ตั้งค่าเจ้าของการเรียกใช้บนการเชื่อมต่อโฟลว์เดสก์ท็อป (พรีวิว)
[บทความนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]
เมื่อมีการแชร์การเชื่อมต่อ ผู้รับสามารถรันสคริปต์ ดึง ID สคริปต์ และ CloudConnector ID ซึ่งอาจดำเนินการโดยไม่ได้รับอนุญาตในนามของเจ้าของการเชื่อมต่อ นี่คือสาเหตุที่การแชร์การเชื่อมต่อโฟลว์เดสก์ท็อปไม่พร้อมใช้งาน
เมื่อต้องการเปิดใช้งาน Application Lifecycle Management (ALM) ด้วยไปป์ไลน์ที่เป็นของบริการหลัก บทบาท "เรียกใช้เจ้าของ" ใหม่จะรวมอยู่ในการเชื่อมต่อโฟลว์เดสก์ท็อป บทบาทใหม่นี้จะแยกเจ้าของการเชื่อมต่อออกจากเจ้าของการเรียกใช้ การแชร์การเชื่อมต่อโฟลว์เดสก์ท็อปกับกับบริการหลัก (หรือที่เรียกว่า SPN ไปป์ไลน์) จะทำได้ก็ต่อเมื่อเจ้าของการเรียกใช้เป็นบริการหลักอื่น (หรือเรียกว่า SPN เจ้าของการเรียกใช้อื่น)
สำคัญ
- นี่คือคุณลักษณะพรีวิว
- คุณลักษณะพรีวิวไม่ได้มีไว้สำหรับการนำไปใช้งานจริง และอาจมีการจำกัดฟังก์ชันการทำงาน คุณลักษณะเหล่านี้สามารถใช้ได้ก่อนการเปิดตัวอย่างเป็นทางการ เพื่อให้ลูกค้าสามารถเข้าใช้งานได้ก่อนเวลาและให้ข้อคิดเห็น
- คุณลักษณะนี้กำลังทยอยเปิดตัวในภูมิภาคต่างๆ และอาจยังไม่มีให้บริการในภูมิภาคของคุณ
- เจ้าของการเรียกใช้โฟลว์เดสก์ท็อปคือผู้ใช้ที่มีการตรวจสอบสิทธิ์ระหว่างการดำเนินการโฟลว์
- การเชื่อมต่อที่สร้างโดยใช้พอร์ทัล Power Automate ใช้ผู้สร้างการเชื่อมต่อ (ผู้ใช้ที่สร้างการเชื่อมต่อ) เป็นเจ้าของการเรียกใช้
เมื่อต้องการเรียกใช้โฟลว์ ผู้ใช้ต้องการ:
- เพื่อให้มีบทบาท "ผู้สร้างสภาพแวดล้อม" เป็นอย่างน้อย (กำหนดไว้ในศูนย์การจัดการ Power Automate)
- เมื่อต้องการเข้าถึงตาราง Dataverse ที่ใช้โดยโฟลว์ รวมถึง:
- เครื่องหรือกลุ่มเครื่อง (หรือกลุ่มเครื่องที่เป็นโฮสต์ ถ้ามี)
- สคริปต์ของโฟลว์เดสก์ท็อป
- ข้อมูลประจำตัว (ถ้ามีในการเชื่อมต่อ)
- การขึ้นต่อกันใดๆ ภายในสคริปต์โฟลว์เดสก์ท็อป (เช่น ตัวเชื่อมต่อระบบคลาวด์ ข้อมูลประจำตัว ฯลฯ)
- คิวงาน (หากใช้โดยโฟลว์)
ขณะนี้ผู้ใช้สามารถเลือกข้อมูลประจำตัว Microsoft Entra เป็นเจ้าของการเรียกใช้ได้อย่างชัดเจน
เฉพาะการเชื่อมต่อกับเจ้าของการเรียกใช้ที่เลือกไว้อย่างชัดเจนเท่านั้นที่สามารถแชร์กับผู้ใช้รายอื่นได้ ในกรณีนี้ ผู้รับการแชร์การเชื่อมต่อโฟลว์เดสก์ท็อปจะจำกัดเฉพาะผู้ใช้บริการหลักเท่านั้น
ข้อจำกัด
ข้อจำกัดของข้อมูลประจำตัวเจ้าของการเรียกใช้
- เจ้าของการเรียกใช้ที่ชัดเจนต้องเป็นประเภท Service Principal
- บริการหลักต้องลงทะเบียนในผู้เช่าเดียวกันกับผู้สร้างการเชื่อมต่อ
- การเชื่อมต่อกับเจ้าของการเรียกใช้ที่ชัดเจนรองรับการรับรองความถูกต้องตามใบรับรองเท่านั้น
