Conectividade do Power Pages a um Microsoft Dataverse
O Microsoft Dataverse é um componente chave para qualquer site do Power Pages. Ele atua como armazenamento de metadados para o site, armazenando todas as configurações, como páginas da Web, trechos de conteúdo, definições do site, metadados do usuário e o armazenamento de dados para dados corporativos. Esse documento descreve como o servidor de aplicativos que hospeda o site se conecta a um ambiente do Power Platform com Dataverse.
Um dos princípios básicos a serem lembrados é que um usuário final do site do Power Pages não é um usuário do Dataverse, e os conceitos de controle de acesso baseado em função do Dataverse não se aplicam ao usuário final no site do Power Pages. Todos os usuários do Power Pages são armazenados na tabela de contatos do Dataverse e o acesso aos dados desses usuários é controlado por meio de funções da Web, que é a camada de controle de acesso baseada em função para usuários do Power Pages.
Conexão de servidor para servidor
O Power Pages se conecta ao Dataverse utilizando uma conexão de servidor para servidor (S2S). Essa conexão S2S é estabelecida utilizando um aplicativo Microsoft Entra que é criado no Microsoft Entra do cliente quando um site é criado.
Cada site tem o próprio aplicativo que segue a convenção de nomenclatura (Portais – {{portalid}}). Diferentes convenções de nomenclatura foram usadas anteriormente e ainda podem ser refletidas no Microsoft Entra. O ID deste aplicativo também pode ser encontrado em Configurar espaço de trabalho para esse site e pode ser usado para localizar esse aplicativo no Microsoft Entra (no guia de registro de aplicativo).
Observação
- Esse aplicativo não deve ser modificado ou excluído, pois isso pode interromper a conexão S2S entre o site e Dataverse , o que pode afetar a funcionalidade do site.
- Esse aplicativo também é usado para o provedor de login padrão do Microsoft Entra no site.
Durante o processo de criação do site, uma chave de autenticação (certificado X509) também é gerada automaticamente e adicionada ao aplicativo do Microsoft Entra e ao servidor de aplicativos. Essa chave permite que o servidor de aplicativos obtenha o token de acesso necessário para autenticar no Dataverse.
Observação
Essa chave de autenticação tem validade de dois anos e deve ser atualizada a cada dois anos para garantir que o site possa se conectar ao Dataverse. Para atualizar a chave, consulte a seguinte documentação: Gerenciar a chave de autenticação do site.
O diagrama a seguir descreve como a conexão de ponta a ponta acontece entre o site e o Dataverse.
Integração com o Dataverse
Para estabelecer a conexão S2S, o aplicativo do Microsoft Entra criado durante a criação do site também é integrado à organização do Dataverse.
Dependendo de quando o site foi criado, a conexão é estabelecida usando o usuário SISTEMA do Dataverse ou um usuário do aplicativo Dataverse.
Para obter mais informações sobre o usuário SISTEMA, consulte Usuários do sistema e do aplicativo. Todos os registros criados, atualizados e excluídos por um usuário do site aparecem como sendo feitos pelo usuário SISTEMA no Dataverse.
No futuro, os sites utilizarão o usuário do aplicativo Dataverse para se conectar ao Dataverse. Você poderá visualizar o usuário do aplicativo acessando o Centro de Administração da Power Platform, selecionando o ambiente, e na seção Acesso, selecionando os aplicativos S2S. O usuário do aplicativo estará no formato # Portals-<<site name>>.
O usuário do aplicativo será criado durante a criação do site e terá as seguintes permissões:
Direitos de acesso do Dataverse
- Usuário do aplicativo do portal
- Exclusão de Serviço
- Gravador de Serviços
Perfil de segurança da coluna
- Administrador do Sistema
Aviso
Os direitos de acesso e perfis de segurança de coluna não devem ser modificados, pois isso pode levar a problemas funcionais no site.
Migração para usuário do aplicativo
A migração do usuário SISTEMA para usuário do aplicativo de sites existentes está em andamento e continuará em 2023. Os clientes serão notificados por meio do Centro de mensagens do Microsoft 365 e emails para o administrador do sistema de uma organização sobre a janela de migração específica para o site existente.
Para se preparar para essa migração, os clientes devem revisar suas personalizações e garantir que nenhuma dependência do usuário SISTEMA seja tomada.
Embora existam vários tipos dessas personalizações, as seguintes são as mais comuns:
Usando a marca líquida fetchxml no site onde um filtro específico é adicionado para filtrar o registro que pertence ao usuário SISTEMA.
- Esse tipo de fetchxml deve ser reescrito para remover o filtro pelo usuário SISTEMA e permissões de tabela apropriadas e webroles devem ser usados para proteger os registros.
Processos do Dataverse como Fluxos de trabalho do Dataverse em tempo real que são propriedade do usuário SISTEMA. Os fluxos de trabalho devem ser modificados para serem propriedade do usuário do aplicativo.