Power Pages

Inhaltsverzeichnis

1. Einleitung und Zielsetzung
2. Rollenverteilung und Verantwortlichkeiten
3. Detaillierter Prozess: Interner Fachbereich
4. Detaillierter Prozess: Portal-Benutzer
5. Systemarchitektur und Datenfluss
6. Häufig gestellte Fragen (FAQ)
7. Zusammenfassung
Quellen und Referenzen

1. Einleitung und Zielsetzung

Zielsetzung

Diese Dokumentation beschreibt den Prozess zur Aufnahme neuer Portal-Benutzer in Power Pages[1] mit externer Identitätsverwaltung (Entra External ID[2]). Der Fokus liegt auf der Aufgabenverteilung zwischen internem Fachbereich und externem Portal-Benutzer.

Kernaussage Der interne Fachbereich führt ausschließlich Tätigkeiten im Dataverse[3] durch. Die Interaktion mit dem externen Identitätsanbieter erfolgt vollständig durch den Portal-Benutzer selbst.

Interner Aufwand

Schritte

Zeitaufwand

Minute pro Benutzer[4]

Systeme (intern)

Dataverse
+ Power Pages

Entra External ID

Keine
Interaktion

2. Rollenverteilung und Verantwortlichkeiten

Interner Fachbereich (Dataverse)

Schritt	Tätigkeit	System
1	Kontakt-Datensatz erstellen[5]	Dataverse
2	Einladung initiieren[6]	Power Pages

Anmerkung: Keine direkte Interaktion mit Entra External ID erforderlich.

Externer Portal-Benutzer (Entra External ID)

Schritt	Tätigkeit	System
1	Einladungs-Link öffnen	E-Mail Client
2	Passwort definieren[7]	Entra External ID
3	Account aktivieren	Entra External ID
4	Initiales Login durchführen[8]	Power Pages

Anmerkung: Vollständig selbstständige Durchführung ohne internen Support.

Wichtig Der Fachbereich hat keine Tätigkeiten im externen Identitätsanbieter.

3. Detaillierter Prozess: Interner Fachbereich

Kontakt-Datensatz erstellen

Erforderliche Daten:

E-Mail-Adresse (Pflichtfeld, eindeutig)
Vorname (Pflichtfeld)
Nachname (Pflichtfeld)
Status: Aktiv

System:

Microsoft Dataverse (Model-Driven App[9] oder Power Pages Admin[10])

Zeitaufwand:

Ca. 30 Sekunden[4]

Einladung initiieren

Vorgang:

Über Power Pages Admin wird die Einladungsfunktion für den erstellten Kontakt ausgelöst.[6] Das System generiert automatisch einen eindeutigen Redemption Code und versendet eine E-Mail an die hinterlegte E-Mail-Adresse.

Systemvorgang:

Power Pages erstellt einen Invitation-Datensatz im Dataverse und versendet eine vorkonfigurierte E-Mail-Vorlage.[11]

Zeitaufwand:

Ca. 5 Sekunden (Button-Klick)[4]

Abschluss der internen Tätigkeiten Nach Abschluss dieser zwei Schritte sind alle Tätigkeiten des Fachbereichs abgeschlossen. Weitere Prozessschritte erfolgen automatisiert oder durch den Portal-Benutzer.

4. Detaillierter Prozess: Portal-Benutzer (Selbstständig)

Wichtig Alle nachfolgenden Schritte werden vom Portal-Benutzer eigenständig durchgeführt. Der interne Fachbereich hat keine Aufgaben in diesem Prozessabschnitt.

Einladungs-E-Mail empfangen

Der Portal-Benutzer erhält automatisch eine E-Mail mit einem eindeutigen Einladungs-Link. Gültigkeit: Standard 7 Tage.[12]

Redemption Code validieren

Durch Klick auf den Link wird der Portal-Benutzer zu Power Pages weitergeleitet. Das System validiert den Redemption Code und leitet bei erfolgreicher Validierung zu Entra External ID weiter.[13]

Registrierung in Entra External ID

Der Portal-Benutzer wird zur Signup-Seite des externen Identitätsanbieters weitergeleitet.[14] Dort erfolgt die Eingabe und Bestätigung eines selbstgewählten Passworts sowie ggf. weiterer Profildaten.

