Aracılığıyla paylaş

Microsoft Dataverse ile Power Pages bağlantısı

  • Makale

Microsoft Dataverse, her Power Pages web sitesi için bir anahtar bileşenidir. Bu hem web sayfaları, içerik kod parçacıkları, site ayarları, kullanıcı meta verileri gibi iş tüm web sitesi yapılandırmasını depolayan web sitesi için meta veri deposu hem de iş verileri için veri deposu olarak davranır. Bu belge, web sitesini barındıran uygulama sunucusunun Dataverse ile bir Power Platform ortamına nasıl bağladığı açıklanmaktadır.

Anımsanması gereken çekirdek ilkelerden biriyle başlamak gerekirse Power Pages web sitesinin son kullanıcısı bir Dataverse kullanıcısı değildir ve Dataverse rol tabanlı erişim denetimi konseptleri Power Pages web sitesindeki son kullanıcıya uygulanmaz. Tüm Power Pages kullanıcıları, Dataverse iletişim tablosunda saklanır ve bu kullanıcıların veri erişimi, web rolleri araclığıyla kontrol edilir, bu da Power Pages kullanıcıları için rol tabanlı erişim kontrol katmanıdır.

Sunucudan Sunucuya Bağlantı

Power Pages, sunucudan sunucuya (S2S) bağlantı kullanarak Dataverse'e bağlanır. Bu S2S bağlantısı, müşterinin Microsoft Entra web sitesi oluşturulduğunda oluşturulan bir Microsoft Entra uygulaması kullanılarak kurulur.
Her web sitesinin, aşağıdaki adlandırma kuralını takip eden (Portallar – {{portalid}}) kendi uygulaması vardır. Daha önce farklı adlandırma kuralları kullanıldı ve hala Microsoft Entra'nize yansıtılıyor olabilir. Bu uygulamanın kimliği aynı zamanda söz konusu web sitesinin Kurulum çalışma alanında da bulunabilir ve bu uygulamayı Microsoft Entra (uygulama kayıt sekmesinde) bulmak için kullanılabilir.

Not

  • Bu uygulama, web sitesi ile Dataverse arasındaki S2S bağlantısını bozabileceği ve web sitesi işlevselliğinin etkilenmesine neden olabileceği için değiştirilmemeli veya silinmemelidir.
  • Bu uygulama, web sitesindeki varsayılan Microsoft Entra Oturum Açma sağlayıcısı için de kullanılır.

Web sitesi oluşturma işlemi sırasında, otomatik olarak bir kimlik doğrulaması anahtarı (X509 sertifikası) da oluşturulur ve Microsoft Entra uygulamasına ve uygulama sunucusuna eklenir. Bu anahtar, uygulama sunucusunun Dataverse'e kimlik doğrulaması yapmak için gerekli erişim belirteci almasına izin verir.

Not

Bu kimlik doğrulama anahtarının geçerlilik süresi iki yıldır ve web sitesinin Dataverse'e bağlanabilmesini sağlamak için iki yılda bir güncelleştirilmesi gerekir. Anahtarı güncelleştirmek için şu belgelere başvurun: Web sitesi kimlik doğrulaması anahtarını yönetme.

Aşağıdaki diyagramda, uçtan uca bağlantının web sitesi ve Dataverse arasında nasıl gerçekleştirildiğini açıklanmaktadır.

Dataverse'ten web sitesine bağlantı.

Dataverse ile tümleştirme

S2S bağlantısını kurmak için, site oluşturma sırasında oluşturulan Microsoft Entra uygulaması Dataverse kuruluşuyla da tümleşiktir.

Sitenin oluşturulma şekline bağlı olarak, bağlantı Dataverse SİSTEM kullanıcısı veya Dataverse uygulama kullanıcısı kullanılarak kurulur.

SİSTEM kullanıcısı hakkında daha fazla bilgi için bkz. Sistem ve uygulama kullanıcıları. Web sitesi kullanıcısı tarafından oluşturulan, güncelleştirilen ve silinen tüm kayıtlar, Dataverse'te SİSTEM kullanıcısı tarafından yapıldığı gibi görünür.

İleride, siteler Dataverse'e bağlanmak için Dataverse Uygulama kullanıcısını kullanır. Power Platform yönetici merkezine giderek, ortamı seçerek ve Erişim bölümünde S2S uygulamalarını seçerek uygulama kullanıcısını görüntüleyebilirsiniz. Uygulama kullanıcısı # Portals-<<site name>> formatında olacaktır.

Uygulama kullanıcısı.

Uygulama kullanıcısı web sitesinin oluşturulması sırasında oluşturulur ve aşağıdaki izinlere sahip olur:

  • Dataverse güvenlik rolleri

    • Portal Uygulaması Kullanıcısı
    • Servis Silme Aracı
    • Hizmet Yazıcı

  • Sütun Güvenlik profili

    • Sistem Yöneticisi

Uyarı

Güvenlik rolleri ve sütun güvenlik profilleri, web sitenizde işlevsel sorunlara yol açabilecek şekilde değiştirilmemelidir.

Uygulama kullanıcısına geçiş

Mevcut web siteleri için SİSTEM kullanıcısından uygulama kullanıcısına geçiş işlemi 2023'te de devam edecek. Müşteriler Microsoft 365 ileti merkezi üzerinden bilgilendirilir ve bir kuruluşun sistem yöneticisine, mevcut web siteleri için belirli geçiş penceresi hakkında e-postalar gönderilir.

Bu geçişe hazırlanmak için müşteriler özelleştirmelerini gözden geçirmeli ve SİSTEM kullanıcısına bağımlılık olmadığından emin olmalıdır.

Bu özelleştirmelerin çeşitli türleri mevcuttur ancak bunlardan en yaygını şunlardır:

  • SİSTEM kullanıcısının sahip olduğu kaydı filtrelemek için belirli bir filtrenin eklendiği web sitesinde fetchxml Liquid etiketinin kullanılması.

    • fetchxml türü, SİSTEM kullanıcısı tarafından filtreyi kaldırmak için yeniden yazılmalıdır ve kayıtların güvenliğini sağlamak için daha ziyade uygun tablo izinleri ve web rolleri kullanmalıdır.

  • SİSTEM kullanıcısının sahip olduğu Dataverse gerçek zamanlı iş akışları gibi Dataverse işlemleri. İş akışları, uygulama kullanıcısına ait olacak şekilde değiştirilmemelidir.

Ayrıca Bkz.