Criar uma aplicação do principal do serviço com a API (pré-visualização)
[Este artigo inclui documentação pré-versão e está sujeito a alterações.]
Muitas vezes, a autenticação através de nome de utilizador e palavra-passe não é a ideal, sobretudo com o aumento da autenticação multifator. Nestes casos, é preferível a autenticação do principal do serviço (ou do fluxo de credenciais de cliente). Pode autenticar-se com um principal de serviço ao registar uma nova aplicação de principal de serviço no seu próprio inquilino do Microsoft Entra e, em seguida, registar essa mesma aplicação no Power Platform.
Nota
O Power Platform CLI fornece uma maneira mais fácil. Obtenha mais informações em Criar um aplicação de principal de serviço usando PAC CLI.
Registar uma aplicação de gestão de administração
Primeiro, a aplicação cliente tem de ser registada no seu inquilino do Microsoft Entra. Consulte o artigo Autenticação para APIs do Power Platform para saber como.
Depois de registada a sua aplicação cliente no ID do Microsoft Entra, também tem de ser registada no Microsoft Power Platform. Atualmente, não possível fazer isto através do centro de administração do Power Platform; tem de ser feito programaticamente através da API do Power Platform ou do PowerShell para administradores do Power Platform. Um principal de serviço não pode registar-se a si próprio. Por design, um administrador que usa o contexto de nome de utilizador e palavra-passe tem registar a aplicação. Esta restrição garante que só alguém que é um administrador para da aplicação de inquilino regista a aplicação.
Para registar uma nova aplicação de gestão, utilize o seguinte Pedido com um token de portador obtido com a autenticação de nome de utilizador e palavra-passe:
PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
Fazer pedidos como principal do serviço
Agora que o principal de serviço foi registado com o Microsoft Power Platform, pode autenticar-se como o próprio principal do serviço. Utilize o seguinte pedido para consultar a sua lista de aplicações de gestão. Este pedido pode utilizar um token de portador obtido utilizando o fluxo de autenticação da credencial do cliente:
GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01
Host: api.bap.microsoft.com
Accept: application/json
Authorization: Bearer eyJ0eXAiOi...
Criar uma aplicação de principal do serviço com o PAC CLI
Use o Microsoft Power Platform CLI (PAC CLI) para adicionar a aplicação Microsoft Entra ID (SPN) e o utilizador da aplicação associado ao ambiente do Dataverse. O comando admin create-service-principal cria a aplicação Microsoft Entra ID (SPN) e também regista-a no Microsoft Power Platform.
pac admin create-service-principal --environment <environment id>
Obtenha mais informações sobre o comando pac admin create-service-principal e como instalar o PAC CLI.
Limitações dos principais do serviço
Atualmente, a autenticação do principal do serviço funciona para a gestão ambiental, definições de inquilino e gestão do Power Apps. As APIs relacionadas com o Fluxo são suportadas para autenticação do principal do serviço em situações em que uma licença não é necessária, uma vez que não é possível atribuir licenças a identidades de principal do serviço no ID do Microsoft Entra.
As aplicações do principal de serviço são tratadas no Power Platform de maneira semelhante aos utilizadores normais com a função de Administrador do Power Platform atribuída. Não podem ser atribuídas funções e permissões granulares para limitar as suas capacidades. A aplicação não tem nenhuma função especial atribuída no ID do Microsoft Entra, pois é assim que os serviços da plataforma tratam os pedidos efetuados pelos principais de serviço.