Introdução
O Microsoft Power Pages estende as soluções do Microsoft Power Apps baseadas em modelos a públicos-alvo internos e externos, como comunidades, clientes, parceiros e funcionários. Como parte desse processo, os visitantes do site podem acessar o site como usuários anônimos ou autenticados.
Para usuários autenticados, acessar e usar um site envolve um processo de duas partes:
Autenticação – O processo de validação da identidade do usuário. Esse processo é uma verificação de se "são quem dizem que são."
Autorização: o processo de verificação se um usuário tem acesso a algo, como uma página de site específica ou uma linha em uma tabela do Microsoft Dataverse. Esse processo determina se "O Usuário A tem permissão para fazer X".
As seções a seguir abordam a autenticação em mais detalhes.
Acompanhar usuários como contatos
Os usuários autenticados são sempre rastreados no Dataverse como contatos, independentemente do modelo usado para provisionar o site. O processo é o mesmo, seja o usuário externo ou funcionário, e não depende do método de autenticação usado.
Os usuários do site podem se autenticar com os seguintes métodos:
Autenticação local: autenticação baseada em formulários comuns com nomes de usuários e hashes de senha armazenados na linha de contato do Dataverse.
Autenticação externa: o gerenciamento de senhas e credenciais é feito por provedores de identidade externos, como Microsoft Azure Active Directory B2C (Microsoft Entra ID B2C), Microsoft, Twitter etc.
Os administradores de sites podem habilitar ou desabilitar qualquer combinação de opções de autenticação por meio das configurações do site do portal.
Todas as interações que um usuário do site realiza (por exemplo, deixar comentários em uma página) são vinculadas à respectiva linha de contato no Dataverse.
Extensões de contato
Para dar suporte à autenticação, a solução Power Pages adiciona a tabela Identidade Externa e estende a tabela Contato adicionando várias colunas e formulários específicos do Power Pages.
Essas extensões permitem que os administradores concluam as seguintes ações:
Controlar partes do processo de autenticação, como se a entrada está habilitada para o contato ou não.
Acessar informações de contato específicas do site.
Fornecer os formulários de gerenciamento de perfil e de registros do site.
Disponibilizar a autenticação local baseada em senha.
Apliquem políticas de bloqueio e senha.
Gerenciem as identidades dos usuários quando forem usados provedores externos.
Administrador como um usuário de site
Os usuários do site não são criados quando um site do Power Pages é provisionado. A pessoa que provisionou o site já tem acesso ao Dataverse como administrador do sistema. É prática comum garantir que eles também possam acessar o site como um usuário externo.
Entre no site do Power Pages usando a autenticação do Microsoft Entra ID. Se Abrir Registro estiver habilitado (esse é o padrão), uma linha de contato será criada conforme necessário.
Se for a primeira vez que você está usando a autenticação do Microsoft Entra ID, você pode ser solicitado a fornecer consentimento para que o aplicativo Web Power Pages acesse as informações do usuário. Você pode consentir em nome da organização para evitar que cada usuário receba uma solicitação.
Localize e abra a linha de contato que foi criada. A linha de contato tem o mesmo endereço de email que o usuário que entrou no Microsoft Entra ID.
Vá para Relacionado > Funções da Web. Verifique se o contato está associado à função da Web Administradores. Selecione o botão de comando Adicionar Função Web Existente para associar a função Web Administradores ao contato, se necessário.
Essas etapas garantem que esse usuário do Microsoft Entra ID tenha permissões administrativas totais ao acessar o site como um usuário externo.