Share via

PowerShell көмегімен қызметтің негізі бағдарламасын құру

  • Мақала

Пайдаланушы аты және құпиясөз арқылы аутентификациялау көбінесе идеалды бола бермейді, әсіресе көп факторлы аутентификацияның жоғарылауымен. Мұндай жағдайларда қызмет негізінің (немесе клиенттің тіркелгі деректері ағыны) аутентификациясы қажет. Мұны жаңа қызмет негізгі өтінімін өз Microsoft Entra жалға алушыңызда тіркеу, содан кейін сол өтінімді тіркеу арқылы да жасауға болады Power Platform.

Әкімші басқару бағдарламасын тіркеу

Біріншіден, клиенттік өтінімді жалға алушыда Microsoft Entra тіркеу қажет. Мұны орнату үшін Power Platform API бағдарламасына арналған Аутентификация мақаласын қарап шығыңыз, себебі PowerShell сол бағдарламаны орнатуды қажет етеді.

Клиенттік өтініміңіз идентификатта Microsoft Entra тіркелгеннен кейін оны да тіркеу қажет Microsoft Power Platform. Бүгінгі күні мұны Power Platform басқару орталығы арқылы жасаудың жол жоқ; бұл Power Platform әкімшілеріне арналған Power Platform API немесе PowerShell арқылы бағдарламалық түрде жасалуы керек. Қызмет негізін тіркеу мүмкін емес - әдепкі бойынша, бағдарламаны әкімші пайдаланушы атымен және құпиясөз контекстінде тіркеу керек. Бұл қосымшаны жалға алушының әкімшісі болып табылатын біреудің жасауын қамтамасыз етеді.

Жаңа басқару бағдарламасын тіркеу үшін келесі сценарийді қолданыңыз:

$appId = "CLIENT_ID_FROM_AZURE_APP"

# Login interactively with a tenant administrator for Power Platform
Add-PowerAppsAccount -Endpoint prod -TenantID $tenantId 

# Register a new application, this gives the SPN / client application same permissions as a tenant admin
New-PowerAppManagementApp -ApplicationId $appId

Қызмет негізі ретінде сұраулар жасау

Енді ол Microsoft Power Platform бағдарламасында тіркелгеннен кейін, сіз қызмет негізгі ретінде аутентификациядан өте аласыз. Орта тізімін сұрау үшін келесі сценарийді пайдаланыңыз:

$appId = "CLIENT_ID_FROM_AZURE_APP"
$secret = "SECRET_FROM_AZURE_APP"
$tenantId = "TENANT_ID_FROM_AZURE_APP"

Add-PowerAppsAccount -Endpoint prod -TenantID $tenantId -ApplicationId $appId -ClientSecret $secret -Verbose
Get-AdminPowerAppEnvironment

Қызмет негіздерінің шектеулері

Қазіргі уақытта қызмет негізінің аутентификациясы ортаны басқару, қатысушы параметрлері және Power Apps басқару үшін жұмыс істейді. Flow қызметіне қатысты cmdlets лицензия талап етілмейтін жағдайларда қызмет негізгі аутентификациясына қолдау көрсетіледі, себебі идентификатордағы Microsoft Entra негізгі идентификаторларға қызмет көрсетуге лицензия тағайындау мүмкін емес.

Қызметтің негізгі қосымшаларына әкімші рөлі тағайындалған қалыпты пайдаланушыларға Power Platform ұқсас қаралады Power Platform . Түйіршіктелген рөлдер мен рұқсаттарды олардың мүмкіндіктерін шектеу үшін тағайындау мүмкін емес. Қосымша идентификатта Microsoft Entra тағайындалған ерекше рөлге ие болмайды, өйткені платформа қызметтері қызмет көрсету директорлары жасаған сұрауларға қалай қарайды.