Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Power Pages käyttää ympäristön hallitsemaa käyttäjätietomallia sivustojen turvalliseen valmisteluun ja käyttämiseen. Tämän mallin avulla Power Pages luo ja hallitsee käyttäjätietoja, joita sivusto tarvitsee todentamiseen Microsoft Dataverse ja muiden Power Platform -palveluiden kanssa.
Uusille sivustoille tekijöiden ja järjestelmänvalvojien ei enää tarvitse luoda, määrittää tai ylläpitää Microsoft Entra (Azure AD) sovellusten rekisteröinteja, hallita varmenteita tai kiertää todennusavaimia. Alusta käsittelee nämä vastuut. Tämä lähestymistapa parantaa suojausta ja luotettavuutta vähentämällä vaadittuja käyttöoikeuksia, poistamalla käyttäjän omistamat käyttäjätietojen artefaktit ja poistamalla toiminnalliset kuormitukset.
Uusien Power Pages sivustojen käyttäjätiedot
Aiemmin Power Pages-sivuston luominen saattoi edellyttää Microsoft Entra sovelluksen rekisteröintioikeuksia, koska sivuston sovellus on rekisteröity tekijän tai järjestelmänvalvojan käyttäjätiedoilla. Tämä vaatimus voi johtaa valmisteluvirheisiin, laajennettuihin käyttöoikeusvaatimuksiin ja jatkuvaan operatiiviseen kuormitukseen ja tehdä sivustosta käyttökelvottoman, jos todennusavainta ei uusita ajoissa.
Power Pages sivustot käyttävät nyt oletusarvoisesti ympäristön hallitsemaa käyttäjätietomallia. Sivuston luomisen aikana Power Pages lisää automaattisesti Microsoft hallitut käyttäjätiedot Federated Identity Credential (FIC) Microsoft Entra-sovellukseen X.509-varmenteen (käyttäjäpohjaisen) sijaan.
FIC:n avulla Dataverse-ympäristö myöntää tunnuksen, joka vaihdetaan Microsoft Entra ID kanssa kuormitustietojen liittoutumisen kautta, mikä poistaa varmenteen kokonaan. Tämä lähestymistapa poistaa tarpeen kausittaiseen todentamisavaimen uusimiseen, koska varmennetta ei ole vanhenettava.
Tekijöille
- Microsoft Entra sovelluksen rekisteröinnin käyttöoikeuksia ei tarvita sivuston luomiseen.
- Sivuston luontikokemus ei muutu, mutta se on luotettavampi ja epätodennäköisempi epäonnistua puuttuvien käyttöoikeuksien vuoksi.
Järjestelmänvalvojille
- Uudet sivustot eivät luo käyttäjien omistamien sovellusten rekisteröinteja.
- Varmenteiden tai todennusavainten manuaalista hallintaa ei tarvita.
- Ympäristö keskittää käyttäjätietojen elinkaaren hallinnan. Power Pages-ympäristö käsittelee automaattisesti tunnistetietojen elinkaaren ja suojauksen, mukaan lukien varmenne- ja todennusavaimen uusimisen. Manuaalisia uusintatoimintoja ei tarvita.
Ympäristövaatimukset ja valmistelutoiminta
Sivuston luonnin aikana käytettävä käyttäjätietomalli määräytyy ympäristöön asennetun Power Pages Core -paketin version mukaan.
Ympäristöt, joissa on käytössä Power Pages Core -paketin versio 1.0.2409.xx tai uudempi käyttävät ympäristön hallitsemaa käyttäjätietomallia uuden sivuston luomiseen. Näissä ympäristöissä ei tarvita lisämäärityksiä. Aikaisemmissa pakettiversioissa käytetään aiempaa käyttäjäpohjaista käyttäjätietomallia.
Jos sivuston luominen epäonnistuu virhesanomalla Youlla ei ole Azure Active Directory luontioikeutta, käytä jotakin seuraavista vaihtoehdoista:
- Lisää Power Pages Core -paketti (suositus) : Versioon 1.0.2409.xx päivittäminen tai uudempi mahdollistaa uuden sivuston luomisen ympäristön hallitseman käyttäjätietomallin avulla.
- Grant Microsoft Entra sovelluksen rekisteröintioikeudet (aiempi malli) : Tämä asetus sallii sivuston luonnin käyttämällä aiempaa käyttäjäpohjaista käyttäjätietomallia, jossa sivuston Microsoft Entra sovellus on rekisteröity tekijän tai järjestelmänvalvojan oikeuksilla.
Muistio
Microsoft Entra sovelluksen rekisteröintioikeuksien myöntäminen edellyttää laajennettuja Microsoft Entra käyttöoikeuksia sekä jatkuvaa manuaalista varmenteen ja todentamisen avainten hallintaa. Pidä sitä tilapäisenä vaihtoehtona, kun pakettipäivitys ei ole heti mahdollista.
Aiemmin luodut Power Pages sivustot
Sivustot, jotka on luotu ennen ympäristön hallittua käyttäjätietomallia, käyttävät edelleen aiempaa käyttäjäpohjaista käyttäjätietomallia.
Nämä sivustot toimivat edelleen ilman muutoksia. Se ei vaikuta sivuston toimintaan eikä käyttöoikeuksiin. Tekijöiden tai järjestelmänvalvojien ei tarvitse tehdä välittömiä toimia olemassa olevissa sivustoissa.
Yhteenveto
- Uudet Power Pages sivustot käyttävät oletusarvoisesti ympäristön hallitsemaa käyttäjätietomallia.
- Microsoft Entra sovelluksen rekisteröinnin käyttöoikeuksia ja manuaalista tunnistetietojen hallintaa ei tarvita uusille sivustoille.
- Power Pages käsittelee tunnistetietojen elinkaaren ja suojauksen automaattisesti.
- Power Pages Core -pakettiversio määrittää, mitä valmistelumallia käytetään.
- Olemassa olevat sivustot toimivat häiriöttä, ja tulevat siirtymisohjeet jaetaan Microsoft Learnin kautta.
Katso myös
Power Pagesin suojaus
Sivuston todennusavaimen hallinta
Power Pages sivuston hallinnan edellyttämät hallintaroolit
Luo ja hallitse Power Pages sivustoja
Tunnetut ongelmat