Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft Dataverse is een belangrijk onderdeel voor elke Power Pages-website. Het fungeert als zowel het metagegevensarchief voor de website, het opslaan van alle websiteconfiguraties, zoals webpagina's, inhoudsfragmenten, site-instellingen en metagegevens van gebruikers, en het gegevensarchief voor zakelijke gegevens. In dit artikel wordt beschreven hoe de toepassingsserver die als host fungeert voor de website verbinding maakt met een Power Platform-omgeving met Dataverse.
Om te beginnen is een van de kernprincipes om te onthouden dat een eindgebruiker van Power Pages-website geen Dataverse-gebruiker is, en dat de Dataverse op rollen gebaseerde concepten voor toegangscontrole niet van toepassing zijn op de eindgebruiker op de Power Pages-website. Alle gebruikers van Power Pages worden opgeslagen in de Dataverse-tabel met contactpersonen en de gegevenstoegang van deze gebruikers wordt beheerd via webrollen. Dit is de op rollen gebaseerde toegangsbeheerlaag voor Power Pages-gebruikers.
Server-naar-server verbinding
Power Pages-website maakt verbinding met Dataverse met behulp van een server-naar-server (S2S) verbinding. Deze S2S-verbinding wordt tot stand gebracht met behulp van een Microsoft Entra-toepassing die in Microsoft Entra van de klant wordt gemaakt wanneer een website wordt gemaakt.
Elke website heeft zijn eigen toepassing die de naamgevingsconventie volgt (Portals – {{portalid}}). Verschillende naamgevingsconventies zijn eerder gebruikt en kunnen nog steeds worden weerspiegeld in uw Microsoft Entra. De id van deze toepassing kan tevens worden gevonden in de Werkruimte instellen voor die website en kan worden gebruikt om deze toepassing te vinden in Microsoft Entra (op het tabblad voor toepassingsregistratie).
Opmerking
- Wijzig of verwijder deze toepassing niet. Als u deze wijzigt of verwijdert, kan de S2S-verbinding tussen de website en Dataverse worden verbroken, wat van invloed kan zijn op de functionaliteit van de website.
- Deze toepassing wordt ook gebruikt voor de standaardaanmeldingsprovider van Microsoft Entra op de website.
Tijdens het maken van de website genereert de portal automatisch een verificatiesleutel (X509-certificaat) of Microsoft beheerde identiteit met behulp van een FIC (Federated Identity Credential) en voegt deze toe aan de Microsoft Entra toepassings- en toepassingsserver. Met deze sleutel kan de toepassingsserver het vereiste toegangstoken verkrijgen om zich te verifiëren bij Dataverse.
Opmerking
Deze verificatiesleutel verloopt na twee jaar. Werk deze elke twee jaar bij om ervoor te zorgen dat de website verbinding kan maken met Dataverse. Zie Websiteverificatiesleutel beheren om de sleutel bij te werken.
In het volgende diagram wordt beschreven hoe de end-to-end-verbinding tussen de website en Dataverse plaatsvindt.
Integratie met Dataverse
Als u de S2S-verbinding tot stand wilt brengen, integreert u de Microsoft Entra toepassing die is gemaakt tijdens het maken van de site met de Dataverse-organisatie.
Afhankelijk van wanneer u de site hebt gemaakt, maakt u de verbinding met behulp van de Dataverse SYSTEM-gebruiker of een Dataverse-toepassingsgebruiker.
Zie Systeem- en toepassingsgebruikers voor meer informatie over de SYSTEM-gebruiker. Alle records die een websitegebruiker maakt, bijwerken of verwijderen, worden weergegeven alsof de SYSTEM-gebruiker in Dataverse deze acties heeft uitgevoerd.
In de toekomst gebruiken sites de Dataverse-toepassingsgebruiker om verbinding te maken met Dataverse. U kunt de toepassingsgebruiker weergeven door naar het Power Platform-beheercentrum te gaan, de omgeving te selecteren en in de sectie Access de S2S-apps te selecteren. De applicatiegebruiker heeft de notatie # Portals-<<site name>>.
De toepassingsgebruiker wordt gemaakt tijdens het maken van de website en heeft de volgende machtigingen:
Dataverse-beveiligingsrollen
- Gebruiker Portal-applicatie
- Service verwijderen
- Serviceschrijver
Kolombeveiligingsprofiel
- systeembeheerder
Waarschuwing
Wijzig geen beveiligingsrollen en kolombeveiligingsprofielen. Als u ze wijzigt, kunnen functionele problemen op uw website ontstaan.
Migratie naar toepassingsgebruiker
Migratie van SYSTEM-gebruiker naar toepassingsgebruiker voor bestaande websites is doorlopend en wordt voortgezet in 2023. Het Microsoft 365 berichtencentrum en e-mailberichten aan de systeembeheerder van een organisatie stellen klanten op de hoogte van het specifieke migratievenster voor hun bestaande website.
Als u zich wilt voorbereiden op deze migratie, controleert u uw aanpassingen en zorgt u ervoor dat deze niet afhankelijk zijn van de SYSTEM-gebruiker .
Hoewel er verschillende typen van deze aanpassingen kunnen bestaan, zijn de volgende typen het meest gebruikelijk:
Met behulp van de fetchxml Liquid-tag op een website waar een specifiek filter wordt toegevoegd om records te filteren die eigendom zijn van de SYSTEM-gebruiker .
- Herschrijf dit type fetchxml om het filter door de SYSTEM-gebruiker te verwijderen. Gebruik de juiste tabelmachtigingen en webroles om de records te beveiligen.
Dataverse-processen zoals Dataverse realtimewerkstromen die eigendom zijn van de SYSTEM-gebruiker. Wijzig de werkstromen die eigendom zijn van de toepassingsgebruiker.