Account-Aktivierung

Nach erfolgreicher Registrierung erstellt Entra External ID einen aktiven Benutzer-Account. Die Verknüpfung zum Dataverse-Kontakt erfolgt über die E-Mail-Adresse.[15]

Authentifizierung und Portal-Zugang

Nach Abschluss der Registrierung wird der Portal-Benutzer automatisch zum Power Pages Portal weitergeleitet und authentifiziert.[8] Ab diesem Zeitpunkt ist der vollständige Portal-Zugang verfügbar.

Ergebnis Der Portal-Benutzer ist nun vollständig registriert und kann sich zukünftig selbstständig mit seinen Credentials (E-Mail + Passwort) am Portal anmelden. Die Passwortverwaltung erfolgt ausschließlich über Entra External ID.[16]

5. Systemarchitektur und Datenfluss

Übersicht Systemkomponenten

Dataverse

Kontakt-Datensätze[3]
Invitation-Datensätze
Berechtigungsverwaltung[17]

Einladungs-Management[6]
OAuth2/OIDC Integration[18]
Portal-Frontend[1]

Entra External ID

Authentifizierung[2]
Benutzer-Accounts
Passwort-Management[16]

Datenfluss: Benutzer-Onboarding

Fachbereich

Dataverse

Kontakt erstellen + Einladung initiieren

Power Pages

E-Mail

Portal-Benutzer

Einladungs-Link versenden

Portal-Benutzer

Entra External ID

Registrierung + Authentifizierung (vollständig selbstständig)

Wichtiger Hinweis Die Integration zwischen Power Pages und Entra External ID erfolgt über standardisierte OAuth2/OpenID Connect Protokolle.[18] Der Fachbereich benötigt keine Kenntnisse über diese technischen Details und hat keine Tätigkeiten im externen Identitätsanbieter.

6. Häufig gestellte Fragen (FAQ)

Ist eine Interaktion mit Entra External ID durch den Fachbereich erforderlich?

Nein. Der Fachbereich führt ausschließlich Tätigkeiten im Dataverse und Power Pages Admin durch. Die gesamte Interaktion mit dem externen Identitätsanbieter erfolgt durch den Portal-Benutzer selbstständig.

Muss der Fachbereich Passwörter verwalten oder zurücksetzen?

Nein. Die Passwortverwaltung erfolgt vollständig über Entra External ID.[16] Portal-Benutzer können eigenständig Passwort-Resets durchführen. Der Fachbereich hat keine Zugriffsmöglichkeit auf Passwörter.

Welche Gültigkeitsdauer hat eine Einladung?

Standard-Gültigkeitsdauer: 7 Tage.[12] Nach Ablauf kann die Einladung erneut versendet werden (identischer Prozess wie bei Erstversand).

Ist eine Bulk-Erstellung von Portal-Benutzern möglich?

Ja. Über Power Automate[19] können Kontakt-Datensätze und Einladungen automatisiert aus Listen (z.B. Excel, CSV) erstellt werden. Dies reduziert den manuellen Aufwand bei größeren Benutzergruppen signifikant.

Wie erfolgt die Deaktivierung eines Portal-Benutzers?

Der Kontakt-Datensatz im Dataverse wird auf Status "Inaktiv" gesetzt.[20] Eine Authentifizierung über Entra External ID ist dann nicht mehr möglich. Eine Reaktivierung erfolgt durch Statusänderung auf "Aktiv".

Was geschieht bei fehlgeschlagener E-Mail-Zustellung?

Die Einladung kann über die Power Pages Admin-Oberfläche erneut versendet werden. Häufigste Ursache: Spam-Filter beim Empfänger. Der Portal-Benutzer sollte entsprechend instruiert werden, den Spam-Ordner zu prüfen.

