Power Pages-forbindelse til Microsoft Dataverse

Microsoft Dataverse er en nøglekomponent for et hvilket som helst Power Pages-websted. Det fungerer både som metadatalageret for webstedet og lagrer al webstedskonfiguration, f.eks. websider, indholdsstykker, webstedsindstillinger og brugermetadata og datalageret til forretningsdata. I denne artikel beskrives det, hvordan den programserver, der hoster webstedet, opretter forbindelse til et Power Platform-miljø med Dataverse.

Til en start er et af de grundlæggende principper, du skal huske på, at slutbrugeren af Power Pages-webstedet ikke er en Dataverse-bruger, og Dataverse-rollebaseret adgangskontrol gælder ikke for slutbrugeren på Power Pages-webstedet. Alle brugere af Power Pages lagres i Dataverse kontakttabellen, og disse brugeres dataadgang styres via webroller, som er det rollebaserede adgangskontrollag for Power Pages-brugere.

Forbindelsen fra server til server

Power Pages opretter forbindelse til Dataverse, hvor der bruges en server til server-forbindelse (S2S). Denne S2S-forbindelse etableres ved hjælp af en Microsoft Entra applikation, der oprettes i kundens Microsoft Entra, når en hjemmeside oprettes.
Hvert websted har sit eget program, som følger navngivningskonventionen (Portaler – {{portalid}}). Der er tidligere anvendt forskellige navngivningskonventioner, og de kan stadig være afspejlet i dit Microsoft Entra. ID'et for denne applikation kan også findes i Opsætningsarbejdsområdet for det pågældende websted og kan bruges til at finde denne applikation i Microsoft Entra (i fanen ansøgningsregistrering).

Bemærk

  • Rediger eller slet ikke dette program. Ændring eller sletning af den kan ødelægge S2S-forbindelsen mellem webstedet og Dataverse, hvilket kan påvirke webstedets funktionalitet.
  • Dette program bruges også til Microsoft Entra-standardlogonudbyderen på webstedet.

Under oprettelsen af webstedet genererer portalen automatisk en godkendelsesnøgle (X509-certifikat) eller Microsoft-administreret identitet ved hjælp af FIC (Federated Identity Credential) og føjer den til Microsoft Entra program- og programserveren. Denne nøgle gør det muligt for programserveren at hente det påkrævede adgangstoken for at godkende Dataverse.

Bemærk

Denne godkendelsesnøgle udløber efter to år. Opdater den hvert andet år for at sikre, at webstedet kan oprette forbindelse til Dataverse. Hvis du vil opdatere nøglen, skal du se Administrer nøgle til webstedsgodkendelse.

I følgende diagram beskrives det, hvordan forbindelsen fra ende til anden sker mellem webstedet og Dataverse.

Forbindelse mellem Dataverse og websted.

Integration med Dataverse

Hvis du vil oprette S2S-forbindelsen, skal du integrere det Microsoft Entra program, der blev oprettet under oprettelsen af webstedet, med Dataverse-organisationen.

Afhængigt af hvornår du oprettede webstedet, opretter du forbindelsen ved hjælp af Dataverse SYSTEM-brugeren eller en dataverse-programbruger.

Du kan få flere oplysninger om SYSTEM-brugeren under System- og programbrugere. Alle de poster, som en webstedsbruger opretter, opdaterer eller sletter, vises, som om systembrugeren i Dataverse udførte disse handlinger.

Fremover bruger websteder brugeren af dataverseprogrammet til at oprette forbindelse til Dataverse. Du kan få vist programbrugeren ved at gå til Power Platform Administration, vælge miljøet og vælge S2S-apps i afsnittet Adgang. Programbrugeren har formatet # Portals-<<site name>>.

Programbruger.

Programbrugeren oprettes under oprettelsen af webstedet og har følgende tilladelser:

  • Dataverse-sikkerhedsroller

    • Portalprogrambruger
    • Sletningsfunktion til tjeneste
    • Tjenesteskriver
  • Kolonnesikkerhedsprofil

    • Systemadministrator

Advarsel!

Rediger ikke sikkerhedsroller og kolonnesikkerhedsprofiler. Hvis du ændrer dem, kan det medføre funktionelle problemer på dit websted.

Overførsel til programbruger

Overførslen fra SYSTEM-brugeren til programbrugeren for eksisterende websteder er i gang og fortsætter i 2023. Det Microsoft 365 meddelelsescenter og mails til systemadministratoren for en organisation giver kunderne besked om det specifikke overførselsvindue for deres eksisterende websted.

Hvis du vil forberede dig på denne migrering, skal du gennemse dine tilpasninger og sikre, at de ikke afhænger af SYSTEM-brugeren .

Der kan være flere typer af disse tilpasninger, men følgende typer er mest almindelige:

Se også