Power Pages -yhteydet Microsoft Dataverseen

Microsoft Dataverse on tärkeä osa mitä tahansa Power Pages -verkkosivustoa. Se toimii sivuston metatietosäilönä, ja se tallentaa kaikki sivuston määritykset, kuten verkkosivut, sisältökatkelmat, sivuston asetukset, käyttäjän metatiedot ja yritystietojen tietosäilön. Tässä artikkelissa kerrotaan, miten sivustoa isännöittävä sovelluspalvelin muodostaa yhteyden Power Platform -ympäristöön Dataversen avulla.

Aluksi yksi tärkeimmistä periaatteista, joka on muistettava, on, että Power Pages -sivuston loppukäyttäjä ei ole Dataverse-käyttäjä, ja Dataverse-rooliin perustuvat kulunvalvontakonseptit eivät koske Power Pages -verkkosivuston loppukäyttäjää. Power Pagesin kaikki käyttäjät tallennetaan Dataversen yhteyshenkilötaulukkoon. Näiden käyttäjien tietojen käyttöoikeutta hallitaan verkkoroolien avulla. Se on Power Pages -käyttäjien rooliperustainen käyttöoikeuksien hallinnan taso.

Palvelinten välinen yhteys

Power Pages muodostaa yhteyden Dataverseen, joka käyttää palvelintenvälistä (S2S) yhteyttä. Tämä S2S-yhteys muodostetaan käyttämällä Microsoft Entra -sovellusta, joka luodaan asiakkaan Microsoft Entra -verkkosivustoa luotaessa.
Kullakin verkkosivustolla on oma sovellus, joka seuraa nimeämiskäytäntöä (portaalit – {{portalid}}). Aiemmin on käytetty erilaisia nimeämiskäytäntöjä, jotka saattavat edelleen näkyä Microsoft Entrassasi. Tämän sovelluksen tunnus löytyy myös kyseisen verkkosivuston Määritä työtila -kohdasta ja sitä voidaan käyttää sovelluksen löytämiseen Microsoft Entrasta (sovelluksen rekisteröinti -välilehti).

Muistiinpano

  • Älä muokkaa tai poista tätä sovellusta. Sen muokkaaminen tai poistaminen voi rikkoa S2S-yhteyden sivuston ja Dataversen välillä, mikä voi vaikuttaa sivuston toimintoihin.
  • Tätä sovellusta käytetään myös verkkosivuston Microsoft Entra - oletuskirjauspalveluna.

Sivuston luontiprosessin aikana portaali luo automaattisesti todennusavaimen (X509-varmenne) tai Microsoft hallittuja käyttäjätietoja käyttämällä yhdistettyä tunnistetietoa (FIC) ja lisää sen Microsoft Entra sovellukseen ja sovelluspalvelimeen. Tämän avaimen avulla sovelluspalvelin voi hankkia tarvittavan pääsytunnuksen Dataverseen todentamista varten.

Muistiinpano

Tämä todennusavain vanhenee kahden vuoden kuluttua. Päivitä se joka toinen vuosi varmistaaksesi, että sivusto voi muodostaa yhteyden Dataverseen. Jos haluat päivittää avaimen, katso Sivuston todennusavaimen hallinta.

Seuraavassa kaaviossa kuvataan, miten päästä päähän -yhteys tapahtuu verkkosivuston ja Dataversen välillä.

Dataverse verkkosivustoyhteyksiin.

Integrointi Dataversen kanssa

Jotta S2S-yhteys voidaan muodostaa, integroi sivuston luomisen aikana luotu Microsoft Entra-sovellus Dataverse-organisaatioon.

Sen mukaan, milloin sivusto luotiin, muodostat yhteyden käyttämällä Dataverse SYSTEM - käyttäjää tai Dataverse-sovelluksen käyttäjää.

Lisätietoja JÄRJESTELMÄN käyttäjästä on kohdassa Järjestelmän ja sovelluksen käyttäjät. Kaikki tietueet, jotka sivuston käyttäjä luo, päivittää tai poistaa, näkyvät ikään kuin Dataversen SYSTEM-käyttäjä olisi suorittanut nämä toimet.

Jatkossa sivustot käyttävät Dataverse Application -käyttäjää yhteyden muodostamiseksi Dataverseen. Voit tarkastella sovelluksen käyttäjää siirtymällä Power Platform -hallintakeskukseen, valitsemalla ympäristön ja valitsemalla Käyttöoikeus-osiostaS2S-sovellukset. Sovelluksen käyttäjä on muodossa # Portals-<<site name>>.

Sovelluksen käyttäjä.

Sovelluksen käyttäjä luodaan verkkosivuston luonnin aikana, ja hänellä on seuraavat käyttöoikeudet:

  • Dataversein käyttöoikeusroolit

    • Portaalin sovelluskäyttäjä
    • Poista palvelu
    • Palvelun kirjoittaja
  • Sarakkeen suojausprofiili

    • Järjestelmänvalvoja

Varoitus

Älä muokkaa käyttöoikeusrooleja ja sarakkeen suojausprofiileja. Niiden muokkaaminen voi aiheuttaa toiminnallisia ongelmia sivustossasi.

Siirtyminen sovelluksen käyttäjään

Siirtyminen JÄRJESTELMÄN käyttäjästä sovelluksen käyttäjäksi olemassa oleviin sivustoihin on käynnissä ja jatkuu vuonna 2023. Microsoft 365 viestikeskuksessa ja organisaation järjestelmänvalvojalle lähetetyissä sähköposteissa ilmoitetaan asiakkaille heidän olemassa olevan verkkosivustonsa tietystä siirtoikkunasta.

Jotta voit valmistautua tähän siirtoon, tarkista mukautuksesi ja varmista, että ne eivät ole riippuvaisia JÄRJESTELMÄN käyttäjästä.

Vaikka tällaisia mukautuksia voi olla useita erilaisia, seuraavat tyypit ovat yleisimpiä:

Katso myös