s’agit de l’ID de groupe associé à votre machine.
Créer une connexion en utilisant votre principal de service
Pour créer une connexion, envoyez un HTTP PUT à l’API Power Apps pour créer la connexion, en utilisant le jeton d’accès que vous avez obtenu précédemment.
PUT https://{ENVIRONMENT_ID_URL}.environment.api.powerplatform.com/connectivity/connectors/shared_uiflow/connections/{CONNECTION_ID}?api-version=1
Content-Type: application/json
Host: {ENVIRONMENT_ID_URL}.environment.api.powerplatform.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJu...
BODY:
{
"properties":
{
"environment":
{
"id": "/providers/Microsoft.PowerApps/environments/{ENVIRONMENT_ID}",
"name":"{ENVIRONMENT_ID}"
},
"connectionParametersSet":
{
"name":"azureRelay",
"values":
{
"username":{"value":"{MACHINE_ACCOUNT}"},
"password":{"value":"{MACHINE_PASSWORD}"},
"targetId":{"value":"{GROUP_ID}"}
}
}
}
}
L’exemple ci-dessus contient des espaces réservés :
ENVIRONMENT_ID_URL: l’ID de l’environnement, avec tous les séparateurs supprimés et les deux derniers caractères séparés par un point. (Exemple : 37520647-dbdf-49fa-ba01-6134c14680c4 -> 37520647dbdf49faba016134c14680.c4).ENVIRONMENT_ID: l’ID de l’environnement.- CONNECTION_ID : l’ID de connexion utilisé pour créer la connexion. Il doit s’agir d’un GUID valide. (Vous pouvez utiliser la commande PowerShell
New-Guidpour l’obtenir). MACHINE_ACCOUNT: le nom d’utilisateur du compte utilisé pour ouvrir une session Windows.MACHINE_PASSWORD: le mot de passe du compte.GROUP_ID: l’ID de groupe pour lequel vous souhaitez créer la connexion. Pour plus d’informations : Obtenir l’ID de groupe de la machine ou du groupe
Une fois la demande terminée, enregistrez l’ID de connexion que vous avez utilisé dans votre demande. Vous l’utiliserez dans l’étape suivante pour Préremplir les références de connexion pour le déploiement automatisé.