Dela via

Skapa ett program för tjänstens huvudnamn via API (förhandsversion)

  • Artikel

[Den här artikeln är en förhandsversion av dokumentationen och kan komma att ändras.]

Autentisering via användarnamn och lösenord är ofta inte bra, särskilt med den ökade autentiseringen av flera autentiseringar. I sådana fall föredrar du autentisering med tjänstens huvudnamn (eller klientautentisering). Du kan autentisera med ett huvudnamn för tjänsten genom att registrera ett nytt program för tjänstens huvudnamn i din egen Microsoft Entra-klientorganisation och sedan registrera samma program med Power Platform.

Obs

Power Platform CLI är ett enklare sätt. Läs mer i Skapa ett program för tjänstens huvudnamn med PAC CLI.

Registrera ett program för administrationshantering

Först måste klientprogrammet registreras i din Microsoft Entra klientorganisation. Läs artikeln autentisering för Power Platform API:er för mer information.

När klientprogrammet har registrerats i Microsoft Entra ID måste det också registreras med Microsoft Power Platform. I dag går det inte att göra detta via Power Platform administrationscenter, det måste göras programmässigt via Power Platform API eller PowerShell för Power Platform administratörer. Ett huvudnamn för tjänsten kan inte registrera sig självt. Som standard måste en administratör som använder användarnamn och lösenord registrera programmet. Den här begränsningen säkerställer att endast någon som är administratör för klientorganisationens app registrerar appen.

Om du vill registrera ett nytt hanteringsprogram använder du följande begäran med en token som hämtas med hjälp av användarnamn och lösenordsautentisering:

PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...

Skapa förfrågningar som tjänstens huvudnamn

Nu när huvudkontot för tjänsten har registrerats med Microsoft Power Platform kan du autentisera som tjänstens huvudnamn. Använd följande begäran om du vill fråga efter listan över hanteringsprogram. Denna begäran kan användas som ett ägartoken som hämtas med hjälp av autentiseringsflödet för klientautentisering:

GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...

Skapa ett huvudprogram för tjänsten med hjälp av PAC CLI

Använd Microsoft Power Platform CLI (PAC CLI) för att lägga till Microsoft Entra ID-app (SPN) och associerad appanvändare till Dataverse-miljön. Kommandot admin create-service-principal skapar Microsoft Entra ID-appen (SPN) och registrerar det även med Microsoft Power Platform.

pac admin create-service-principal  --environment <environment id>

Läs mer om kommandot pac admin create-service-principal och hur du installerar PAC CLI.

Begränsningar för tjänsternas huvudnamn

För närvarande fungerar tjänstens huvudautentisering för miljöhantering, inställningar för klientorganisation och Power Apps-hantering. API:er som är relaterade till flöde stöds för tjänstens huvudautentisering i situationer där en licens inte krävs eftersom det inte är möjligt att tilldela licenser till tjänstens huvudidentiteter i Microsoft Entra ID.

Tjänstens huvudprogram behandlas inom Power Platform på samma sätt som vanliga användare med den Power Platform administratörsroll som tilldelas. Detaljerade roller och behörigheter kan inte tilldelas för att begränsa deras funktioner. Appen får ingen speciell roll tilldelad Microsoft Entra ID, eftersom det är så här plattformstjänster behandlar förfrågningar från tjänsthuvuden.