Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Dataverse é um componente chave para qualquer site do Power Pages. Ele atua como o repositório de metadados do site, armazenando todas as configurações do site, como páginas da Web, snippets de conteúdo, configurações do site e metadados do usuário e o armazenamento de dados para dados corporativos. Este artigo descreve como o servidor de aplicativos que hospeda o site se conecta a um ambiente do Power Platform com o Dataverse.
Um dos princípios básicos a serem lembrados é que um usuário final do site do Power Pages não é um usuário do Dataverse, e os conceitos de controle de acesso baseado em função do Dataverse não se aplicam ao usuário final no site do Power Pages. Todos os usuários do Power Pages são armazenados na tabela de contatos do Dataverse e o acesso aos dados desses usuários é controlado por meio de funções da Web, que é a camada de controle de acesso baseada em função para usuários do Power Pages.
Conexão de servidor para servidor
O Power Pages se conecta ao Dataverse utilizando uma conexão de servidor para servidor (S2S). Essa conexão S2S é estabelecida utilizando um aplicativo Microsoft Entra que é criado no Microsoft Entra do cliente quando um site é criado.
Cada site tem o próprio aplicativo que segue a convenção de nomenclatura (Portais – {{portalid}}). Diferentes convenções de nomenclatura foram usadas anteriormente e ainda podem ser refletidas no Microsoft Entra. O ID deste aplicativo também pode ser encontrado em Configurar espaço de trabalho para esse site e pode ser usado para localizar esse aplicativo no Microsoft Entra (no guia de registro de aplicativo).
Observação
- Não modifique ou exclua este aplicativo. Modificar ou excluí-lo pode interromper a conexão S2S entre o site e o Dataverse, o que pode afetar a funcionalidade do site.
- Esse aplicativo também é usado para o provedor de login padrão do Microsoft Entra no site.
Durante o processo de criação do site, o portal gera automaticamente uma chave de autenticação (certificado X509) ou uma identidade gerenciada por Microsoft usando uma FIC (Federated Identity Credential) e a adiciona ao aplicativo Microsoft Entra e ao servidor de aplicativos. Essa chave permite que o servidor de aplicativos obtenha o token de acesso necessário para autenticar no Dataverse.
Observação
Essa chave de autenticação expira após dois anos. Atualize-o a cada dois anos para garantir que o site possa se conectar ao Dataverse. Para atualizar a chave, consulte Gerenciar a chave de autenticação do site.
O diagrama a seguir descreve como a conexão de ponta a ponta ocorre entre o site e o Dataverse.
Integração com o Dataverse
Para estabelecer a conexão S2S, integre o aplicativo Microsoft Entra criado durante a criação do site com a organização do Dataverse.
Dependendo de quando você criou o site, você estabelece a conexão usando o usuário do Dataverse SYSTEM ou um usuário do aplicativo Dataverse.
Para obter mais informações sobre o usuário system , consulte Usuários do sistema e do aplicativo. Todos os registros que um usuário do site cria, atualiza ou exclui aparecem como se o usuário do SYSTEM no Dataverse executasse essas ações.
Daqui para frente, os sites usam o usuário do Aplicativo Dataverse para se conectar ao Dataverse. Você pode exibir o usuário do aplicativo acessando o centro de administração do Power Platform, selecionando o ambiente e, na seção Access , selecionando os aplicativos S2S. O usuário do aplicativo está no formato # Portals-<<site name>>.
O usuário do aplicativo é criado durante a criação do site e tem as seguintes permissões:
Funções de segurança do Dataverse
- Usuário do aplicativo do portal
- Exclusão de Serviço
- Consultor de Serviços
Perfil de segurança da coluna
- Administrador do Sistema
Aviso
Não modifique os direitos de acesso e perfis de segurança de coluna. Modificá-los pode causar problemas funcionais em seu site.
Migração para usuário do aplicativo
A migração do usuário SYSTEM para o usuário da aplicação em sites existentes está em andamento e continua em 2023. O centro de mensagens do Microsoft 365 e os emails enviados ao administrador do sistema de uma organização notificam os clientes sobre a janela específica de migração do site existente.
Para se preparar para essa migração, revise suas personalizações e verifique se elas não dependam do usuário SYSTEM.
Embora vários tipos dessas personalizações possam existir, os seguintes tipos são mais comuns:
Usando a tag Liquid fetchxml em um site em que um filtro específico é adicionado para filtrar registros pertencentes ao usuário SYSTEM.
- Reescreva esse tipo de fetchxml para remover o filtro pelo usuário system . Use permissões de tabela e funções Web adequadas para proteger os registros.
Processos do Dataverse, como fluxos de trabalho em tempo real do Dataverse que o usuário do SYSTEM possui. Modifique os fluxos de trabalho a serem pertencentes ao usuário do aplicativo.