Udostępnij za pośrednictwem

Łączność Power Pages z usługą Microsoft Dataverse

  • Artykuł

Microsoft Dataverse jest kluczowym składnikiem każdej strony internetowej Power Pages. Działa zarówno jako magazyn metadanych dla witryny przechowujący wszystkie konfiguracje witryny, takie jak strony internetowe, fragmenty treści, ustawienia witryny, metadane użytkowników, jak i magazyn danych dla danych biznesowych. Ten dokument opisuje, jak serwer aplikacji hostujący stronę internetową łączy się ze środowiskiem Power Platform z Dataverse.

Na początek należy pamiętać, że użytkownik końcowy strony Power Pages nie jest użytkownikiem Dataverse, a koncepcja kontroli dostępu oparta na rolach Dataverse nie ma zastosowania do użytkownika końcowego na stronie Power Pages. Wszyscy użytkownicy Power Pages są przechowywani w Dataverse w tabeli kontaktów, a dostęp do danych tych użytkowników jest sterowany za pośrednictwem ról sieci Web , które są warstwą kontroli opartej na rolach dla użytkowników Power Pages.

Połączenie między serwerami

Power Pages łączy się z Dataverse za pomocą połączenia serwer do serwera (S2S). To połączenie typu lokacja-lokacja jest nawiązywane przy użyciu aplikacji Microsoft Entra, która jest tworzona w Microsoft Entra klienta podczas tworzenia witryny internetowej.
Każda witryna posiada własną aplikację, której nazewnictwo jest zgodne z konwencją (Portale - {{portalid}}). Różne konwencje nazewnictwa były używane wcześniej i mogą nadal znajdować odzwierciedlenie w Twoim Microsoft Entra. Identyfikator tej aplikacji można również znaleźć w Konfigurowanie obszaru roboczego dla tej witryny internetowej i można go użyć do znalezienia tej aplikacji w Microsoft Entra (na karcie rejestracji aplikacji).

Uwaga

  • Nie należy modyfikować ani usuwać tej aplikacji, ponieważ może to spowodować przerwanie połączenia S2S pomiędzy stroną internetową a Dataverse, co może doprowadzić do zakłócenia funkcjonalności strony.
  • Ta aplikacja jest również używana do domyślnego dostawcy logowania Microsoft Entra na stronie internetowej.

Podczas procesu tworzenia witryny automatycznie generowany jest również klucz uwierzytelniający (certyfikat X509), który jest dodawany do aplikacji Microsoft Entra i serwera aplikacji. Klucz ten pozwala serwerowi aplikacji uzyskać wymagany token dostępu do uwierzytelnienia do Dataverse.

Uwaga

Ten klucz uwierzytelniający ma termin ważności dwa lata i powinien być aktualizowany co dwa lata, aby zapewnić, że strona internetowa może połączyć się z Dataverse. W celu aktualizacji klucza należy zapoznać się z poniższą dokumentacją: Zarządzaj kluczem uwierzytelniania strony internetowej.

Poniższy diagram opisuje, jak przebiega połączenie typu "end to end" pomiędzy stroną internetową a Dataverse.

Łączność Dataverse ze stroną internetową.

Integracja z Dataverse

W celu nawiązania połączenia S2S, aplikacja Microsoft Entra utworzona podczas tworzenia witryny jest również zintegrowana z organizacją Dataverse.

W zależności od tego, kiedy witryna została utworzona, połączenie jest nawiązywane przy użyciu użytkownika Dataverse SYSTEM lub użytkownika aplikacji Dataverse.

Aby uzyskać więcej informacji o użytkowniku SYSTEM, zobacz Informacje o użytkownikach systemu i aplikacji. Wszystkie rekordy tworzone, aktualizowane i usuwane przez użytkownika strony internetowej pojawiają się jako wykonane przez użytkownika SYSTEM w Dataverse.

W przyszłości witryny będą korzystać z Użytkownikiem aplikacji Dataverse, aby połączyć się z Dataverse. Użytkownik aplikacji będzie mógł zobaczyć, przechodząc do centrum administracyjnego Power Platform, wybierając środowisko, a w sekcji Dostęp, wybierając Aplikacje S2S. Użytkownik aplikacji będzie miał format # Portals-<<site name>>.

Użytkownik aplikacji.

Użytkownik aplikacji zostałby utworzony podczas tworzenia strony internetowej i będzie miał następujące uprawnienia:

  • Role zabezpieczeń Dataverse

    • Użytkownik aplikacji portali
    • Usuwanie usługi
    • Osoba zapisująca w usłudze

  • Profil zabezpieczeń kolumn

    • Administrator systemu

Ostrzeżenie

Role zabezpieczeń i profile zabezpieczeń kolumn nie powinny być modyfikowane, ponieważ może to prowadzić do problemów funkcjonalnych w Twojej witrynie.

Migracja do użytkownika aplikacji

Migracja z SYSTEMU użytkownika do aplikacji dla istniejących serwisów internetowych trwa i będzie kontynuowana w 2023 roku. Klienci zostaną powiadomieni za pośrednictwem Centrum wiadomości Microsoft 365 oraz wiadomości e-mail do administratora systemu danej organizacji o konkretnym oknie migracji dla ich istniejącej witryny.

Aby przygotować się do tej migracji, klienci powinni przejrzeć swoje dostosowania i upewnić się, że nie są brane pod uwagę zależności od SYSTEMU użytkownika.

Chociaż istnieje kilka rodzajów tych dostosowań, które mogą istnieć, następujące są najbardziej powszechne:

  • Używanie etykieta Liquid fetchxml w witrynie, w której określony filtr jest dodawany do rekordu filtrującego należącego do użytkownika SYSTEM.

    • Ten typ fetchxml powinien zostać przepisany w celu usunięcia filtra przez użytkownika SYSTEM i raczej odpowiednie uprawnienia tabeli i role sieciowe powinny być używane do zabezpieczenia rekordów.

  • Przepływy pracy Dataverse, takie jakprzepływy Dataverse w czasie rzeczywistym, których właścicielem jest użytkownik SYSTEM. Przepływy pracy powinny być zmodyfikowane, aby były własnością użytkownika aplikacji.

Zobacz też