Power Pagesでの ID プロビジョニング

Power Pagesでは、プラットフォームマネージド ID モデルを使用して、サイトを安全にプロビジョニングおよび運用します。 このモデルでは、Power Pagesは、サイトがMicrosoft Dataverseおよびその他の Power Platform サービスで認証するために必要な ID を作成および管理します。

新しいサイトの場合、作成者と管理者は、Microsoft Entra (Azure AD) アプリの登録、証明書の管理、認証キーのローテーションを作成、構成、または維持する必要がなくなりました。 プラットフォームはこれらの責任を処理します。 この方法では、必要な特権を減らし、ユーザー所有の ID アーティファクトを削除し、運用上のオーバーヘッドを排除することで、セキュリティと信頼性が向上します。

新しいPower Pagesサイトのサイト識別情報

以前は、Power Pages サイトを作成するには、サイトのアプリケーションが作成者または管理者の ID で登録されているため、Microsoft Entraアプリの登録アクセス許可が必要な場合がありました。 この要件により、プロビジョニングエラー、昇格された特権要件、継続的な運用オーバーヘッドが発生する可能性があり、認証キーが時間内に更新されない場合はサイトにアクセスできなくなる可能性があります。

Power Pagesサイトでは、既定でプラットフォームマネージド ID モデルが使用されるようになりました。 サイトの作成時に、Power Pagesは、X.509 証明書 (ユーザーベース) ではなく、Microsoft Entra アプリケーションで Federated Identity Credential (FIC) を使用して、Microsoftマネージド ID を自動的にプロビジョニングします。

FIC では、Dataverse プラットフォームは、ワークロード ID フェデレーションを介してMicrosoft Entra IDと交換されるトークンを発行し、証明書を完全に排除します。 この方法では、有効期限が切れる証明書がないため、定期的な認証キーの更新が不要になります。

メーカー向け

  • Microsoft Entraアプリ登録のアクセス許可は、サイトを作成するために必要ありません。
  • サイトの作成エクスペリエンスは変わりませんが、アクセス許可がないため、信頼性が高く、失敗する可能性は低くなります。

管理者向け

  • 新しいサイトでは、ユーザー所有のアプリ登録は作成されません。
  • 証明書または認証キーを手動で管理する必要はありません。
  • プラットフォームは、ID ライフサイクル管理を一元化します。 証明書と認証キーの更新を含む資格情報のライフサイクルとセキュリティは、Power Pages プラットフォームによって自動的に処理されます。 手動による更新操作は必要ありません。

環境の要件とプロビジョニングの動作

サイトの作成時に使用される ID モデルは、環境にインストールされている Power Pages Core パッケージのバージョンによって異なります。

Power Pages Core パッケージ バージョン 1.0.2409.xx 以降新しいサイト作成にプラットフォームマネージド ID モデルを使用します。 これらの環境では、追加の構成は必要ありません。 以前のバージョンのパッケージでは、以前のユーザー ベースの ID モデルが使用されています。

エラー Azure Active Directory、次のいずれかのオプションを使用します。

  • Power Pages Core パッケージを更新する (推奨): バージョン 1.0.2409.xx 以降に更新すると、プラットフォームマネージド ID モデルを使用して新しいサイトを作成できます。
  • Grant Microsoft Entra アプリ登録アクセス許可 (以前のモデル): このオプションでは、サイトのMicrosoft Entra アプリケーションが作成者または管理者の ID で登録されている以前のユーザー ベースの ID モデルを使用してサイトを作成できます。

Note

Microsoft Entraアプリの登録アクセス許可を付与する回避策には、昇格されたMicrosoft Entraアクセス許可と、継続的な手動証明書と認証キーの管理が必要です。 パッケージの更新がすぐに不可能な場合は、一時的なオプションと考えてください。

既存のPower Pages サイト

プラットフォームマネージド ID モデルの前に作成されたサイトでは、以前のユーザー ベースの ID モデルが引き続き使用されます。

これらのサイトは、変更なしで引き続き機能します。 サイトの動作とエンド ユーザーのアクセスは影響を受けません。 作成者または管理者は、既存のサイトに対してすぐにアクションを実行する必要はありません。

まとめ

  • 新しいPower Pages サイトでは、既定でプラットフォームマネージド ID モデルが使用されます。
  • Microsoft Entraアプリ登録のアクセス許可と手動の資格情報管理は、新しいサイトでは必要ありません。
  • Power Pagesは、資格情報のライフサイクルとセキュリティを自動的に処理します。
  • Power Pages Core パッケージのバージョンによって、使用されるプロビジョニング モデルが決まります。
  • 既存のサイトは中断することなく引き続き動作し、今後の移行ガイダンスは Microsoft Learn を通じて共有されます。

こちらも参照ください

Power Pages のセキュリティ
サイトの認証キーを管理する
Power Pagesサイト管理に必要な管理者ロール
Power Pages サイトの作成と管理
既知の問題

  • Last updated on