Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Microsoft Dataverse on tärkeä osa mitä tahansa Power Pages -verkkosivustoa. Se toimii sivuston metatietosäilönä, ja se tallentaa kaikki sivuston määritykset, kuten verkkosivut, sisältökatkelmat, sivuston asetukset, käyttäjän metatiedot ja yritystietojen tietosäilön. Tässä artikkelissa kerrotaan, miten sivustoa isännöittävä sovelluspalvelin muodostaa yhteyden Power Platform -ympäristöön Dataversen avulla.
Aluksi yksi tärkeimmistä periaatteista, joka on muistettava, on, että Power Pages -sivuston loppukäyttäjä ei ole Dataverse-käyttäjä, ja Dataverse-rooliin perustuvat kulunvalvontakonseptit eivät koske Power Pages -verkkosivuston loppukäyttäjää. Power Pagesin kaikki käyttäjät tallennetaan Dataversen yhteyshenkilötaulukkoon. Näiden käyttäjien tietojen käyttöoikeutta hallitaan verkkoroolien avulla. Se on Power Pages -käyttäjien rooliperustainen käyttöoikeuksien hallinnan taso.
Palvelinten välinen yhteys
Power Pages muodostaa yhteyden Dataverseen, joka käyttää palvelintenvälistä (S2S) yhteyttä. Tämä S2S-yhteys muodostetaan käyttämällä Microsoft Entra -sovellusta, joka luodaan asiakkaan Microsoft Entra -verkkosivustoa luotaessa.
Kullakin verkkosivustolla on oma sovellus, joka seuraa nimeämiskäytäntöä (portaalit – {{portalid}}). Aiemmin on käytetty erilaisia nimeämiskäytäntöjä, jotka saattavat edelleen näkyä Microsoft Entrassasi. Tämän sovelluksen tunnus löytyy myös kyseisen verkkosivuston Määritä työtila -kohdasta ja sitä voidaan käyttää sovelluksen löytämiseen Microsoft Entrasta (sovelluksen rekisteröinti -välilehti).
Muistiinpano
- Älä muokkaa tai poista tätä sovellusta. Sen muokkaaminen tai poistaminen voi rikkoa S2S-yhteyden sivuston ja Dataversen välillä, mikä voi vaikuttaa sivuston toimintoihin.
- Tätä sovellusta käytetään myös verkkosivuston Microsoft Entra - oletuskirjauspalveluna.
Sivuston luontiprosessin aikana portaali luo automaattisesti todennusavaimen (X509-varmenne) tai Microsoft hallittuja käyttäjätietoja käyttämällä yhdistettyä tunnistetietoa (FIC) ja lisää sen Microsoft Entra sovellukseen ja sovelluspalvelimeen. Tämän avaimen avulla sovelluspalvelin voi hankkia tarvittavan pääsytunnuksen Dataverseen todentamista varten.
Muistiinpano
Tämä todennusavain vanhenee kahden vuoden kuluttua. Päivitä se joka toinen vuosi varmistaaksesi, että sivusto voi muodostaa yhteyden Dataverseen. Jos haluat päivittää avaimen, katso Sivuston todennusavaimen hallinta.
Seuraavassa kaaviossa kuvataan, miten päästä päähän -yhteys tapahtuu verkkosivuston ja Dataversen välillä.
Integrointi Dataversen kanssa
Jotta S2S-yhteys voidaan muodostaa, integroi sivuston luomisen aikana luotu Microsoft Entra-sovellus Dataverse-organisaatioon.
Sen mukaan, milloin sivusto luotiin, muodostat yhteyden käyttämällä Dataverse SYSTEM - käyttäjää tai Dataverse-sovelluksen käyttäjää.
Lisätietoja JÄRJESTELMÄN käyttäjästä on kohdassa Järjestelmän ja sovelluksen käyttäjät. Kaikki tietueet, jotka sivuston käyttäjä luo, päivittää tai poistaa, näkyvät ikään kuin Dataversen SYSTEM-käyttäjä olisi suorittanut nämä toimet.
Jatkossa sivustot käyttävät Dataverse Application -käyttäjää yhteyden muodostamiseksi Dataverseen. Voit tarkastella sovelluksen käyttäjää siirtymällä Power Platform -hallintakeskukseen, valitsemalla ympäristön ja valitsemalla Käyttöoikeus-osiostaS2S-sovellukset. Sovelluksen käyttäjä on muodossa # Portals-<<site name>>.
Sovelluksen käyttäjä luodaan verkkosivuston luonnin aikana, ja hänellä on seuraavat käyttöoikeudet:
Dataversein käyttöoikeusroolit
- Portaalin sovelluskäyttäjä
- Poista palvelu
- Palvelun kirjoittaja
Sarakkeen suojausprofiili
- Järjestelmänvalvoja
Varoitus
Älä muokkaa käyttöoikeusrooleja ja sarakkeen suojausprofiileja. Niiden muokkaaminen voi aiheuttaa toiminnallisia ongelmia sivustossasi.
Siirtyminen sovelluksen käyttäjään
Siirtyminen JÄRJESTELMÄN käyttäjästä sovelluksen käyttäjäksi olemassa oleviin sivustoihin on käynnissä ja jatkuu vuonna 2023. Microsoft 365 viestikeskuksessa ja organisaation järjestelmänvalvojalle lähetetyissä sähköposteissa ilmoitetaan asiakkaille heidän olemassa olevan verkkosivustonsa tietystä siirtoikkunasta.
Jotta voit valmistautua tähän siirtoon, tarkista mukautuksesi ja varmista, että ne eivät ole riippuvaisia JÄRJESTELMÄN käyttäjästä.
Vaikka tällaisia mukautuksia voi olla useita erilaisia, seuraavat tyypit ovat yleisimpiä:
Fetchxml Liquid -tunnisteen käyttäminen sivustossa, jossa järjestelmäkäyttäjän omistamien tietueiden suodattamiseen lisätään tietty suodatin.
- Kirjoita tämäntyyppinen fetchxml uudelleen, niin järjestelmäkäyttäjä poistaa suodattimen. Käytä oikeita taulukon käyttöoikeuksia ja välittäjää tietueiden suojaamiseen.
Dataverse-prosessit, kuten Dataversen reaaliaikaiset työnkulut , jotka JÄRJESTELMÄN käyttäjä omistaa. Muokkaa sovelluksen käyttäjän omistamia työnkulkuja.