การสร้างแอปพลิเคชันหลักของบริการโดยใช้ API (พรีวิว)
[บทความนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]
การรับรองความถูกต้องผ่านชื่อผู้ใช้และรหัสผ่านมักไม่เหมาะสม โดยเฉพาะอย่างยิ่งเมื่อมีการเพิ่มขึ้นของการรับรองความถูกต้องแบบหลายปัจจัย ในกรณีเช่นนี้ แนะนำให้ใช้การรับรองความถูกต้องหลักของบริการ (หรือโฟลว์ข้อมูลประจำตัวของไคลเอ็นต์) คุณสามารถรับรองความถูกต้องกับบริการหลักได้โดยการลงทะเบียนแอปพลิเคชันบริการหลักใหม่ในผู้เช่า Microsoft Entra ของคุณเอง แล้วลงทะเบียนแอปพลิเคชันเดียวกันนั้นด้วย Power Platform
หมายเหตุ
CLI ของ Power Platform มีวิธีที่ง่ายกว่า เรียนรู้เพิ่มเติมใน การสร้างแอปพลิเคชันบริการหลักโดยใช้ PAC CLI
การลงทะเบียนแอปพลิเคชันการจัดการผู้ดูแลระบบ
ขั้นแรก ต้องลงทะเบียนแอปพลิเคชันไคลเอ็นต์ในผู้เช่า Microsoft Entra ของคุณ ตรวจสอบบทความ การรับรองความถูกต้อง สำหรับ Power Platform API เพื่อเรียนรู้วิธีการ
หลังจากลงทะเบียนแอปพลิเคชันไคลเอ็นต์ของคุณแล้วใน Microsoft Entra ID ยังจะต้องมีการลงทะเบียนด้วย Microsoft Power Platform วันนี้ ไม่มีวิธีดำเนินการผ่านศูนย์จัดการ Power Platform ต้องทำโดยทางโปรแกรมผ่าน Power Platform API หรือ PowerShell สำหรับผู้ดูแลระบบ Power Platform บริการหลักไม่สามารถลงทะเบียนเองได้ ตามการออกแบบ ผู้ดูแลระบบที่ใช้บริบทชื่อผู้ใช้และรหัสผ่านต้องลงทะเบียนแอปพลิเคชัน ข้อจำกัดนี้จะเป็นการทำให้แน่ใจว่ามีเฉพาะเป็นผู้ดูแลระบบของแอปพลิเคชันผู้เช่าเท่านั้นที่จะสามารถลงทะเบียนแอปพลิเคชันได้
ในการลงทะเบียนแอปพลิเคชันการจัดการใหม่ ให้ใช้คำขอต่อไปนี้กับโทเค็นแบบแบเรอร์ที่ได้รับโดยใช้การรับรองความถูกต้องชื่อผู้ใช้และรหัสผ่าน:
PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
สร้างคำขอเป็นหลักของบริการ
ตอนนี้บริการหลักมีการลงทะเบียนด้วย Microsoft Power Platform คุณสามารถรับรองความถูกต้องเป็นหลักของบริการเองได้ ใช้คำขอต่อไปนี้เพื่อสอบถามรายชื่อแอปพลิเคชันการจัดการของคุณ คำขอนี้สามารถใช้โทเค็นแบบแบเรอร์ที่ได้รับโดยใช้โฟลว์การรับรองความถูกต้องข้อมูลประจำตัวของไคลเอ็นต์:
GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
การสร้างแอปพลิเคชันบริการหลักโดยใช้ PAC CLI
ใช้ Microsoft Power Platform CLI (PAC CLI) เพื่อเพิ่มแอปพลิเคชัน Microsoft Entra ID (SPN) และผู้ใช้แอปพลิเคชันที่เกี่ยวข้องในสภาพแวดล้อม Dataverse คำสั่ง admin create-service-principal
สร้างแอปพลิเคชัน Microsoft Entra ID (SPN) และลงทะเบียนด้วย Microsoft Power Platform
pac admin create-service-principal --environment <environment id>
เรียนรู้เพิ่มเติมเกี่ยวกับคำสั่ง pac admin create-service-principal และวิธีการ ติดตั้ง PAC CLI
ข้อจำกัดของหลักของบริการ
ในปัจจุบัน การรับรองความถูกต้องหลักของบริการใช้ได้กับการจัดการสภาพแวดล้อม การตั้งค่าผู้เช่า และการจัดการ Power Apps API ที่เกี่ยวข้องกับ Flow ได้รับการสนับสนุนสำหรับการรับรองความถูกต้องของบริการหลักในสถานการณ์ที่ไม่จำเป็นต้องมีสิทธิการใช้งาน เนื่องจากไม่สามารถกำหนดสิทธิการใช้งานให้กับข้อมูลประจำตัวของบริการหลักใน Microsoft Entra ID
แอปพลิเคชันหลักของบริการได้รับการปฏิบัติภายใน Power Platform คล้ายกับที่ผู้ใช้ทั่วไปมีกับบทบาทผู้ดูแลระบบ Power Platform ที่มอบหมายแล้ว ไม่สามารถกำหนดบทบาทและสิทธิ์แบบละเอียดเพื่อจำกัดความสามารถได้ แอปพลิเคชันไม่ได้รับบทบาทพิเศษใด ๆ ที่ได้รับการกำหนดใน Microsoft Entra ID เนื่องจากนี่คือวิธีที่บริการแพลตฟอร์มปฏิบัติต่อคำขอที่ทำโดยบริการหลัก