ข้อ จำกัด ของผลิตภัณฑ์
- ไม่สามารถใช้การเชื่อมต่อกับเจ้าของการเรียกใช้ที่ชัดเจนเพื่อเรียกใช้โฟลว์เดสก์ท็อปที่มีโฟลว์ระบบคลาวด์ที่ไม่ได้ฝังตัว
- ไม่รองรับการเชื่อมต่อ "เชื่อมต่อกับการลงชื่อเข้าใช้สำหรับการเรียกใช้แบบมีผู้เข้าร่วม"
หมายเหตุ
คุณลักษณะบางอย่างของโฟลว์เดสก์ท็อปจะไม่ได้รับการสนับสนุนจนกว่าจะพร้อมใช้งานทั่วไป:
- การอัปเดตเกี่ยวกับข้อมูลรับรองการเชื่อมต่อ
- การหมุนเวียนรหัสผ่านสำหรับกลุ่มเครื่อง
ข้อ จำกัด การเชื่อมต่อ
- ข้อมูลประจำตัวของเจ้าของการเรียกใช้ที่ชัดเจนสามารถอัปเดตได้ในการเชื่อมต่อ แต่ไม่สามารถเอาออกได้ คุณต้องสร้างการเชื่อมต่อใหม่โดยไม่มีข้อมูลเฉพาะตัวเจ้าของการเรียกใช้หากคุณต้องการลบข้อมูลเฉพาะตัวเจ้าของการเรียกใช้ในการเชื่อมต่อ
ข้อกำหนดเบื้องต้น
มีผู้ใช้ที่เป็นบริการหลักที่ตั้งค่าแล้วใน Microsoft Entra ด้วยการรับรองความถูกต้องของใบรับรอง
วิธีการตั้งค่าข้อมูลประจำตัวของบริการหลักที่ใช้เป็นเจ้าของการทำงาน
สำคัญ
ในบทความนี้ แทนที่วงเล็บเหลี่ยม [...] ทั้งหมดใน URL และข้อมูลอินพุต/เอาต์พุตด้วยค่าเฉพาะในสถานการณ์ของคุณ
ลงทะเบียนข้อมูลประจำตัวบริการหลักเป็นผู้ใช้แอปพลิเคชันสภาพแวดล้อม
เพิ่มผู้ใช้บริการหลักเป็นผู้ใช้แอปพลิเคชันสภาพแวดล้อมของคุณ เรียนรู้เพิ่มเติมใน จัดการผู้ใช้แอปพลิเคชัน
เพิ่มบทบาท "ผู้สร้างสภาพแวดล้อม" ให้กับผู้ใช้แอปพลิเคชัน เรียนรู้เพิ่มเติมใน จัดการบทบาทสำหรับผู้ใช้แอปพลิเคชัน
แชร์ตาราง Dataverse
เจ้าของการเรียกใช้ต้องมีสิทธิ์เข้าถึงตาราง Dataverse ทั้งหมดที่โฟลว์ใช้ระหว่างการดำเนินการ
| Table | ลิงก์ |
|---|---|
| เครื่อง | แบ่งปันเครื่อง |
| กลุ่มเครื่อง | แบ่งปันกลุ่มเครื่อง |
| ส่วนประกอบกลุ่มเครื่องที่เป็นโฮสต์ | แชร์ส่วนประกอบกลุ่มเครื่องที่เป็นโฮสต์ |
| สคริปต์ของโฟลว์เดสก์ท็อป | แชร์โฟลว์เดสก์ท็อป |
| ข้อมูลประจำตัว | แบ่งปันข้อมูลประจำตัว |
| คิวงาน | แชร์คิวงาน |
สร้างการเชื่อมต่อกับเจ้าของการเรียกใช้
คำขอโทเค็นการเข้าใช้
ขั้นแรก ให้ขอโทเค็นการเข้าใช้เพื่อโต้ตอบกับ Power Platform API เรียนรู้เพิ่มเติมใน ขอโทเค็นการเข้าถึง
ส่งคำขอเพื่อสร้างการเชื่อมต่อกับเจ้าของเรียกใช้
หากต้องการสร้างการเชื่อมต่อ ให้ส่งคำขอ HTTP PUT ไปยัง Power Apps API เพื่อสร้างการเชื่อมต่อโดยใช้โทเค็นการเข้าถึงที่คุณได้รับก่อนหน้านี้
PUT https://[ENVIRONMENT_ID_URL].environment.api.powerplatform.com/connectivity/connectors/shared_uiflow/connections/[CONNECTION_ID]?api-version=1
Content-Type: application/json
Host: [ENVIRONMENT_ID_URL].environment.api.powerplatform.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJu...
