共用方式為


驗證 Power Platform 服務

Power Platform 驗證涉及使用者瀏覽器和 Power Platform 或 Azure 服務之間的一系列要求、回覆和重新導向。 此順序遵循 Microsoft Entra 驗證代碼授與流程。 如需使用者驗證模型的詳細資訊,請參閱為 Microsoft 365 選擇登入模型

Power Platform 驗證順序

驗證順序如下圖所示。

  1. 使用者會從瀏覽器啟動與 Power Platform 服務的連接。 使用者可以在網址列中輸入服務地址,或選取 Power Platform 服務頁面上登入。 使用 TLS 1.2 和 HTTPS 建立連線。 瀏覽器與 Power Platform 服務之間的所有後續通訊均使用 HTTPS。
  2. Azure 流量管理員會檢查瀏覽器的 DNS 記錄,以確定最合適的 (通常是最接近的) 已部署 Power Platform 服務的資料中心。 流量管理員會傳回使用者應傳送到的 Web 前端叢集 IP 位址。
  3. 然後,Web 前端叢集會將使用者重新導向至 Microsoft Online Services 登入頁面進行驗證。
  4. 登入頁面會使用 Microsoft Entra 驗證碼,將經驗證的使用者重新導向至 Web 前端叢集。
  5. Web 前端叢集會使用驗證碼從 Microsoft Entra 服務取得安全性權杖。
  6. Web 前端叢集會諮詢 Power Platform 全域後端服務,以判斷哪個後端服務叢集包含使用者的租用戶。
  7. 然後,Web 前端叢集會將應用程式頁面傳回至使用者的瀏覽器,其中包含必要的工作階段、存取及路由資訊。
  8. 瀏覽器使用授權標頭中包含的 Microsoft Entra 存取權杖將客戶資料要求傳送到後端叢集。 後端叢集讀取存取權杖並驗證簽名,以確保要求的身分識別是有效的。 存取權杖的預設存留期為 1 小時。 若要維持工作階段,瀏覽器會在存取權杖過期之前,定期要求更新存取權杖。

當 Power Platform 服務內嵌在 SharePoint、Power BI 或 Teams 時,驗證順序會略有不同。 這是因為這些服務會自己執行部分步驟。

Note

外部資料來源的驗證步驟獨立於服務的驗證步驟。 如需其他資訊,請參閱連接至資料來源

Power Platform 使用者驗證順序的圖表。

Microsoft Power Platform 中的安全性連接和驗證資料來源
Power Platform 中的資料儲存區
Power Platform 安全性常見問題集

另請參閱