תצוגה מקדימה: יצירת יישום מנהל שירות דרך API

[מאמר זה הוא תיעוד קדם-הפצה והוא עשוי להשתנות.]

אימות באמצעות שם משתמש וסיסמה לרוב אינו אידיאלי, במיוחד עם עלייתו של האימות הרב-גורמי. במקרים כאלה עדיף להשתמש באימות של מנהל שירות (או זרימת אישורי לקוח).

רישום יישום לניהול מנהל מערכת

ראשית, יישום הלקוח צריך להיות רשום בדייר Azure Active Directory (Azure AD) שלך. כדי להגדיר זאת, עיין במאמר על אימות עבור ממשקי API של Power Platform.

אחרי שיישום הלקוח שלך נרשם ב-Azure AD, הוא גם צריך להיות רשום אצל Microsoft Power Platform. כיום, אין דרך לעשות זאת באמצעות מרכז הניהול של Power Platform; זה חייב להתבצע באופן תכנותי באמצעות ממשק API או PowerShell של Power Platform עבור Power Platform למנהלי מערכת. מנהל שירות לא יכול לרשום את עצמו - על פי הבנייה, על היישום להירשם על ידי הקשר שם משתמש וסיסמה מסוג מנהל מערכת. זה מבטיח שהיישום נוצר ביודעין על ידי מישהו שהוא מנהל מערכת עבור הדייר.

כדי לרשום יישום ניהול חדש, השתמש בבקשה הבאה עם אסימון נושא שהושג באמצעות אימות שם משתמש וסיסמה:

Authorization: Bearer eyJ0eXAiOi...
Host: api.bap.microsoft.com
Accept: application/json
PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01

הגש בקשות כמנהל השירות

עכשיו שהוא נרשם ב-Microsoft Power Platform, אתה יכול לבצע אימות בתור מנהל השירות עצמו. השתמש בבקשה הבאה כדי לבצע שאילתה של רשימת יישומי הניהול שלך. זה יכול להשתמש באסימון נושא שהושג באמצעות זרימת אימות אישורי לקוח:

Authorization: Bearer eyJ0eXAiOi...
Host: api.bap.microsoft.com
Accept: application/json
GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01

מגבלות של מנהלי השירות

נכון לעכשיו, אימות מנהלי השירות פועל לניהול סביבה, הגדרות דיירים וניהול Power Apps. כל ממשקי API הקשורים ל-Flow לא נתמכים לאימות מסוג זה. תמיכה זו תתווסף בעתיד.