Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Power Pages использует модель удостоверений, управляемую платформой, для безопасной подготовки и эксплуатации сайтов. С помощью этой модели Power Pages создает и управляет идентификацией, необходимой для проверки подлинности сайта с помощью Microsoft Dataverse и других служб Power Platform.
Для новых сайтов, разработчиков и администраторов больше не требуется создавать, настраивать или поддерживать регистрацию приложений Microsoft Entra (Azure AD), управлять сертификатами или менять ключи проверки подлинности. Платформа управляет этими ответственностями. Этот подход повышает безопасность и надежность, сокращая необходимые привилегии, удаляя пользовательские артефакты идентификации, а также ликвидируя операционные накладные расходы.
Идентификация сайта для новых сайтов Power Pages
Ранее для создания сайта Power Pages могли потребоваться разрешения на регистрацию приложения Microsoft Entra, так как приложение сайта зарегистрировано под идентификатором производителя или администратора. Это требование может привести к сбоям подготовки, повышенным требованиям привилегий, текущим эксплуатационным издержкам и может сделать сайт недоступным, если ключ проверки подлинности не обновляется во времени.
Теперь сайты Power Pages используют модель удостоверения, управляемую платформой, по умолчанию. Во время создания сайта Power Pages автоматически подготавливает управляемое Microsoft удостоверение, используя Federated Identity Credential (FIC) в приложении Microsoft Entra вместо сертификата X.509 (на основе пользователя).
При использовании FIC платформа Dataverse выдает токен, который обменивается с Microsoft Entra ID через федерацию удостоверений нагрузки, что полностью устраняет необходимость в сертификате. Этот подход устраняет необходимость периодического продления ключа проверки подлинности, так как срок действия сертификата не истекает.
Для разработчиков
- Для создания сайта не требуются разрешения на регистрацию приложений в Microsoft Entra.
- Процесс создания сайта не изменился, но успешность процесса возросла, и теперь менее вероятно, что процесс не завершится успешно из-за недостатка разрешений.
Для администраторов
- Новые сайты не создают регистрации приложений, принадлежащих пользователю.
- Ручное управление сертификатами или ключами проверки подлинности не требуется.
- Платформа централизованно обеспечивает управление жизненным циклом удостоверений. Жизненный цикл учетных данных и безопасность, включая продление ключа сертификата и проверки подлинности, автоматически обрабатывается платформой Power Pages. Никаких действий по продлению вручную не требуется.
Требования к среде и поведение в процессе внедрения
Модель удостоверений, используемая во время создания сайта, зависит от версии пакета Power Pages Core, установленной в среде.
Среды, работающие Power Pages Core версии 1.0.2409.xx или более поздней, используют модель идентификации, управляемую платформой, для создания новых сайтов. Дополнительная конфигурация в этих средах не требуется. Более ранние версии пакетов используют предыдущую модель удостоверений на основе пользователя.
Если создание сайта завершается ошибкой You не имеет разрешения на создание Azure Active Directory используйте один из следующих вариантов:
- Обновите пакет Power Pages Core (рекомендуется): обновление до версии 1.0.2409.xx или более поздней позволяет создавать новые сайты с помощью модели удостоверений, управляемых платформой.
- Предоставление разрешений на регистрацию приложений Microsoft Entra (предыдущая модель): этот параметр позволяет создание сайтов с использованием предыдущей модели удостоверений на основе пользователей, где приложение Microsoft Entra для сайта зарегистрировано под удостоверением создателя или администратора.
Note
Обходное решение для предоставления разрешений на регистрацию приложений Microsoft Entra требует повышенных разрешений Microsoft Entra и постоянного управления ключами проверки подлинности и сертификатов вручную. Рассмотрим его как временный вариант, когда обновление пакета не может быть немедленно.
Существующие сайты Power Pages
Сайты, созданные до модели удостоверений, управляемой платформой, продолжают использовать предыдущую модель удостоверений, основанную на пользователях.
Эти сайты продолжают функционировать без изменений. Поведение сайта и доступ конечных пользователей не подвергаются изменениям. Создатели или администраторы не должны предпринимать никаких немедленных действий для существующих сайтов.
Сводка
- Новые Power Pages-сайты по умолчанию используют модель удостоверений, управляемых платформой.
- Microsoft Entra разрешения на регистрацию приложений и управление учетными данными вручную не требуются для новых сайтов.
- Power Pages автоматически обрабатывает жизненный цикл учетных данных и безопасность.
- Версия пакета Power Pages Core определяет, какая модель подготовки используется.
- Существующие сайты продолжают работать без нарушений, и будущие инструкции по миграции будут предоставляться на Microsoft Learn.
См. также
Безопасность Power Pages
Управление ключом проверки подлинности сайта
Администраторские роли, необходимые для администрирования сайта Power Pages
Создание и управление сайтами Power Pages
Известные проблемы