Power Pages-Konnektivität mit Microsoft Dataverse

Microsoft Dataverse ist eine Schlüsselkomponente für jede Power Pages Website. Sie fungiert sowohl als Metadatenspeicher für die Website als auch als Speichern aller Websitekonfigurationen wie Webseiten, Inhaltsausschnitte, Websiteeinstellungen und Benutzermetadaten sowie des Datenspeichers für Geschäftsdaten. In diesem Artikel wird beschrieben, wie der Anwendungsserver, auf dem die Website gehostet wird, eine Verbindung mit einer Power Platform-Umgebung mit Dataverse herstellt.

Um mit einem der wichtigsten Prinzipien zu beginnen, zu beachten, ist, dass ein Endbenutzer von Power Pages Website kein Dataverse-Benutzer ist, und dataverse rollenbasierte Zugriffssteuerungskonzepte gelten nicht für den Endbenutzer auf der Power Pages Website. Alle Benutzer von Power Pages werden in der Dataverse-Kontakttabelle gespeichert, und der Datenzugriff dieser Benutzer wird über Webrollen gesteuert, die die rollenbasierte Zugriffssteuerungsebene für Power Pages Benutzer ist.

Server-zu-Server-Verbindung

Power Pages stellt mithilfe einer Server-zu-Server-Verbindung (S2S) eine Verbindung mit Dataverse her. Diese S2S-Verbindung wird mithilfe einer Microsoft Entra Anwendung hergestellt, die beim Erstellen einer Website im Microsoft Entra des Kunden erstellt wird.
Jede Website verfügt über eine eigene Anwendung, die nach der Benennungskonvention folgt (Portale – {{portalid}}). Bisher wurden unterschiedliche Benennungskonventionen verwendet und können in Ihrem Microsoft Entra weiterhin widerspiegelt werden. Die ID dieser Anwendung befindet sich auch im Arbeitsbereich "Einrichten" für diese Website und kann verwendet werden, um diese Anwendung in Microsoft Entra (auf der Registerkarte "Anwendungsregistrierung") zu finden.

Note

  • Ändern oder löschen Sie diese Anwendung nicht. Das Ändern oder Löschen kann die S2S-Verbindung zwischen der Website und Dataverse unterbrechen, was sich auf die Websitefunktionalität auswirken kann.
  • Diese Anwendung wird auch für den Standard-Microsoft Entra Anmeldeanbieter auf der Website verwendet.

Während der Websiteerstellung generiert das Portal automatisch einen Authentifizierungsschlüssel (X509-Zertifikat) oder eine Microsoft-verwaltete Identität mithilfe einer Verbundidentitäts-Anmeldeinformation (Federated Identity Credential, FIC) und fügt diesen bzw. diese der Microsoft Entra-Anwendung und dem Anwendungsserver hinzu. Mit diesem Schlüssel kann der Anwendungsserver das erforderliche Zugriffstoken abrufen, um sich bei Dataverse zu authentifizieren.

Note

Dieser Authentifizierungsschlüssel läuft nach zwei Jahren ab. Aktualisieren Sie es alle zwei Jahre, um sicherzustellen, dass die Website eine Verbindung mit Dataverse herstellen kann. Informationen zum Aktualisieren des Schlüssels finden Sie unter Verwalten des Websiteauthentifizierungsschlüssels.

Das folgende Diagramm beschreibt, wie die End-to-End-Verbindung zwischen der Website und Dataverse erfolgt.

Konnektivität zwischen Dataverse und Website.

Integration mit Dataverse

Um die S2S-Verbindung herzustellen, integrieren Sie die Microsoft Entra Anwendung, die während der Websiteerstellung erstellt wurde, in die Dataverse-Organisation.

Je nachdem, wann Sie die Website erstellt haben, richten Sie die Verbindung mithilfe des Dataverse SYSTEM-Benutzers oder eines Dataverse-Anwendungsbenutzers ein.

Weitere Informationen zum SYSTEM-Benutzer finden Sie unter System- und Anwendungsbenutzer. Alle Datensätze, die ein Websitebenutzer erstellt, aktualisiert oder gelöscht hat, werden so angezeigt, als ob der SYSTEM-Benutzer diese Aktionen in Dataverse ausgeführt hat.

In Zukunft verwenden Websites den Dataverse-Anwendungsbenutzer , um eine Verbindung mit Dataverse herzustellen. Sie können den Anwendungsbenutzer anzeigen, indem Sie zum Power Platform Admin Center wechseln, die Umgebung auswählen und im Access-Abschnitt die S2S-Apps auswählen. Der Benutzer der Anwendung hat das Format # Portals-<<site name>>.

Anwendungsbenutzer.

Der Anwendungsbenutzer wird während der Erstellung der Website erstellt und verfügt über die folgenden Berechtigungen:

  • Dataverse-Sicherheitsrollen

    • Portalanwendungsbenutzer
    • Dienstlöscher
    • Service-Schreiber
  • Spaltensicherheitsprofil

    • Systemadministrator

Warning

Ändern Sie keine Sicherheitsrollen und Spaltensicherheitsprofile. Das Ändern dieser Elemente kann zu funktionalen Problemen auf Ihrer Website führen.

Migration zu Anwendungsbenutzern

Die Migration von SYSTEM-Benutzer zu Anwendungsbenutzer bei bestehenden Websites ist bereits im Gange und wird auch 2023 fortgesetzt. Das Microsoft 365 Nachrichtencenter und E-Mails an den Systemadministrator einer Organisation benachrichtigen Kunden über das spezifische Migrationsfenster für ihre vorhandene Website.

Um sich auf diese Migration vorzubereiten, überprüfen Sie Ihre Anpassungen, und stellen Sie sicher, dass sie nicht vom SYSTEMbenutzer abhängig sind.

Obwohl mehrere Arten dieser Anpassungen vorhanden sein können, sind die folgenden Typen am häufigsten:

  • Verwenden des fetchxml Liquid-Tags auf einer Website, auf der ein bestimmter Filter zum Filtern von Datensätzen hinzugefügt wird, die dem SYSTEM-Benutzer gehören.

    • Schreiben Sie diesen Fetchxml-Typ neu, um den Filter vom SYSTEM-Benutzer zu entfernen. Verwenden Sie die richtigen Tabellenberechtigungen und Webrole , um die Datensätze zu sichern.
  • Dataverse-Prozesse wie Dataverse-Echtzeitworkflows, die dem Benutzer SYSTEM gehören. Ändern Sie die Workflows, die dem Anwendungsbenutzer gehören sollen.

Siehe auch