Skip to main content

Configuration de l'application API Microsoft Azure

Microsoft Azure vous permet de créer une application que vous pouvez utiliser pour vous connecter aux connecteurs dans Designer. Les applications héritent des autorisations d'un utilisateur, mais vous pouvez les limiter davantage. Si vous optez pour un principal du service, les autorisations ne dépendent pas de l'utilisateur et les applications peuvent accéder aux ressources de la source de données sans aucune information sur l'utilisateur. Ainsi, les workflows planifiés continueront à s'exécuter même si, par exemple, l'utilisateur qui les a mis en place quitte l'entreprise. Notez que les connecteurs exigent que les utilisateurs se connectent une seule fois, même lorsqu'ils établissent la connexion à un principal du service. Consultez la page Objets d'application et de principal du service dans Microsoft Entra ID plus d'informations.

Le processus d'enregistrement de l'application est le même dans les deux cas, mais vous pouvez alors choisir de n'accorder des autorisations qu'à l'application ou de gérer le principal du service. Consultez la page Vue d'ensemble des autorisations et du consentement dans la plateforme d'identités Microsoft pour en savoir plus sur les autorisations déléguées et les autorisations d'application.

Dataverse nécessite une étape supplémentaire de création d'un utilisateur dans Power Platform .

Enregistrement d'application

  1. Accédez à  Microsoft Azure .

  2. Connectez-vous avec votre compte Microsoft Azure Active Directory.

  3. Sur l'écran d'accueil, utilisez Rechercher ou accédez au menu en haut à gauche pour ouvrir le service Azure Active Directory .

  4. Ouvrez Inscriptions d'applications dans le menu de gauche.

  5. Sélectionnez + Nouvelle inscription .

  6. Indiquez le Nom de l'application.

  7. Choisissez le type de compte souhaité : locataire unique et multilocataire sont autorisés tous les deux.

  8. Dans la section facultative URI de redirection , sélectionnez Application de page Web (WPA) et saisissez l'URL http://localhost/ .

    Pour les versions antérieures du connecteur, reportez-vous au tableau en bas de la page.

  9. Sélectionnez Enregistrer .

    L' ID d'application (client) est votre ID client .

    L' ID d'annuaire (locataire) est votre ID de locataire .

  10. Go to Certificates & secrets and add New client secret. Copy the Value as it won't be accessible again once you leave the page – this is your Client Secret.

Octroi d'autorisations à l'application

Accédez à API autorisées pour ajouter ces autorisations déléguées .

Connecteur et version

Autorisations déléguées

ADLS

Stockage Azure

  1. user_impersonation

  2. offline_access

Dataverse

Microsoft Graph

  1. E-mail

  2. offline_access

  3. openid

  4. profil

  5. User.Read

Dynamics CRM

  1. User_impersonation

Outlook 365

Microsoft Graph

  1. E-mail

  2. openid

  3. offline_access

  4. profil

  5. User.Read

  6. User.ReadBasic.All

  7. User.ReadWrite

  8. Mail.Read

  9. Mail.ReadWrite

  10. Mail.ReadWrite.Shared

  11. Calendars.ReadWrite

  12. Calendars.ReadWrite.Shared

OneDrive

Microsoft Graph

  1. E-mail

  2. offline_access

  3. openid

  4. profil

  5. Files.ReadWrite.All

  6. User.Read

Power Automate

Flow Service

  1. Utilisateur

  2. Activity.Read.All

  3. Approvals.Manage.All

  4. Approvals.Read.All

  5. Flows.Manage.All

  6. Flows.Read.All

  7. Flows.Read.Plans

  8. Flows.Write.Plans

Sortie Power BI

Microsoft Graph

  1. Offline_access

  2. Openid

  3. User.Read

  4. E-mail

  5. profil

Power BI Service

  1. Dataset.ReadWrite.All

  2. Workspace.Read.All

Fichiers SharePoint

Microsoft Graph

For SharePoint Files:

Microsoft Graph

  1. email

  2. offline_access

  3. openid

  4. profile

  5. User.Read

  6. Files.ReadWrite.All OR Files.Read.All

  7. Sites.Read.All

For SharePoint Lists:

SharePoint

  1. AllSites.Manage

  2. AllSites.Read

  3. AllSites.Write

  4. Sites.Search.All

Now you can use this app in the connector. To authenticate login, you will need your User Name, Password, