Mit Datenquellen verbinden und authentifizieren

Die Verbindung und Authentifizierung mit einer Datenquelle erfolgt separat von der Authentifizierung für einen Power Platform-Dienst.

Schauen wir uns zuerst an, wie Power Platform-Dienste sich mit Datenquellen verbinden. Power Platform-Dienste verbinden sich auf verschiedene Weise mit externen Datenquellen, aber das allgemeine Muster ist dasselbe. Dann sehen wir uns an, wie die Verbindungen authentifiziert werden. Die Anmeldedaten für die Authentifizierung können identisch oder unterschiedlich sein, je nach App und den verwendeten Datenquellen.

Herstellen einer Verbindung mit Microsoft Dataverse

Power Apps Canvas und modellgesteuerte Apps stellen eine direkte Verbindung mit Dataverse her, ohne dass ein separater Connector erforderlich ist. (Canvas-Apps speichern die Einwilligung zur Zusammenarbeit mit anderen Dataverse-Umgebungen im Power Apps-Ressourcenanbieter [RP].) Power Automate authentifiziert sich über einen API-Hub, aber alle Dateninteraktionen danach wenden sich direkt an Dataverse. Sowohl Power Apps als auch Power Automate unterstützen Legacy-Connectors, die auf Dataverse mit Connectors zugreifen (z. B. Dynamics 365 (veraltet) und Microsoft Dataverse (Legacy)).

Hinweis

Bei der Erstellung von Canvas-Apps mit Mit Daten beginnen wird ein Platzhalter-Connectorsymbol verwendet, um sich mit Dataverse zu verbinden. Es ist jedoch kein tatsächlicher Connector beteiligt. Weitere Informationen finden Sie unter Canvas-Apps mit Microsoft Dataverse verbinden.

Das folgende Diagramm zeigt, wie Canvas-Apps mit Dataverse arbeiten.

Ein Diagramm, das die direkte Verbindung zwischen dem Power Apps Back-End-Cluster und Dataverse zeigt.

  1. Power Apps Back-End-Dienste fordern Daten direkt von Dataverse an.
  2. Dataverse gibt Abfrageergebnisse an die Power Apps Back-End-Dienste zurück.

Herstellen einer Verbindung mit anderen Datenquellen

Power Platform-Dienste verwenden grundsätzlich Connectors für die Arbeit mit externen Datenquellen, bei denen es sich nicht um Dataverse handelt. Das folgende Diagramm veranschaulicht einen typischen Pfad mit einem Azure API Management-Connector (APIM).

Ein Diagramm, das Power Platform Back-End-Dienste zeigt, die mit einem API-Hub-/API-Management-Connector zusammenarbeiten, um externe Datenconnectors zu erreichen.

  1. Der Power Platform-Dienst sendet eine Verbindungsanforderung an den Power Apps Ressourcenanbieter (RP).

  2. Der Power Apps RP fordert die API-Hub auf, eine Verbindung herzustellen und die Authentifizierungsdaten zu speichern.

  3. Der Power Platform-Dienst sendet eine Datenabfrageanforderung an den API Management-Connector.

  4. Der API Management-Connector sendet eine Anforderung an den Zustimmungsdienst, um die Berechtigung zum Zugriff auf die Datenquelle zu erhalten.

  5. Der Zustimmungsdienst gibt Anmeldeinformationen an den API Management-Connector zurück.

  6. Der API Management Connector sendet die Einwilligungsanmeldeinformationen an den Power Apps RP. Die Anmeldeinformationen werden im RP gespeichert, damit Power Apps bei der nächsten Datenanforderung nicht erneut zur Einwilligung aufruft.

    Hinweis

    Die Zustimmung für die Verbindung mit einer Anwendung bedeutet nicht die Zustimmung zu allen Anwendungen. Jede Zustimmung zur Anwendungsverbindung ist pro Benutzer separat. Wenn Sie zum Beispiel eine Verbindung zur Verwendung im Power Automate-Flow bereitstellen, willigen Sie ein, dass der Flow diese Verbindung in Zukunft verwendet. Sie müssen nicht erneut einwilligen, um diese Verbindung in diesem Flow wiederzuverwenden. Für eine Verbindung, die von einem Flow-Autor bereitgestellt wird, lautet dieses Zustimmungsdoppel (Verbindung und Flow). Für eine Verbindung, die von einem Benutzer bereitgestellt wird, der einen Flow aufruft (z. B. von einer Canvas-Aupp), ist dies ein Zustimmungstripel aus (Verbindung, Datenfluss und Benutzer).

  7. Der API Management-Connector übergibt die Datenabfrage an den externen Connector.

  8. Der Connector sendet die Abfrage an die Datenquelle.

  9. Die Datenquelle gibt die angeforderten Daten an den Connector zurück.

  10. Der Connector leitet die Daten zurück an das Power Platform Back-End-Cluster.

Authentifizierung zu Datenquellen

Benutzer authentifizieren sich zuerst beim Power Platform-Dienst. Anschließend authentifizieren sich Benutzer separat bei einer Datenquelle mit den Anmeldeinformationen, die der Connector erfordert. Der API Hub-Anmeldeinformationsdienst speichert und verwaltet immer Anmeldeinformationen.

Einige Connectors unterstützen mehr als eine Authentifizierungsmethode. Die Authentifizierung bei einer Datenquelle ist spezifisch für diese Datenquelle-Instanz. Sie basiert auf der Authentifizierungsmethode, die der Ersteller beim Erstellen der Verbindung gewählt hat.

Es gibt zwei Arten von Datenquellenauthentifizierungsmethoden in Power Apps: explizit und implizit.

  • Explizite Authentifizierung bedeutet, dass nur die Anmeldeinformationen des App-Benutzers für den Zugriff auf die Datenquelle verwendet werden.
  • Implizite Authentifizierung sind die Anmeldeinformationen, die der App-Ersteller beim Erstellen der Verbindung verwendet hat.

Wir empfehlen, nach Möglichkeit die explizite Authentifizierung zu verwenden. Dies ist sicherer.

Weitere Informationen finden Sie unter Unterschied zwischen expliziten und impliziten Verbindungen. Obwohl sich der Artikel auf SQL Server bezieht, gilt er für alle relationalen Datenbanken.

Sicherheit in Microsoft Power Platform
Authentifizierung für Power Platform-Dienste
Datenspeicherung in Power Platform
Häufig gestellte Fragen zur Sicherheit in Power Platform

Siehe auch