Como conectar e autenticar em fontes de dados

Conectar e autenticar em uma fonte de dados externa é feita separadamente da autenticação em um serviço do Power Platform.

Vejamos primeiro como os serviços do Power Platform se conectam com fontes de dados. Os serviços do Power Platform se conectam a fontes de dados externas de várias maneiras, mas o padrão geral é o mesmo. Em seguida, veremos como as conexões são autenticadas. As credenciais de autenticação podem ser iguais ou diferentes, dependendo do aplicativo e das fontes de dados que ele usa.

Como conectar-se ao Microsoft Dataverse

Aplicativos baseados em modelo e de tela do Power Apps conectam-se diretamente ao Dataverse sem a necessidade de um conector separado. (Os aplicativos de tela armazenam consentimento para trabalhar com outros ambientes do Power Apps no RP (Provedor de Recursos).) O Power Automate realiza a autenticação usando um Hub de API, mas todas as interações de dados depois disso são diretas para o Dataverse. O Power Apps e o Power Automate dão suporte a conectores herdados que acessam o Dataverse usando conectores (por exemplo, Dynamics 365 (preterido) e Microsoft Dataverse (herdado)).

Nota

Criar aplicativos de tela com Iniciar pelos dados usa um ícone de conector de espaço reservado para conectar-se ao Dataverse. No entanto, nenhum conector real é envolvido. Para obter mais informações, consulte Conectar aplicativos de tela ao Microsoft Dataverse.

O diagrama a seguir mostra como os aplicativos de tela funcionam com o Dataverse.

Um diagrama que mostra a conexão direta entre o cluster de back-end do Power Apps e o Dataverse.

  1. Os serviços de back-end do Power Apps solicitam dados diretamente do Dataverse.
  2. O Dataverse retorna os resultados da consulta para serviços de back-end do Power Apps.

Como conectar-se a outras fontes de dados

Em geral, os serviços do Power Platform usam conectores para trabalhar com fontes de dados externos que não são o Dataverse. O diagrama a seguir mostra um roteiro típico usando um Conector do Gerenciamento de API do Azure (APIM).

Um diagrama que mostra serviços de back-end do Power Platform trabalhando com um conector do Gerenciamento de API/Hub de API para alcançar conectores de dados externos.

  1. O serviço do Power Platform envia uma solicitação de conexão para o Provedor de Recursos (RP) do Power Apps.

  2. O RP do Power Apps solicita ao Hub de API que crie uma conexão e facilite a troca de tokens de autenticação.

  3. O serviço do Power Platform envia uma solicitação de consulta de dados para o conector do Gerenciamento de API.

  4. O conector do Gerenciamento de API envia uma solicitação ao serviço de consentimento para obter permissão para acessar a fonte de dados.

  5. O serviço de consentimento retorna credenciais ao conector do Gerenciamento de API.

  6. O conector do Gerenciamento de API envia as credenciais de consentimento para o RP do Power Apps. As credenciais são armazenadas no RP para que o Power Apps não solicite o consentimento novamente na próxima vez que os dados forem solicitados.

    Nota

    O consentimento para uma conexão de aplicativo não dá consentimento para todos os aplicativos. Cada consentimento de conexão de aplicativo por usuário é separado. Por exemplo, ao fornecer uma conexão para usar em um fluxo do Power Automate, você consente para o fluxo usar essa conexão daqui para frente. Você não precisa consentir novamente para reutilizar essa conexão nesse fluxo. Para uma conexão fornecida por um autor de fluxo, o duplo consentimento é (conexão e fluxo). Para uma conexão fornecida por um usuário invocando um fluxo (por exemplo, de um aplicativo de tela), esse é um consentimento triplo de (conexão, fluxo e usuário).

  7. O conector do Gerenciamento de API passa a consulta de dados para o conector externo.

  8. O conector envia a consulta para a fonte de dados.

  9. A fonte de dados retorna os dados solicitados ao conector.

  10. O conector passa os dados de volta para o cluster de back-end do Power Platform.

Autenticação em fontes de dados

Os usuários são autenticados para o serviço do Power Platform primeiro. Em seguida, separadamente, os usuários são autenticados em uma fonte de dados usando as credenciais exigidas pelo conector. O serviço de credenciais do Hub de API sempre armazena e gerencia credenciais.

Alguns conectores oferecem suporte a mais de um método de autenticação. A autenticação para uma fonte de dados é específica para essa instância da fonte de dados. É baseada no método de autenticação que o criador escolheu ao criar a conexão.

Existem dois tipos de métodos de autenticação da fonte de dados no Power Apps: explícito e implícito.

  • Autenticação explícita significa que as credenciais do usuário do aplicativo são usadas para acessar o fonte de dados.
  • Autenticação implícita significa que as credenciais fornecidas pelo criador do aplicativo ao criar a conexão são usadas.

É recomendável usar a autenticação explícita sempre que possível. É mais seguro.

Mesmo no caso de autenticação explícita, é importante lembrar que são os direitos do usuário em fonte de dados que determinam o que o usuário pode ver e editar.

Por exemplo, suponha que você tenha uma lista do SharePoint que inclua as colunas Nome e Salário . Em seguida, você cria um aplicativo que expõe apenas a coluna Nome . Isso significa que os usuários têm acesso apenas à coluna Nome no seu aplicativo.

No entanto, suponha que seus usuários tenham permissões de lista do SharePoint que lhes permitam visualizar e editar as colunas de Nome e Salário. Agora, suponha que um usuário específico tenha direitos de Power Apps maker para essa lista do SharePoint. Nesse caso, nada impede que esse usuário crie um novo aplicativo que acesse a coluna Salário. As permissões que você concede por meio da interface do usuário do seu aplicativo não negam as permissões da fonte de dados que o usuário possui.

Saiba mais sobre a diferença entre conexões explícitas e implícitas. Embora o artigo se refira ao SQL Server, ele se aplica a todos os bancos de dados relacionais.

Segurança em Microsoft Power Platform
Autenticando para Power Platform serviços
Armazenamento de dados em Power Platform
Power Platform Perguntas frequentes sobre segurança

Confira também