7. Zusammenfassung

Aufwand für internen Fachbereich

Anzahl Schritte

Zeitaufwand

Minute[4]

Systeme

Dataverse
+ Power Pages

Entra External ID

Keine
Interaktion

Vorteile der Architektur

Minimaler interner Aufwand

Nur zwei einfache Schritte pro Portal-Benutzer erforderlich

Keine Passwortverwaltung

Vollständig ausgelagert an Entra External ID[16]

Self-Service für Portal-Benutzer

Registrierung und Login komplett eigenständig[7]

Skalierbarkeit

Bulk-Import über Power Automate für größere Benutzergruppen möglich[19]

Kernaussage Die Aufnahme neuer Portal-Benutzer erfordert vom internen Fachbereich ausschließlich die Erstellung eines Kontakt-Datensatzes und die Initiierung einer Einladung. Alle weiteren Prozessschritte, insbesondere die gesamte Interaktion mit dem externen Identitätsanbieter, werden vom Portal-Benutzer selbstständig durchgeführt. Dies resultiert in einem minimalen Aufwand für den Fachbereich bei gleichzeitig hoher Skalierbarkeit des Prozesses.

Quellen und Referenzen

[1] Microsoft Power Pages Dokumentation: https://learn.microsoft.com/en-us/power-pages/

[2] Microsoft Entra External ID Dokumentation: https://learn.microsoft.com/en-us/entra/external-id/

[3] Microsoft Dataverse Dokumentation: https://learn.microsoft.com/en-us/power-apps/maker/data-platform/

[4] Eigene Schätzung basierend auf typischen Bearbeitungszeiten. Die tatsächliche Dauer variiert je nach System-Performance und Benutzer-Erfahrung.

[5] Manage Contacts in Dataverse: https://learn.microsoft.com/en-us/power-apps/developer/data-platform/customer-entities-account-contact

[6] Invite Contacts in Power Pages: https://learn.microsoft.com/en-us/power-pages/security/invite-contacts

[7] Self-Service Password Reset: https://learn.microsoft.com/en-us/entra/identity/authentication/concept-sspr-howitworks

[8] Authentication in Power Pages: https://learn.microsoft.com/en-us/power-pages/security/authentication/

[9] Model-Driven Apps Overview: https://learn.microsoft.com/en-us/power-apps/maker/model-driven-apps/model-driven-app-overview

[10] Power Pages Administration: https://learn.microsoft.com/en-us/power-pages/admin/admin-overview

[11] Email Templates for Invitations: https://learn.microsoft.com/en-us/power-pages/security/invite-contacts (Power Pages uses invitation workflows to send customized emails)

[12] Die 7-Tage-Gültigkeit ist eine konfigurierbare Standardeinstellung. Die tatsächliche Dauer kann in den Power Pages Einstellungen angepasst werden.

[13] Invitation Redemption Process: https://learn.microsoft.com/en-us/power-pages/security/invite-contacts#redeem-invitations

[14] User Flows in Entra External ID: https://learn.microsoft.com/en-us/entra/external-id/customers/how-to-user-flow-sign-up-sign-in-customers

[15] Identity Mapping zwischen Power Pages und Entra ID: Die Verknüpfung erfolgt standardmäßig über die E-Mail-Adresse als eindeutigen Identifier.

[16] Password Management in Entra External ID: https://learn.microsoft.com/en-us/entra/identity/authentication/concept-password-ban-bad

[17] Security Roles and Permissions in Dataverse: https://learn.microsoft.com/en-us/power-platform/admin/security-roles-privileges

[18] Configure OpenID Connect Provider for Power Pages: https://learn.microsoft.com/en-us/power-pages/security/authentication/openid-provider

[19] Power Automate für Bulk-Operations: https://learn.microsoft.com/en-us/power-automate/dataverse/overview

[20] Deactivate Contacts in Power Pages: Der Kontakt-Status im Dataverse steuert den Portal-Zugang. Bei Status "Inaktiv" ist keine Authentifizierung mehr möglich.