Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Version 1 bygger emne-id'et (FIC) for organisationsnetværksidentifikatoren fra certifikatet Common Name (CN).
Vigtig
Version 2 er den anbefalede version og fungerer sammen med alle certifikatnavne. Brug kun denne artikel til at vedligeholde en eksisterende version 1-installation. Du kan se nye plug-ins under Konfigurer administreret identitet for Power Platform (version 2). Hvis du vil flytte en eksisterende plug-in til version 2, skal du se Opgrader til version 2.
Version 1 mislykkes, når certifikat-CN indeholder ikke-ASCII-tegn (AADSTS70050) eller kommaer (AADSTS700213). Hvis du får vist en af fejlene, skal du gå til version 2.
Forudsætninger
Det samme som version 2. Se Forudsætninger.
Konfigurer administreret identitet (version 1)
Trinnene er de samme som version 2 med undtagelse af FIC-emneidentifikatorformatet (trin 3) og versionen af den administrerede identitetspost (trin 4).
Trin 1: Opret en appregistrering eller en brugertildelt administreret identitet
Der er ingen ændring fra version 2. Se trin 1.
Trin 2: Opret, signer og registrer plug-in'en
Der er ingen ændring fra version 2. Se trin 2.
Trin 3: Konfigurer legitimationsoplysningerne for organisationsnetværksidentitet
Åbn din app eller brugertildelte administrerede identitet (UAMI) på Azure-portalen, gå til Certifikater og hemmeligheder>Organisationslegitimationsoplysninger>Tilføj legitimationsoplysninger, og vælg Anden udsteder. Angiv derefter:
Udsteder —
https://login.microsoftonline.com/{tenantID}/v2.0Type — Eksplicit subjektidentifikator
Emne-id – brug formatet for din certifikattype:
Udstedercertifikat, der er tillid til (produktion):
/eid1/c/pub/t/{encodedTenantId}/a/qzXoWDkuqUa3l6zM5mM0Rw/n/plugin/e/{environmentId}/i/{issuer}/s/{certificateSubject}Selvsigneret certifikat (kun udvikling):
/eid1/c/pub/t/{encodedTenantId}/a/qzXoWDkuqUa3l6zM5mM0Rw/n/plugin/e/{environmentId}/h/{hash}
Trin 4: Opret den administrerede identitetspost i Dataverse
For version 1 skal du angive version til 1:
{
"applicationid": "<<appId>>",
"managedidentityid": "<<anyGuid>>",
"credentialsource": 2,
"subjectscope": 1,
"tenantid": "<<tenantId>>",
"version": 1
}
Trin 5: Giv adgang til den Azure ressource
Tildel programmet eller den brugertildelt administrerede identitet adgang til den Azure ressource, det har brug for, f.eks. Azure Key Vault.
Trin 6: Validér integrationen
Udløs plug-in'en, og bekræft, at den henter et token og når den Azure ressource uden separate legitimationsoplysninger.
Ofte stillede spørgsmål
Hvordan løser jeg AADSTS700213?
Hvis CN indeholder kommaer, skal du gå til version 2.
Hvordan løser jeg AADSTS70050?
Flyt til version 2, som opretter et emne-id, der kun er ASCII.