Microsoft Dataverse への Power Pages の接続

Microsoft Dataverse は、あらゆる Power Pages Web サイトの重要な要素です。 Web サイトのメタデータ ストアとして機能し、Web ページ、コンテンツ スニペット、サイト設定、ユーザー メタデータなどのすべての Web サイト構成と、ビジネス データのデータ ストアを格納します。 この記事では、Web サイトをホストするアプリケーション サーバーが Dataverse を使用して Power Platform 環境に接続する方法について説明します。

まず覚えておくべき重要な原則の 1 つは、Power Pages Web サイトのエンド ユーザーは Dataverse ユーザーではないということで、Dataverse ロール ベースのアクセス制御の概念は、Power Pages Web サイトのエンド ユーザーには適用されません。 Power Pages のすべてのユーザーは Dataverse 連絡先 テーブルに保存され、これらのユーザーのデータ アクセスは、Web ロール を通じて制御されます。これは、Power Pages ユーザーのロール ベースのアクセス制御レイヤーです。

サーバー間接続

Power Pages は、サーバー間 (S2S) 接続を使用して Dataverse に接続します。 この S2S 接続は、Web サイトの作成時に顧客の Microsoft Entra で作成される Microsoft Entra アプリケーションを利用して確立されます。
各 Web サイトには、次の名前付け規則 (ポータル – {{portalid}}) に従う独自のアプリケーションがあります。 以前はさまざまな名前付け規則が使用されていたため、まだ Microsoft Entra に反映されている可能性があります。 このアプリケーションのIDは、その Web サイトの セットアップ ワークスペース でも確認でき、Microsoft Entra (アプリケーション登録タブ) でこのアプリケーションを見つけるために使えます。

  • このアプリケーションを変更または削除しないでください。 変更または削除すると、Web サイトと Dataverse の間の S2S 接続が切断され、Web サイトの機能に影響する可能性があります。
  • このアプリケーションは、ウェブサイトのデフォルトの Microsoft Entra ログイン プロバイダーでも使用されます。

Web サイトの作成プロセス中に、ポータルはフェデレーション ID 資格情報 (FIC) を使用して認証キー (X509 証明書) またはMicrosoftマネージド ID を自動的に生成し、Microsoft Entra アプリケーションとアプリケーション サーバーに追加します。 このキーにより、アプリケーション サーバーは Dataverse の認証に必要なアクセス トークンを取得できます。

この認証キーは、2 年後に期限切れになります。 Web サイトが Dataverse に接続できるように、2 年ごとに更新します。 キーを更新するには、「 Web サイト認証キーの管理」を参照してください。

次の図は、Web サイトと Dataverse の間でエンド ツー エンド接続がどのように行われるかを示しています。

Dataverse と Web サイトの接続。

Dataverse との統合

S2S 接続を確立するには、サイトの作成時に作成されたMicrosoft Entra アプリケーションを Dataverse 組織と統合します。

サイトの作成時に応じて、Dataverse SYSTEM ユーザーまたは Dataverse アプリケーション ユーザーを使用して接続を確立します。

SYSTEM ユーザーの詳細については、システム・ユーザーおよびアプリケーション・ユーザーを参照してください。 Web サイト ユーザーが作成、更新、または削除するすべてのレコードは、Dataverse の SYSTEM ユーザーがこれらのアクションを実行したかのように表示されます。

今後、サイトは Dataverse アプリケーション ユーザー を使用して Dataverse に接続します。 Power Platform 管理センターに移動し、環境を選択し、[ アクセス ] セクションで S2S アプリを選択することで、アプリケーション ユーザーを表示できます。 アプリケーション ユーザーは、 # Portals-<<site name>>形式です。

アプリケーション ユーザー。

アプリケーション ユーザーは、Web サイトの作成時に作成され、次のアクセス許可を持ちます。

  • Dataverse のセキュリティ ロール

    • ポータル アプリケーション ユーザー
    • サービス削除
    • サービス ライター
  • データ列セキュリティ プロファイル

    • システム管理者

警告

セキュリティ ロールと列のセキュリティ プロファイルは変更しないでください。 変更すると、Web サイトで機能上の問題が発生する可能性があります。

アプリケーション ユーザーへの移行

既存の Web サイトの SYSTEM ユーザーから アプリケーション ユーザー への移行は進行中であり、2023 年に継続されます。 Microsoft 365メッセージ センターと、組織のシステム管理者に電子メールで、既存の Web サイトの特定の移行期間について顧客に通知します。

この移行を準備するには、カスタマイズを確認し、 それらが SYSTEM ユーザーに依存していないことを確認します。

これらのカスタマイズにはいくつかの種類が存在できますが、最も一般的な型は次のとおりです。

  • SYSTEM ユーザーが所有するレコードをフィルター処理するために特定のフィルターが追加される Web サイトで fetchxml Liquid タグを使用する。

    • この種類の fetchxml を書き直して、 SYSTEM ユーザーによるフィルターを削除します。 適切な テーブルのアクセス許可Web ロールを 使用して、レコードをセキュリティで保護します。
  • Dataverse のリアルタイム ワークフロー などの、SYSTEM ユーザーが所有する Dataverse プロセス。 アプリケーション ユーザーが所有するワークフローを変更します。

関連情報