Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Power Pages bruker en plattformadministrert identitetsmodell til å klargjøre og drifte nettsteder på en sikker måte. Med denne modellen oppretter og administrerer Power Pages identiteten som kreves for at et nettsted skal godkjennes med Microsoft Dataverse og andre Power Platform-tjenester.
Nye nettsteder, beslutningstakere og administratorer trenger ikke lenger å opprette, konfigurere eller vedlikeholde Microsoft Entra (Azure AD)-appregistreringer, behandle sertifikater eller rotere godkjenningsnøkler. Plattformen håndterer disse ansvarsoppgavene. Denne fremgangsmåten forbedrer sikkerhet og pålitelighet ved å redusere nødvendige rettigheter, fjerne brukereide identitetsartefakter og eliminere driftsoverliggende.
Områdeidentitet for nye Power Pages nettsteder
Tidligere kan oppretting av et Power Pages nettsted kreve Microsoft Entra appregistreringstillatelser fordi nettstedets program ble registrert under identiteten til en oppretter eller administrator. Dette kravet kan føre til klargjøring av feil, høye krav til rettigheter, løpende driftsovertredelse og kan gjøre nettstedet utilgjengelig hvis godkjenningsnøkkelen ikke fornyes i tide.
Nå bruker Power Pages nettsteder den plattformadministrerte identitetsmodellen som standard. Under oppretting av område klargjør Power Pages automatisk en Microsoft-administrert identitet ved hjelp av en Federated Identity Credential (FIC) på Microsoft Entra-programmet i stedet for et X.509-sertifikat (brukerbasert).
Med FIC utsteder Dataverse-plattformen et token som utveksles med Microsoft Entra ID via arbeidsbelastningsidentitetsforbundet, og eliminerer sertifikatet helt. Denne fremgangsmåten fjerner behovet for periodisk fornyelse av godkjenningsnøkkelen, da det ikke er noe sertifikat som utløper.
For skapere
- Microsoft Entra appregistreringstillatelser kreves ikke for å opprette et nettsted.
- Opplevelsen for oppretting av område er uendret, men det er mer pålitelig og mindre sannsynlig at den mislykkes på grunn av manglende tillatelser.
For systemansvarlige
- Nye nettsteder oppretter ikke brukereide appregistreringer.
- Manuell administrasjon av sertifikater eller godkjenningsnøkler er ikke nødvendig.
- Plattformen sentraliserer identitetslivssyklusbehandling. Legitimasjonslivssyklus og sikkerhet, inkludert fornyelse av sertifikat- og godkjenningsnøkkel, håndteres automatisk av Power Pages-plattformen. Ingen manuelle fornyelseshandlinger kreves.
Miljøkrav og klargjøringsvirkemåte
Identitetsmodellen som brukes under oppretting av område, avhenger av Power Pages Core-pakkeversjonen installert i miljøet.
Miljøer som kjører Power Pages Core-pakkeversjon 1.0.2409.xx eller nyere bruker den plattformadministrerte identitetsmodellen for ny oppretting av nettsted. Ingen ekstra konfigurasjon kreves i disse miljøene. Tidligere pakkeversjoner bruker den forrige brukerbaserte identitetsmodellen.
Hvis oppretting av område mislykkes med feilen Du har ikke tillatelse til å opprette Azure Active Directory, kan du bruke ett av følgende alternativer:
- Oppdatering av Power Pages Core-pakken (anbefales): Oppdatering til versjon 1.0.2409.xx eller nyere muliggjør oppretting av nytt nettsted ved hjelp av den plattformadministrerte identitetsmodellen.
- Grant Microsoft Entra appregistreringstillatelser (forrige modell): Dette alternativet tillater oppretting av nettsted ved hjelp av den forrige brukerbaserte identitetsmodellen, der nettstedets Microsoft Entra-program er registrert under en oppretters eller administratoridentitet.
Notat
Den midlertidige løsningen for å gi Microsoft Entra appregistreringstillatelser krever forhøyede Microsoft Entra tillatelser og pågående manuell sertifikat- og godkjenningsnøkkeladministrasjon. Vurder det som et midlertidig alternativ når en pakkeoppdatering ikke umiddelbart er mulig.
Eksisterende Power Pages områder
Nettsteder som er opprettet før den plattformadministrerte identitetsmodellen, fortsetter å bruke den forrige brukerbaserte identitetsmodellen.
Disse områdene fortsetter å fungere uten endring. Områdevirkemåte og sluttbrukertilgang påvirkes ikke. Beslutningstakere eller administratorer trenger ikke å utføre noen umiddelbare handlinger for eksisterende områder.
Sammendrag
- Nye Power Pages nettsteder bruker den plattformadministrerte identitetsmodellen som standard.
- Microsoft Entra appregistreringstillatelser og manuell legitimasjonsbehandling kreves ikke for nye nettsteder.
- Power Pages håndterer automatisk livssyklus og sikkerhet for legitimasjon.
- Versjonen av Power Pages Core-pakken bestemmer hvilken klargjøringsmodell som brukes.
- Eksisterende nettsteder fortsetter å fungere uten avbrudd, og fremtidig overføringsveiledning deles gjennom Microsoft Learn.
Se også
Power Pages-sikkerhet
Administrere områdets godkjenningsnøkkel
Admin-roller som kreves for Power Pages nettstedsadministrasjon
Opprett og administrer Power Pages områder
Kjente problemer