Dela via

Skapa ett program för tjänstens huvudnamn via API (förhandsversion)

  • Artikel

[Den här artikeln är en förhandsversion av dokumentationen och kan komma att ändras.]

Autentisering via användarnamn och lösenord är ofta inte bra, särskilt med den ökade autentiseringen av flera autentiseringar. I sådana fall föredrar du autentisering med tjänstens huvudnamn (eller klientautentisering). Detta kan göras genom att både registrera en ny tjänstens huvudkonto i din egen Microsoft Entra klientorganisation och sedan registrera samma program med Power Platform.

Registrera ett program för administrationshantering

Först måste klientprogrammet registreras i din Microsoft Entra klientorganisation. Om du vill konfigurera det här problemet läser du artikeln autentisering för Power Platform API:er.

När klientprogrammet har registrerats i Microsoft Entra ID måste det också registreras med Microsoft Power Platform. I dag går det inte att göra detta via Power Platform administrationscenter, det måste göras programmässigt via Power Platform API eller PowerShell för Power Platform administratörer. En tjänsthuvudman kan inte registrera sig själv – som en design måste programmet registreras administratörens användarnamn och lösenord. På så sätt skapas programmet av någon som är administratör för klientorganisation.

Om du vill registrera ett nytt hanteringsprogram använder du följande begäran med en token som hämtas med hjälp av användarnamn och lösenordsautentisering:

Authorization: Bearer eyJ0eXAiOi...
Host: api.bap.microsoft.com
Accept: application/json
PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01

Skapa förfrågningar som tjänstens huvudnamn

Nu när den har registrerats med Microsoft Power Platform kan du autentisera som tjänstens huvudnamn. Använd följande begäran om du vill fråga efter listan över hanteringsprogram. Detta kan användas som ett ägartoken som hämtas med hjälp av autentiseringsflödet för klientautentisering:

Authorization: Bearer eyJ0eXAiOi...
Host: api.bap.microsoft.com
Accept: application/json
GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01

Begränsningar för tjänsternas huvudnamn

För närvarande fungerar tjänstens huvudautentisering för miljöhantering, inställningar för klientorganisation och Power Apps-hantering. API:er som är relaterade till flöde stöds för tjänstens huvudautentisering i situationer där en licens inte krävs eftersom det inte är möjligt att tilldela licenser till tjänstens huvudidentiteter i Microsoft Entra ID.

Tjänstens huvudprogram behandlas inom Power Platform på samma sätt som vanliga användare med den Power Platform administratörsroll som tilldelas. Detaljerade roller och behörigheter kan inte tilldelas för att begränsa deras funktioner. Appen får ingen speciell roll tilldelad Microsoft Entra ID, eftersom det är så här plattformstjänster behandlar förfrågningar från tjänsthuvuden.