Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Power Pages usa um modelo de identidade gerenciado pela plataforma para provisionar e operar sites com segurança. Com esse modelo, Power Pages cria e gerencia a identidade necessária para que um site se autentique com Microsoft Dataverse e outros serviços do Power Platform.
Para novos sites, os criadores e administradores não precisam mais criar, configurar ou manter registros de aplicativo Microsoft Entra (Azure AD), gerenciar certificados ou girar chaves de autenticação. A plataforma lida com essas responsabilidades. Essa abordagem melhora a segurança e a confiabilidade reduzindo os privilégios necessários, removendo artefatos de identidade de propriedade do usuário e eliminando a sobrecarga operacional.
Identidade do site para novos sites de Power Pages
Anteriormente, a criação de um site de Power Pages poderia exigir permissões de registro de aplicativo Microsoft Entra porque o aplicativo do site estava registrado sob a identidade de um criador ou administrador. Esse requisito pode levar a falhas de provisionamento, requisitos de privilégios elevados, sobrecarga operacional contínua e pode tornar o site inacessível se a chave de autenticação não for renovada a tempo.
Agora Power Pages sites usam o modelo de identidade gerenciado pela plataforma por padrão. Durante a criação do site, o Power Pages provisiona automaticamente uma identidade gerenciada pela Microsoft, usando uma Credencial de Identidade Federada (FIC) no aplicativo Microsoft Entra em vez de um certificado X.509 (baseado no usuário).
Com o FIC, a plataforma Dataverse emite um token que é trocado com a ID do Microsoft Entra por meio da federação de identidade de tarefas, eliminando totalmente o uso de certificados. Essa abordagem remove a necessidade de renovação de chave de autenticação periódica, pois não há certificado para expirar.
Para criadores
- Microsoft Entra permissões de registro de aplicativo não são necessárias para criar um site.
- A experiência de criação de site não é alterada, mas é mais confiável e menos provável que falhe devido a permissões ausentes.
Para administradores
- Novos sites não criam registros de aplicativo de propriedade do usuário.
- O gerenciamento manual de certificados ou chaves de autenticação não é necessário.
- A plataforma centraliza o gerenciamento do ciclo de vida de identidade. O ciclo de vida e a segurança da credencial, incluindo renovação de chave de autenticação e certificado, são tratados automaticamente pela plataforma Power Pages. Nenhuma ação de renovação manual é necessária.
Requisitos de ambiente e comportamento de provisionamento
O modelo de identidade usado durante a criação do site depende da versão do pacote Power Pages Core instalada no ambiente.
Os ambientes que executam o pacote Power Pages Core versão 1.0.2409.xx ou posterior usam o modelo de identidade gerenciado pela plataforma para a criação do novo site. Nenhuma configuração extra é necessária nesses ambientes. As versões anteriores do pacote usam o modelo de identidade baseado no usuário anterior.
Se a criação do site falhar com o erro Você não tem permissão para criar Azure Active Directory, use uma das seguintes opções:
- Update o pacote Power Pages Core (recomendado): Atualizar para a versão 1.0.2409.xx ou posterior habilita a criação de um novo site usando o modelo de identidade gerenciado pela plataforma.
- Conceder permissões de registro de aplicativo do Microsoft Entra (modelo anterior): esta opção permite a criação do site usando o modelo anterior de identidade baseado no usuário, em que o aplicativo Microsoft Entra do site é registrado sob a identidade de um desenvolvedor ou administrador.
Observação
A solução alternativa de conceder permissões de registro do aplicativo Microsoft Entra requer permissões elevadas do Microsoft Entra e gerenciamento contínuo de certificados e chaves de autenticação manualmente. Considere-a como uma opção temporária quando uma atualização de pacote não for imediatamente possível.
Sites de Power Pages existentes
Os sites criados antes do modelo de identidade gerenciado pela plataforma continuam a usar o modelo de identidade baseado no usuário anterior.
Esses sites continuam funcionando sem alterações. O comportamento do site e o acesso do usuário final não são afetados. Os criadores ou administradores não precisam tomar nenhuma ação imediata para sites existentes.
Resumo
- Novos sites de Power Pages usam o modelo de identidade gerenciado pela plataforma por padrão.
- Microsoft Entra permissões de registro de aplicativo e gerenciamento manual de credenciais não são necessários para novos sites.
- Power Pages manipula automaticamente o ciclo de vida e a segurança da credencial.
- A versão do pacote Power Pages Core determina qual modelo de provisionamento é usado.
- Os sites existentes continuam a operar sem interrupções e as diretrizes futuras de migração serão compartilhadas por meio do Microsoft Learn.
Consulte também
Segurança do Power Pages
Gerenciar a chave de autenticação do site
Funções de administrador necessárias para a administração do site do Power Pages
Criar e gerenciar sites Power Pages
Problemas conhecidos