| ตัวกำหนดตำแหน่ง | Description | ตัวอย่างเช่น |
|---|---|---|
| ENVIRONMENT_ID_URL | รหัสสภาพแวดล้อมที่เอาตัวคั่นทั้งหมดออก และอักขระสองตัวสุดท้ายคั่นด้วยจุด | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee -> 00aa00aabb11cc22dd3344ee44ee44ee |
| CONNECTION_ID | รหัสการเชื่อมต่อที่ใช้สร้างการเชื่อมต่อ ต้องมี GUID ที่ถูกต้อง คุณสามารถใช้คำสั่ง PowerShell New-Guid เพื่อสร้าง GUID |
aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb |
เนื้อหาจะเปลี่ยนแปลงตามชนิดของข้อมูลประจำตัวของเครื่องที่ใช้
หากคุณใช้ข้อมูลประจำตัว ข้อมูลประจำตัวนั้นจะต้องแชร์กับข้อมูลประจำตัวของบริการหลักก่อนที่จะสร้างการเชื่อมต่อ เรียนรู้เพิ่มเติมใน แชร์ข้อมูลประจำตัว
ตัวยึดที่กำหนดไว้สำหรับเนื้อหาของคำขอ:
| ตัวกำหนดตำแหน่ง | Description | ตัวอย่างเช่น |
|---|---|---|
| ENVIRONMENT_ID | รหัสสภาพแวดล้อม | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| DISPLAY_NAME | ชื่อที่แสดงของการเชื่อมต่อในพอร์ทัล Power Automate | InvoiceAppConnection |
| CREDENTIAL_ID | รหัสข้อมูลประจำตัว เรียนรู้เพิ่มเติมใน รับรหัสข้อมูลประจำตัว | bbbbbbbb-1111-2222-3333-cccccccccccc |
| ENVIRONMENT_VARIABLE_USERNAME | ชื่อของตัวแปรสภาพแวดล้อมที่มีชื่อบัญชีของเครื่อง เรียนรู้เพิ่มเติมใน รับชื่อตัวแปรสภาพแวดล้อม | new_ContosoLogin |
| ENVIRONMENT_VARIABLE_PASSWORD | ชื่อของตัวแปรสภาพแวดล้อมที่มีรหัสผ่านสำหรับบัญชี เรียนรู้เพิ่มเติมใน รับชื่อตัวแปรสภาพแวดล้อม | new_ContosoPassword |
| GROUP_ID | รหัสกลุ่มที่คุณต้องการสร้างการเชื่อมต่อ เรียนรู้เพิ่มเติมใน รับรหัสกลุ่มของเครื่องหรือกลุ่ม | dd4cac14-0b49-475d-b274-3ad41a4e82a7 |
| APP_ID | รหัสแอปพลิเคชัน (หรือรหัสไคลเอ็นต์) ของข้อมูลประจำตัวบริการหลักที่ใช้เป็นเจ้าของการเรียกใช้ | 73ba3759-88a8-4107-b58c-fe71d1a4d171 |
| PFX | สตริงที่เข้ารหัส base64 ของไฟล์ใบรับรองการแลกเปลี่ยนข้อมูลส่วนบุคคล (PFX) ของบริการหลักของคุณ เรียนรู้เพิ่มเติมใน รับการเข้ารหัส base64 ของใบรับรองของคุณ | MIIKdQIBA...ICB9A= |
| PASSWORD | รหัสผ่านของใบรับรองบริการหลัก สามารถเว้นว่างไว้ได้หากเป็นโมฆะ |
การเชื่อมต่อที่ไม่มีข้อมูลประจำตัว
{
"properties":
{
"environment":
{
"id": "/providers/Microsoft.PowerApps/environments/[ENVIRONMENT_ID]",
"name":"[ENVIRONMENT_ID]"
},
"displayName": "[DISPLAY_NAME]",
"connectionParametersSet":
{
"name":"azureRelayRunOwner",
"values":
{
"username":{"value":"[MACHINE_ACCOUNT]"},
"password":{"value":"[MACHINE_PASSWORD]"},
"targetId":{"value":"[GROUP_ID]"},
"tokenRunOwnerCert:clientId":{"value":"[APP_ID]"},
"tokenRunOwnerCert:clientCertificateSecret":
{
"value":
{
"pfx":"[PFX]",
"password":"[PASSWORD]"
