Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Dataverse es un componente clave para cualquier sitio web de Power Pages. Actúa como almacén de metadatos para el sitio web, almacena toda la configuración del sitio web, como páginas web, fragmentos de contenido, configuración del sitio y metadatos de usuario, y el almacén de datos para los datos profesionales. En este artículo se describe cómo el servidor de aplicaciones que hospeda el sitio web se conecta a un entorno de Power Platform con Dataverse.
Para empezar, uno de los principios básicos a recordar es que un usuario final del sitio web de Power Pages no es un usuario de Dataverse, y los conceptos de control de acceso basados en roles de Dataverse no se aplica al usuario final en el sitio web de Power Pages. Todos los usuarios de Power Pages se almacenan en la tabla del contacto de Dataverse y el acceso a los datos de estos usuarios se controla a través de roles web, que es la capa de control de acceso basada en roles para usuarios de Power Pages.
Conexión de servidor a servidor
Power Pages se conecta a Dataverse utilizando una conexión de servidor a servidor (S2S). Esta conexión S2S se establece utilizando una aplicación Microsoft Entra que se crea en la cuenta Microsoft Entra del cliente cuando se crea un sitio web.
Cada sitio web tiene su propia aplicación que sigue la siguiente convención de nomenclatura (Portales – {{portalid}}). Anteriormente se han utilizado diferentes convenciones de nomenclatura y es posible que todavía se reflejen en su Microsoft Entra. El ID de esta aplicación también se puede encontrar en Configurar espacio de trabajo para ese sitio web y se puede utilizar para encontrar esta aplicación en Microsoft Entra (en la pestaña de registro de aplicaciones).
Nota
- No modifique ni elimine esta aplicación. Modificarlo o eliminarlo puede interrumpir la conexión S2S entre el sitio web y Dataverse, lo que puede afectar a la funcionalidad del sitio web.
- Esta aplicación también se utiliza para el proveedor de inicio de sesión predeterminado de Microsoft Entra en el sitio web.
Durante el proceso de creación del sitio web, el portal genera automáticamente una clave de autenticación (certificado X509) o una identidad administrada Microsoft mediante una credencial de identidad federada (FIC) y la agrega al servidor de aplicaciones y la aplicación de Microsoft Entra. Esta clave permite que el servidor de aplicaciones obtenga el token de acceso necesario para autenticarse en Dataverse.
Nota
Esta clave de autenticación expira después de dos años. Actualícelo cada dos años para asegurarse de que el sitio web puede conectarse a Dataverse. Para actualizar la clave, consulte Administración de la clave de autenticación del sitio web.
En el diagrama siguiente se describe cómo se produce la conexión de un extremo a otro entre el sitio web y Dataverse.
Integración con Dataverse
Para establecer la conexión S2S, integre la aplicación Microsoft Entra creada durante la creación del sitio con la organización de Dataverse.
Dependiendo de cuándo haya creado el sitio, establezca la conexión mediante el usuario de Dataverse SYSTEM o un usuario de aplicación de Dataverse.
Para obtener más información sobre el usuario SYSTEM , consulte Usuarios del sistema y de la aplicación. Todos los registros que crea, actualiza o elimina un sitio web aparecen como si el usuario SYSTEM de Dataverse realizara estas acciones.
En el futuro, los sitios usan el usuario de aplicación de Dataverse para conectarse a Dataverse. Para ver el usuario de la aplicación, vaya al Centro de administración de Power Platform, seleccione el entorno y, en la sección Access , seleccione las aplicaciones S2S. El usuario de la aplicación tiene el siguiente formato # Portals-<<site name>>.
El usuario de la aplicación se crea durante la creación del sitio web y tiene los permisos siguientes:
Roles de seguridad de Dataverse
- Usuario de la aplicación del portal
- Eliminador de servicios
- Redactor de servicio
Perfil de seguridad de columna
- Administrador del sistema
Advertencia
No modifique los roles de seguridad ni los perfiles de seguridad de columna. Modificarlos puede causar problemas funcionales en su sitio web.
Migración a usuario de aplicación
La migración del usuario system al usuario de la aplicación para sitios web existentes está en curso y continúa en 2023. El centro de mensajes Microsoft 365 y los correos electrónicos al administrador del sistema de una organización notifican a los clientes la ventana de migración específica de su sitio web existente.
Para prepararse para esta migración, revise las personalizaciones y asegúrese de que no dependen del usuario DEL SISTEMA .
Aunque pueden existir varios tipos de estas personalizaciones, los siguientes tipos son los más comunes:
Uso de la etiqueta Liquid fetchxml en un sitio web donde se agrega un filtro específico para filtrar los registros pertenecientes al usuario SYSTEM.
- Vuelva a escribir este tipo de fetchxml para quitar el filtro por parte del usuario SYSTEM . Utilice los permisos de tabla y los roles web adecuados para proteger los registros.
Procesos de Dataverse como los flujos de trabajo en tiempo real de Dataverse cuyo propietario es el usuario SYSTEM. Modifique los flujos de trabajo para que pertenezcan al usuario de la aplicación.