Conetividade do Power Pages ao Microsoft Dataverse
O Microsoft Dataverse é um componente-chave para qualquer site do Power Pages. Atua como um arquivo de metadados para o site armazenar toda a configuração do site, como páginas web, fragmentos de conteúdo, definições do site, metadados de utilizador e o arquivo de dados para dados de negócio. Este documento descreve como o servidor da aplicação que aloja o site se liga a um ambiente Power Platform com Dataverse.
Para começar com um dos princípios nucleares a recordar é que um utilizador final do site do Power Pages não é um utilizador Dataverse e os conceitos do controlo de acessos baseado na função do Dataverse não se aplica ao utilizador final no site do Power Pages. Todos os utilizadores do Power Pages são armazenados na tabela contactos do Dataverse e o acesso aos dados destes utilizadores é controlado através de funções da Web, que é a camada de controlo de acesso baseado em funções para os utilizadores do Power Pages.
Ligação Servidor a Servidor
O Power Pages liga-se ao Dataverse utilizando a ligação servidor a servidor (S2S). Esta ligação S2S é estabelecida utilizando uma aplicação Microsoft Entra que é criada no Microsoft Entra do cliente quando é criado um site.
Cada site tem a sua própria aplicação que segue a convenção de nomenclatura seguinte (Portais – {{portalid}}). Foram utilizadas anteriormente diferentes convenções de nomenclatura e podem ainda ser refletidas no seu Microsoft Entra. O ID desta aplicação também pode ser encontrado em Configurar área de trabalho para esse site e pode ser usado para localizar esta aplicação no Microsoft Entra (no separador de registo da aplicação).
Nota
- Esta aplicação não deve ser modificada ou eliminada uma vez que isso pode quebrar a ligação S2S entre o site e o Dataverse, que pode ter impacto na funcionalidade do site.
- Esta aplicação também é utilizada para o fornecedor de Início de Sessão predefinido do Microsoft Entra no site.
Durante o processo de criação do site, também é gerada automaticamente uma chave de autenticação (certificado X509) e adicionada à aplicação e servidor da aplicação do Microsoft Entra. Esta chave permite que o servidor da aplicação obtenha o token de acesso necessário para autenticação no Dataverse.
Nota
Esta chave de autenticação tem um período de expiração de dois anos e deverá ser atualizada de dois em dois anos para assegurar que o site se consegue ligar ao Dataverse. Para atualizar a chave, consulte a seguinte documentação: Gerir uma chave de autenticação do site.
O diagrama seguinte descreve a forma como a ligação de ponta a ponta acontece entre o site e o Dataverse.
Integração com o Dataverse
Para estabelecer a ligação S2S, a aplicação Microsoft Entra criada durante a criação do site também é integrada na organização do Dataverse.
Dependendo da data de criação do site, a ligação é estabelecida usando o utilizador do SISTEMA do Dataverse ou um utilizador da aplicação Dataverse.
Para mais informações sobre o utilizador SYSTEM, consulte Utilizadores de sistema e de aplicações. Todos os registos criados, atualizados e eliminados por um utilizador do site aparecem como sendo feitos pelo utilizador do SISTEMA no Dataverse.
A partir de agora, os sites irão usar o utilizador da Aplicação Dataverse para se ligarem ao Dataverse. Pode ver o utilizador da aplicação indo ao centro de administração do Power Platform, selecionando o ambiente e, na secção Acesso selecione as aplicações S2S. O utilizador da aplicação irá ter o formato # Portals-<<site name>>
.
O utilizador da aplicação seria criado durante a criação do site e terá as seguintes permissões:
Direitos de acesso do Dataverse
- Utilizador da Aplicação do Portal
- Eliminador de Serviços
- Escritor do Serviço
Perfil de Segurança de coluna
- Administrador de Sistema
Aviso
Não é possível modificar os direitos de acesso e os perfis de segurança de coluna, uma vez que podem causar problemas funcionais no site.
Migração para o utilizador da aplicação
A migração do utilizador do SISTEMA para o utilizador da aplicação para sites existentes está em curso e irá continuar em 2023. Os clientes serão notificados através do centro de mensagens do Microsoft 365 e e-mails para o administrador de sistema de uma organização sobre a janela de migração específica do site existente.
Para se prepararem para esta migração, os clientes devem rever as suas personalizações e garantir que não existe nenhuma dependência no utilizador do SISTEMA.
Apesar de existirem vários tipos destas personalizações, os seguintes são os mais comuns:
Utilizando a etiqueta Liquid fetchxml no site, onde é adicionado um filtro específico para filtrar o registo da propriedade do utilizador do SISTEMA .
- Este tipo de fetchxml deve ser reescrito para remover o filtro pelo utilizador do SISTEMA e, em vez de isso, as permissões de tabela adequadas e as funções da web devem ser utilizadas para proteger os registos.
Os processos do Dataverse, como Dataverse fluxos de trabalho em tempo real da propriedade do utilizador do SISTEMA. Os fluxos de trabalho devem ser modificados para serem propriedade do utilizador da aplicação.