יצירת יישום מנהל שירות דרך PowerShell

אימות באמצעות שם משתמש וסיסמה לרוב אינו אידיאלי, במיוחד עם עלייתו של האימות הרב-גורמי. במקרים כאלה עדיף להשתמש באימות של מנהל שירות (או זרימת אישורי לקוח).

רישום יישום לניהול מנהל מערכת

ראשית, יישום הלקוח צריך להיות רשום בדייר Azure Active Directory (Azure AD) שלך. כדי להגדיר זאת, עיין במאמר אימות עבור ממשקי API של Power Platform מכיוון שאותה הגדרת יישום נדרשת עבור PowerShell.

אחרי שיישום הלקוח שלך נרשם ב-Azure AD, הוא גם צריך להיות רשום אצל Microsoft Power Platform. כיום, אין דרך לעשות זאת באמצעות מרכז הניהול של Power Platform; זה חייב להתבצע באופן תכנותי באמצעות ממשק API או PowerShell של Power Platform עבור Power Platform למנהלי מערכת. מנהל שירות לא יכול לרשום את עצמו - על פי הבנייה, על היישום להירשם על ידי שם משתמש וסיסמה של מנהל מערכת. זה מבטיח שהיישום נוצר ביודעין על ידי מישהו שהוא מנהל מערכת עבור הדייר.

כדי לרשום יישום ניהול חדש, השתמש בסקריפט הבא:

$appId = "CLIENT_ID_FROM_AZURE_APP"

# Login interactively with a tenant administrator for Power Platform
Add-PowerAppsAccount -Endpoint prod -TenantID $tenantId 

# Register a new application, this gives the SPN / client application same permissions as a tenant admin
New-PowerAppManagementApp -ApplicationId $appId

הגש בקשות כמנהל השירות

עכשיו שהוא נרשם ב-Microsoft Power Platform, אתה יכול לבצע אימות בתור מנהל השירות עצמו. השתמש ב-script הבא כדי לבצע שאילתה של רשימת הסביבות שלך:

$appId = "CLIENT_ID_FROM_AZURE_APP"
$secret = "SECRET_FROM_AZURE_APP"
$tenantId = "TENANT_ID_FROM_AZURE_APP"

Add-PowerAppsAccount -Endpoint prod -TenantID $tenantId -ApplicationId $appId -ClientSecret $secret -Verbose
Get-AdminPowerAppEnvironment

מגבלות של מנהלי השירות

נכון לעכשיו, אימות מנהלי השירות פועל לניהול סביבה, הגדרות דיירים וניהול Power Apps. כל cmdlets הקשורים ל-Flow לא נתמכים לאימות מסוג זה. תמיכה זו תתווסף בעתיד.