}
}
}
}
}
}
การเชื่อมต่อกับข้อมูลรับรองการตรวจสอบสิทธิ์ด้วยรหัสผ่าน Azure Key Vault
{
"properties":
{
"environment":
{
"id": "/providers/Microsoft.PowerApps/environments/[ENVIRONMENT_ID]",
"name":"[ENVIRONMENT_ID]"
},
"displayName": "[DISPLAY_NAME]",
"credentialId": "[CREDENTIAL_ID]",
"connectionParametersSet":
{
"name":"azureRelayRunOwner",
"values":
{
"username":{"value":"@environmentVariables(\"[ENVIRONMENT_VARIABLE_USERNAME]\")"},
"password":{"value":"@environmentVariables(\"[ENVIRONMENT_VARIABLE_PASSWORD]\")"},
"targetId":{"value":"[GROUP_ID]"},
"tokenRunOwnerCert:clientId":{"value":"[APP_ID]"},
"tokenRunOwnerCert:clientCertificateSecret":
{
"value":
{
"pfx":"[PFX]",
"password":"[PASSWORD]"
}
}
}
}
}
}
การเชื่อมต่อกับข้อมูลรับรองความถูกต้องตามใบรับรอง Azure Key Vault
{
"properties":
{
"environment":
{
"id": "/providers/Microsoft.PowerApps/environments/[ENVIRONMENT_ID]",
"name":"[ENVIRONMENT_ID]"
},
"displayName": "[DISPLAY_NAME]",
"credentialId": "[CREDENTIAL_ID]",
"connectionParametersSet":
{
"name":"azureRelayRunOwner",
"values":
{
"username":{"value":"@environmentVariables(\"[ENVIRONMENT_VARIABLE_USERNAME]\")"},
"password":{"value":"none"},
"targetId":{"value":"[GROUP_ID]"},
"tokenRunOwnerCert:clientId":{"value":"[APP_ID]"},
"tokenRunOwnerCert:clientCertificateSecret":
{
"value":
{
"pfx":"[PFX]",
"password":"[PASSWORD]"
}
}
}
}
}
}
การเชื่อมต่อกับข้อมูลรับรองการตรวจสอบสิทธิ์ Cyber Ark
{
"properties":
{
"environment":
{
"id": "/providers/Microsoft.PowerApps/environments/[ENVIRONMENT_ID]",
"name":"[ENVIRONMENT_ID]"
},
"displayName": "[DISPLAY_NAME]",
"credentialId": "[CREDENTIAL_ID]",
"connectionParametersSet":
{
"name":"azureRelayRunOwner",
"values":
{
"username":{"value":"@environmentVariables(\"[ENVIRONMENT_VARIABLE_USERNAME]\")"},
"password":{"value":"none"},
"targetId":{"value":"[GROUP_ID]"},
"tokenRunOwnerCert:clientId":{"value":"[APP_ID]"},
"tokenRunOwnerCert:clientCertificateSecret":
{
"value":
{
"pfx":"[PFX]",
"password":"[PASSWORD]"
}
}
}
}
}
}
การตอยสนองการสร้างการเชื่อมต่อ
เมื่อคำขอเสร็จสมบูรณ์ คุณจะเห็นการเชื่อมต่อที่สร้างขึ้นใหม่ในพอร์ทัล Power Automate คุณยังสามารถใช้การเชื่อมต่อสำหรับการดำเนินการโฟลว์เดสก์ท็อปได้หากมีการให้สิทธิ์ที่จำเป็นทั้งหมด เรียนรู้เพิ่มเติมใน แชร์ตาราง Dataverse
รูปแบบการตอบ:
{
"name": "[CONNECTION_ID]",
"id": "/providers/Microsoft.PowerApps/apis/shared_uiflow/connections/[CONNECTION_ID]",
"type": "Microsoft.PowerApps/apis/connections",
"properties": {
