Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Power Pages utiliza um modelo de identidade gerido pela plataforma para provisionar e operar sites de forma segura. Com este modelo, o Power Pages cria e gere a identidade necessária para que um site se autentique com o Microsoft Dataverse e outros serviços da Power Platform.
Para novos sites, os criadores e administradores já não precisam de criar, configurar ou manter registos de aplicações Microsoft Entra (Azure AD), gerir certificados ou rodar chaves de autenticação. A plataforma assume estas responsabilidades. Esta abordagem melhora a segurança e a fiabilidade ao reduzir os privilégios necessários, remover artefactos de identidade propriedade do utilizador e eliminar sobrecarga operacional.
Identidade do site para novos sites Power Pages
Anteriormente, criar um site Power Pages podia exigir permissões de registo da aplicação Microsoft Entra porque a aplicação do site estava registada sob a identidade de um criador ou administrador. Este requisito pode levar a falhas de provisionamento, requisitos elevados de privilégios, sobrecarga operacional contínua e pode tornar o site inacessível se a chave de autenticação não for renovada a tempo.
Agora, os sites do Power Pages usam por padrão o modelo de identidade gerido pela plataforma. Durante a criação do site, o Power Pages provisiona automaticamente uma identidade gerida pela Microsoft, usando uma Credencial de Identidade Federada (FIC) na aplicação da Microsoft Entra em vez de um certificado X.509 (baseado no utilizador).
Com o FIC, a plataforma Dataverse emite um token que é trocado com o Microsoft Entra ID através da federação de identidades de carga de trabalho, eliminando completamente o certificado. Esta abordagem elimina a necessidade de renovação periódica da chave de autenticação, pois não existe um certificado a expirar.
Para os fabricantes
- As permissões de registo da aplicação Microsoft Entra não são necessárias para criar um site.
- A experiência de criação de sites mantém-se inalterada, mas é mais fiável e menos provável de falhar devido à ausência de permissões.
Para administradores
- Novos sites não criam registos de aplicações pertencentes aos utilizadores.
- Não é necessário gerir manualmente certificados ou chaves de autenticação.
- A plataforma centraliza a gestão do ciclo de vida da identidade. O ciclo de vida e a segurança das credenciais, incluindo a renovação de certificados e chaves de autenticação, são tratados automaticamente pela plataforma Power Pages. Não são necessárias ações manuais de renovação.
Requisitos ambientais e comportamento de provisionamento
O modelo de identidade utilizado durante a criação do site depende da versão Power Pages do pacote Core instalada no ambiente.
Ambientes que executam Power Pages Core package versão 1.0.2409.xx ou posterior utilizam o modelo de identidade gerida pela plataforma para a criação de novos sites. Não é necessária qualquer configuração extra nestes ambientes. Versões anteriores dos pacotes utilizam o modelo de identidade baseado no utilizador.
Se a criação do site falhar com o erro Não tens permissão para criar Azure Active Directory, usa uma das seguintes opções:
- Atualize o pacote Power Pages Core (recomendado): Atualizar para a versão 1.0.2409.xx ou posterior permite a criação de novos sites utilizando o modelo de identidade gerida pela plataforma.
- Conceder permissões de registo de Microsoft Entra aplicações (modelo anterior): Esta opção permite a criação de sites utilizando o modelo de identidade anterior baseado no utilizador, onde a aplicação Microsoft Entra do site está registada sob a identidade de um fabricante ou administrador.
Note
A solução alternativa para conceder permissões de registo de aplicações Microsoft Entra requer permissões elevadas no Microsoft Entra e uma gestão manual contínua de certificados e chaves de autenticação. Considere isso como uma opção temporária quando uma atualização de pacote não for imediatamente possível.
Sites Power Pages existentes
Os sites criados antes do modelo de identidade gerida pela plataforma continuam a usar o modelo anterior de identidade baseada no utilizador.
Estes sites continuam a funcionar sem alterações. O comportamento do site e o acesso do usuário final não são afetados. Os criadores ou administradores não precisam tomar qualquer ação imediata para os sites existentes.
Resumo
- Os novos sites Power Pages utilizam por defeito o modelo de identidade gerida pela plataforma.
- As permissões de registo da aplicação Microsoft Entra e a gestão manual de credenciais não são necessárias para sites novos.
- O Power Pages gere automaticamente o ciclo de vida e a segurança das credenciais.
- A versão do pacote Power Pages Core determina qual o modelo de provisionamento utilizado.
- Os sites existentes continuam a funcionar sem interrupções, e futuras orientações de migração serão partilhadas através do Microsoft Learn.
Ver também
Segurança do Power Pages
Gere a chave de autenticação do seu site
Funções administrativas exigidas para Power Pages administração de sites
Criar e gerir Power Pages sites
Problemas conhecidos