Mit Datenquellen verbinden und authentifizieren

  • Artikel

Die Verbindung und Authentifizierung mit einer Datenquelle erfolgt separat von der Authentifizierung für einen Power Platform-Dienst.

Schauen wir uns zuerst an, wie Power Platform-Dienste sich mit Datenquellen verbinden. Power Platform-Dienste verbinden sich auf verschiedene Weise mit externen Datenquellen, aber das allgemeine Muster ist dasselbe. Dann sehen wir uns an, wie die Verbindungen authentifiziert werden. Die Anmeldedaten für die Authentifizierung können identisch oder unterschiedlich sein, je nach App und den verwendeten Datenquellen.

Herstellen einer Verbindung mit Microsoft Dataverse

Power Apps Canvas und Modellgesteuerte Apps stellen eine direkte Verbindung mit Dataverse her, ohne dass ein separater Connector erforderlich ist. (Canvas-Apps speichern die Zustimmung zur Zusammenarbeit mit anderen Power Apps-Umgebungen im Ressourcenanbieter (RP).) Power Automate authentifiziert sich über einen API-Hub, aber alle Dateninteraktionen danach finden direkt zu Dataverse statt. Sowohl Power Apps als auch Power Automate unterstützen Legacy-Connectors, die auf Dataverse mit Connectors zugreifen (z. B. Dynamics 365 (veraltet) und Microsoft Dataverse (Legacy)).

Notiz

Bei der Erstellung von Canvas-Apps mit Mit Daten beginnen wird ein Platzhalter-Connectorsymbol verwendet, um sich mit Dataverse zu verbinden. Es ist jedoch kein tatsächlicher Connector beteiligt. Weitere Informationen finden Sie unter Canvas-Apps mit Microsoft Dataverse verbinden.

Das folgende Diagramm zeigt, wie Canvas-Apps mit Dataverse arbeiten.

Ein Diagramm, das die direkte Verbindung zwischen dem Backend-Cluster Power Apps und Dataverse zeigt.

  1. Power Apps Back-End-Dienste fordern Daten direkt von Dataverse an.
  2. Dataverse gibt Abfrageergebnisse an die Power Apps Back-End-Dienste zurück.

Herstellen einer Verbindung mit anderen Datenquellen

Power Platform-Dienste verwenden grundsätzlich Connectors für die Arbeit mit externen Datenquellen, bei denen es sich nicht um Dataverse handelt. Das folgende Diagramm veranschaulicht einen typischen Pfad mit einem Azure API Management-Connector (APIM).

Ein Diagramm, das zeigt, wie Power Platform Backend-Dienste mit einem API Hub/API Manager Konnektor arbeiten, um externe Datenkonnektoren zu erreichen.

  1. Der Power Platform-Dienst sendet eine Verbindungsanforderung an den Power Apps Ressourcenanbieter (RP).

  2. Der Power Apps RP fordert die API-Hub auf, eine Verbindung herzustellen und den Austausch von Authentifizierungstokens zu ermöglichen.

  3. Der Power Platform-Dienst sendet eine Datenabfrageanforderung an den API Management-Connector.

  4. Der API Management-Connector sendet eine Anforderung an den Zustimmungsdienst, um die Berechtigung zum Zugriff auf die Datenquelle zu erhalten.

  5. Der Zustimmungsdienst gibt Anmeldeinformationen an den API Management-Connector zurück.

  6. Der API Management Connector sendet die Einwilligungsanmeldeinformationen an den Power Apps RP. Die Anmeldeinformationen werden im RP gespeichert, damit Power Apps bei der nächsten Datenanforderung nicht erneut zur Einwilligung aufruft.

    Notiz

    Die Zustimmung für die Verbindung mit einer Anwendung bedeutet nicht die Zustimmung zu allen Anwendungen. Jede Zustimmung zur Anwendungsverbindung ist pro Benutzer separat. Wenn Sie zum Beispiel eine Verbindung zur Verwendung im Power Automate-Flow bereitstellen, willigen Sie ein, dass der Flow diese Verbindung in Zukunft verwendet. Sie müssen nicht erneut einwilligen, um diese Verbindung in diesem Flow wiederzuverwenden. Für eine Verbindung, die von einem Flow-Autor bereitgestellt wird, lautet dieses Zustimmungsdoppel (Verbindung und Flow). Für eine Verbindung, die von einem Benutzer bereitgestellt wird, der einen Flow aufruft (z. B. von einer Canvas-Aupp), ist dies ein Zustimmungstripel aus (Verbindung, Datenfluss und Benutzer).

  7. Der API Management-Connector übergibt die Datenabfrage an den externen Connector.

  8. Der Connector sendet die Abfrage an die Datenquelle.

  9. Die Datenquelle gibt die angeforderten Daten an den Connector zurück.

  10. Der Connector leitet die Daten zurück an das Power Platform Back-End-Cluster.

Authentifizierung zu Datenquellen

Benutzer authentifizieren sich zuerst beim Power Platform-Dienst. Anschließend authentifizieren sich Benutzer separat bei einer Datenquelle mit den Anmeldeinformationen, die der Connector erfordert. Der API Hub-Anmeldeinformationsdienst speichert und verwaltet immer Anmeldeinformationen.

Einige Connectors unterstützen mehr als eine Authentifizierungsmethode. Die Authentifizierung bei einer Datenquelle ist spezifisch für diese Datenquelle-Instanz. Sie basiert auf der Authentifizierungsmethode, die der Ersteller beim Erstellen der Verbindung gewählt hat.

Es gibt zwei Arten von Datenquellenauthentifizierungsmethoden in Power Apps: explizit und implizit.

  • Explizite Authentifizierung bedeutet, dass nur die Anmeldeinformationen des App-Benutzers für den Zugriff auf die Datenquelle verwendet werden.
  • Implizite Authentifizierung sind die Anmeldeinformationen, die der App-Ersteller beim Erstellen der Verbindung verwendet hat.

Wir empfehlen, nach Möglichkeit die explizite Authentifizierung zu verwenden. Dies ist sicherer.

Auch bei expliziter Authentifizierung ist es wichtig, zu bedenken, dass es die Rechte der Benutzenden an einer Datenquelle sind, die bestimmen, was sie sehen und bearbeiten können.

Angenommen, Sie haben eine SharePoint Liste mit den Spalten Name und Gehalt. Anschließend erstellen Sie eine App, die nur die Spalte Name verfügbar macht. Das bedeutet, dass Benutzende nur Zugriff auf die Spalte Name in Ihrer App haben.

Angenommen, Ihre Benutzenden verfügen über SharePoint-Listenberechtigungen, mit denen sie sowohl die Spalten Name als auch Gehalt anzeigen und bearbeiten können. Angenommen, bestimmte Benutzende haben Power Apps Erstellerrechte für diese SharePoint-Liste. In diesem Fall hindert diese Benutzenden nichts daran, eine neue App zu erstellen, die auf die Spalte Gehalt zugreifen kann. Die Berechtigungen, die Sie über die Benutzeroberfläche Ihrer App erteilen, verweigern nicht die Datenquellenberechtigungen, über die Benutzende verfügen.

Weitere Informationen finden Sie unter Unterschied zwischen expliziten und impliziten Verbindungen. Obwohl sich der Artikel auf SQL Server bezieht, gilt er für alle relationalen Datenbanken.

Sicherheit in Microsoft Power Platform
Authentifizierung für Power Platform-Dienste
Datenspeicherung in Power Platform
Häufig gestellte Fragen zur Sicherheit in Power Platform

Siehe auch