"statuses": [
{
"status": "[CONNECTION_STATUS]"
}
],
}
}
การตอบประกอบด้วย:
-
CONNECTION_ID: รหัสของการเชื่อมต่อใหม่ของคุณ -
CONNECTION_STATUS: สถานะการสร้าง
สำคัญ
ตรวจสอบว่าสถานะการเชื่อมต่อที่ได้รับคือ Connected คุณสามารถรับการตอบกลับที่ถูกต้อง (สร้างแล้ว 201) พร้อมสถานะการเชื่อมต่อที่ไม่ถูกต้อง
หากมีข้อผิดพลาดในการสร้างการเชื่อมต่อ การตอบสนองจะแสดงรายละเอียดข้อผิดพลาด
การตอบสนองผิดพลาด:
{
"error": {
"code": "ApiHubsRequestFailed",
"message": "Aggregated detailed message",
"details": [
{
"code": "ErrorCode",
"message": "Error message",
"details": [
{
"code": "Response Code",
"message": "Error message"
}
]
}
]
}
}
อัปเดตการเชื่อมต่อกับเจ้าของการเรียกใช้
คุณสามารถอัปเดตการเชื่อมต่อที่มีอยู่ด้วยพารามิเตอร์ใหม่ (ชื่อที่แสดง ข้อมูลประจำตัว ข้อมูลประจำตัวของเจ้าของเรียกใช้) โดยใช้คำขอ PUT เดียวกันสำหรับ สร้างคำขอการเชื่อมต่อ เก็บรหัสการเชื่อมต่อเดิมตามการเชื่อมต่อที่มีอยู่ใน URL คำขอ
สำคัญ
ไม่อนุญาตให้ลบเจ้าของการเรียกใช้ในข้อมูลประจำตัวที่มีอยู่ หากคุณต้องการบล็อกการใช้บริการหลัก คุณสามารถปิดการใช้งานในองค์กร Dataverse ของคุณ เรียนรู้เพิ่มเติมใน ปิดการใช้งานผู้ใช้แอปพลิเคชัน
ลบการเชื่อมต่อกับเจ้าของการเรียกใช้
คุณสามารถลบการเชื่อมต่อได้โดยใช้ปุ่ม ลบ ในหน้าการเชื่อมต่อของพอร์ทัล Power Automate
ภาคผนวก
รับรหัสกลุ่มของเครื่องหรือกลุ่ม
เพื่อให้สามารถสร้างการเชื่อมต่อได้ ให้รับรหัสกลุ่มที่เชื่อมโยงกับเครื่องหรือกลุ่มเครื่อง
- หากเป็นกลุ่ม ให้ไปที่ การตรวจสอบ>เครื่อง>กลุ่มเครื่อง แล้วเลือกกลุ่ม จากนั้นคุณสามารถรับรหัสกลุ่มได้จาก URL
- หากเป็นเครื่อง ให้ไปที่ ข้อมูล>ตาราง>ทั้งหมด>กลุ่มเครื่องที่ใช้โฟลว์ ค้นหาเครื่องของคุณในรายการและแสดงคอลัมน์ กลุ่มเครื่องที่ใช้โฟลว์ นี่คือรหัสกลุ่มที่เชื่อมโยงกับเครื่องของคุณ
รับการเข้ารหัส base64 ของใบรับรองบริการหลักของคุณ
คุณสามารถใช้ PowerShell เพื่อรับการเข้ารหัส base64 ของใบรับรองบริการหลักของคุณ:
$filePath = "C:\path\to\your\certificate.pfx"
$bytes = [System.IO.File]::ReadAllBytes($filePath)
$base64String = [System.Convert]::ToBase64String($bytes)
$base64String
รับ ID ข้อมูลประจำตัว
หากต้องการขอรับรหัสข้อมูลประจำตัว:
- ไปที่ ข้อมูล>ตาราง>ทั้งหมด>ข้อมูลประจำตัว
- ค้นหาข้อมูลประจำตัวของคุณในรายการและแสดงคอลัมน์ ข้อมูลประจำตัว นี่คือ ID ข้อมูลประจำตัวที่เชื่อมโยงกับข้อมูลประจำตัวของคุณ
รับชื่อตัวแปรสภาพแวดล้อม
หากต้องการรับชื่อตัวแปรสภาพแวดล้อม:
- ในหน้า ข้อมูลประจำตัว ให้เลือกข้อมูลประจำตัวของคุณ แล้วเลือกปุ่ม ดูการขึ้นต่อกัน
- เลือก ดูในโซลูชัน
- ในหน้าโซลูชัน ให้ค้นหาตัวแปรสภาพแวดล้อมที่ใช้โดยข้อมูลประจำตัวของคุณ และดูที่คอลัมน์ ชื่อ ค่าคอลัมน์คือชื่อของตัวแปรสภาพแวดล้อมของคุณ