Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Power Pages usa un modelo de identidad administrada por la plataforma para aprovisionar y operar sitios de forma segura. Con este modelo, Power Pages crea y administra la identidad necesaria para que un sitio se autentique con Microsoft Dataverse y otros servicios de Power Platform.
Para los nuevos sitios, los creadores y administradores ya no necesitan crear, configurar ni mantener Microsoft Entra (Azure AD) registros de aplicaciones, administrar certificados o rotar claves de autenticación. La plataforma controla estas responsabilidades. Este enfoque mejora la seguridad y la confiabilidad al reducir los privilegios necesarios, quitar artefactos de identidad propiedad del usuario y eliminar la sobrecarga operativa.
Identidad del sitio para nuevos sitios de Power Pages
Anteriormente, la creación de un sitio de Power Pages podría requerir permisos para el registro de aplicaciones de Microsoft Entra, ya que la aplicación del sitio se registraba bajo la identidad de un autor o administrador. Este requisito podría provocar errores de aprovisionamiento, requisitos de privilegios elevados, sobrecarga operativa en curso y puede hacer que el sitio no sea accesible si la clave de autenticación no se renueva a tiempo.
Ahora Power Pages sitios usan el modelo de identidad administrada por la plataforma de forma predeterminada. Durante la creación del sitio, Power Pages aprovisiona automáticamente una identidad administrada por Microsoft, mediante una Credencial de Identidad Federada (FIC) en la aplicación Microsoft Entra en lugar de un certificado X.509 (basado en usuario).
Con FIC, la plataforma Dataverse emite un token que se intercambia con Microsoft Entra ID a través de la federación de identidades para cargas de trabajo, lo que elimina el certificado por completo. Este enfoque elimina la necesidad de renovación periódica de claves de autenticación, ya que no hay ningún certificado que expire.
Para creadores
- Los permisos de registro de aplicaciones de Microsoft Entra no son necesarios para crear un sitio.
- La experiencia de creación del sitio no cambia, pero es más confiable y menos probable que se produzca un error debido a que faltan permisos.
Para administradores
- Los nuevos sitios no crean registros de aplicaciones propiedad del usuario.
- No se requiere la administración manual de certificados o claves de autenticación.
- La plataforma centraliza la administración del ciclo de vida de la identidad. La plataforma de Power Pages controla automáticamente el ciclo de vida y la seguridad de las credenciales, incluida la renovación de certificados y claves de autenticación. No se requieren acciones de renovación manual.
Requisitos del entorno y comportamiento de aprovisionamiento
El modelo de identidad usado durante la creación del sitio depende de la versión del paquete Power Pages Core instalada en el entorno.
Los entornos que ejecutan Power Pages Core, versión 1.0.2409.xx o posterior usan el modelo de identidad administrada por la plataforma para crear nuevos sitios. No se requiere ninguna configuración adicional en estos entornos. Las versiones anteriores del paquete usan el modelo de identidad basado en el usuario anterior.
Si se produce un error en la creación del sitio con el error No tiene permiso para crear Azure Active Directory, use una de las siguientes opciones:
- Actualizar el paquete central de Power Pages (recomendado): Actualizar a la versión 1.0.2409.xx o posterior permite la creación de nuevos sitios mediante el modelo de identidad administrada por la plataforma.
- Grant Microsoft Entra permisos de registro de aplicaciones (modelo anterior): esta opción permite la creación del sitio mediante el modelo de identidad basado en el usuario anterior, donde la aplicación Microsoft Entra del sitio se registra en la identidad del creador o administrador.
Nota:
La solución alternativa para conceder permisos de registro de aplicaciones de Microsoft Entra requiere permisos elevados de Microsoft Entra y administración continua y manual de certificados y claves de autenticación. Tenga en cuenta que es una opción temporal cuando una actualización de paquete no es posible inmediatamente.
Sitios de Power Pages existentes
Los sitios creados antes del modelo de identidad administrada por la plataforma siguen usando el modelo de identidad basado en el usuario anterior.
Estos sitios siguen funcionando sin cambios. El comportamiento del sitio y el acceso al usuario final no se ven afectados. Los creadores o administradores no necesitan realizar ninguna acción inmediata para los sitios existentes.
Resumen
- Los nuevos sitios de Power Pages usan el modelo de identidad administrada por la plataforma de forma predeterminada.
- Los permisos de registro de aplicaciones de Microsoft Entra y la administración manual de credenciales no son necesarios para nuevos sitios.
- Power Pages controla automáticamente el ciclo de vida y la seguridad de las credenciales.
- La versión del paquete Power Pages Core determina qué modelo de aprovisionamiento se usa.
- Los sitios existentes siguen funcionando sin interrupciones y las instrucciones de migración futuras se compartirán a través de Microsoft Learn.
Consulte también
Seguridad de Power Pages
Administración de la clave de autenticación del sitio
Roles de administrador necesarios para la administración del sitio de Power Pages
Crear y administrar sitios de Power Pages
Problemas conocidos