แชร์ผ่าน

การสร้างโปรแกรมประยุกต์หลักบริการโดยใช้ PowerShell

  • บทความ

การรับรองความถูกต้องผ่านชื่อผู้ใช้และรหัสผ่านมักไม่เหมาะสม โดยเฉพาะอย่างยิ่งเมื่อมีการเพิ่มขึ้นของการรับรองความถูกต้องแบบหลายปัจจัย ในกรณีเช่นนี้ แนะนำให้ใช้การรับรองความถูกต้องหลักของบริการ (หรือโฟลว์ข้อมูลประจำตัวของไคลเอ็นต์) ซึ่งสามารถทำได้โดยการลงทะเบียนแอปพลิเคชันบริการหลักใหม่ในผู้เช่า Microsoft Entra ของคุณเอง แล้วลงทะเบียนแอปพลิเคชันเดียวกันกับ Power Platform

การลงทะเบียนแอปพลิเคชันการจัดการผู้ดูแลระบบ

ขั้นแรก ต้องลงทะเบียนแอปพลิเคชันไคลเอ็นต์ในผู้เช่า Microsoft Entra ของคุณ หากต้องการตั้งค่านี้ ให้ดูบทความ การรับรองความถูกต้อง สำหรับ API ของ Power Platform เนื่องจากจำเป็นต้องมีการตั้งค่าโปรแกรมประยุกต์เดียวกันสำหรับ PowerShell

หลังจากลงทะเบียนแอปพลิเคชันไคลเอ็นต์ของคุณแล้วใน Microsoft Entra ID ยังจะต้องมีการลงทะเบียนด้วย Microsoft Power Platform วันนี้ ไม่มีวิธีดำเนินการผ่านศูนย์จัดการ Power Platform ต้องทำโดยทางโปรแกรมผ่าน Power Platform API หรือ PowerShell สำหรับผู้ดูแลระบบ Power Platform หลักของบริการไม่สามารถลงทะเบียนตัวเอง—โดยการออกแบบ จะต้องลงทะเบียนโปรแกรมประยุกต์โดย บริบทชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ เพื่อให้แน่ใจว่าแอปพลิเคชันถูกสร้างขึ้นโดยบุคคลที่เป็นผู้ดูแลระบบสำหรับผู้เช่า

ในการลงทะเบียนแอปพลิเคชันการจัดการใหม่ ให้ใช้สคริปต์ต่อไปนี้:

$appId = "CLIENT_ID_FROM_AZURE_APP"

# Login interactively with a tenant administrator for Power Platform
Add-PowerAppsAccount -Endpoint prod -TenantID $tenantId 

# Register a new application, this gives the SPN / client application same permissions as a tenant admin
New-PowerAppManagementApp -ApplicationId $appId

สร้างคำขอเป็นหลักของบริการ

ตอนนี้ได้มีการลงทะเบียนด้วย Microsoft Power Platform คุณสามารถรับรองความถูกต้องเป็นหลักของบริการเองได้ ใช้สคริปต์ต่อไปนี้เพื่อสอบถามรายการสภาพแวดล้อมของคุณ:

$appId = "CLIENT_ID_FROM_AZURE_APP"
$secret = "SECRET_FROM_AZURE_APP"
$tenantId = "TENANT_ID_FROM_AZURE_APP"

Add-PowerAppsAccount -Endpoint prod -TenantID $tenantId -ApplicationId $appId -ClientSecret $secret -Verbose
Get-AdminPowerAppEnvironment

ข้อจำกัดของหลักของบริการ

ในปัจจุบัน การรับรองความถูกต้องหลักของบริการใช้ได้กับการจัดการสภาพแวดล้อม การตั้งค่าผู้เช่า และการจัดการ Power Apps Cmdlet ที่เกี่ยวข้องกับ Flow ได้รับการสนับสนุนสำหรับการรับรองความถูกต้องของบริการหลักในสถานการณ์ที่ไม่จำเป็นต้องมีสิทธิการใช้งาน เนื่องจากไม่สามารถมอบหมายสิทธิการใช้งานให้กับข้อมูลเฉพาะตัวหลักของบริการใน Microsoft Entra ID

แอปพลิเคชันหลักของบริการได้รับการปฏิบัติภายใน Power Platform คล้ายกับที่ผู้ใช้ทั่วไปมีกับบทบาทผู้ดูแลระบบ Power Platform ที่มอบหมายแล้ว ไม่สามารถกำหนดบทบาทและสิทธิ์แบบละเอียดเพื่อจำกัดความสามารถได้ แอปพลิเคชันไม่ได้รับบทบาทพิเศษใด ๆ ที่ได้รับการกำหนดใน Microsoft Entra ID เนื่องจากนี่คือวิธีที่บริการแพลตฟอร์มปฏิบัติต่อคำขอที่ทำโดยบริการหลัก