Creazione di un'applicazione entità servizio tramite API (anteprima)

  • Articolo

[Questo articolo fa parte della documentazione non definitiva, pertanto è soggetto a modifiche.]

Spesso l'autenticazione tramite nome utente e password non è l'ideale, soprattutto con l'avvento dell'autenticazione a più fattori. In questi casi, è preferibile l'autenticazione dell'entità servizio (o del flusso di credenziali client). Questa operazione può essere eseguita registrando una nuova applicazione dell'entità servizio nel tuo tenant di Microsoft Entra e quindi registrando la stessa applicazione con Power Platform.

Registrazione di un'applicazione di gestione amministrativa

Innanzitutto, l'applicazione client deve essere registrata nel tenant di Microsoft Entra. Per procedere con questa configurazione, rivedi l'articolo Autenticazione per le API di Power Platform.

Dopo che l'applicazione client è stata registrata in Microsoft Entra ID, deve anche essere registrata con Microsoft Power Platform. Oggi non c'è modo di farlo tramite l'interfaccia di amministrazione di Power Platform, ma deve essere effettuato a livello di programmazione tramite l'API di Power Platform o PowerShell per gli amministratori di Power Platform. Un'entità servizio non può registrarsi da sola: per impostazione predefinita, l'applicazione deve essere registrata da un contesto di nome utente e password di amministratore. Ciò garantisce che l'applicazione venga creata da qualcuno che è un amministratore per il tenant.

Per registrare una nuova applicazione di gestione, utilizza la seguente richiesta con un token di connessione ottenuto utilizzando l'autenticazione con nome utente e password:

Authorization: Bearer eyJ0eXAiOi...
Host: api.bap.microsoft.com
Accept: application/json
PUT https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications/{CLIENT_ID_FROM_AZURE_APP}?api-version=2020-10-01

Effettuare richieste come entità servizio

Ora che è stata effettuata la registrazione con Microsoft Power Platform, puoi eseguire l'autenticazione come l'entità servizio stessa. Utilizza la seguente richiesta per eseguire una query per l'elenco delle applicazioni di gestione. Questa può utilizzare un token di connessione ottenuto utilizzando il flusso di autenticazione delle credenziali client:

Authorization: Bearer eyJ0eXAiOi...
Host: api.bap.microsoft.com
Accept: application/json
GET https://api.bap.microsoft.com/providers/Microsoft.BusinessAppPlatform/adminApplications?api-version=2020-10-01

Limitazioni delle entità di servizio

Attualmente, l'autenticazione dell'entità servizio funziona per la gestione dell'ambiente, le impostazioni del tenant e la gestione di Power Apps. Le API correlate a Flow sono supportate per l'autenticazione dell'entità servizio in situazioni in cui non è richiesta una licenza, poiché non è possibile assegnare licenze alle identità dell'entità servizio in Microsoft Entra ID.

Le applicazioni dell'entità servizio sono trattate in Power Platform in modo simile a come lo sono gli utenti normali con il ruolo Amministratore di Power Platform assegnato. Non è possibile assegnare ruoli e autorizzazioni granulari per limitarne le capacità. All'applicazione non viene assegnato alcun ruolo speciale in Microsoft Entra ID, poiché questo è il modo in cui i servizi della piattaforma trattano le richieste effettuate dalle entità servizio.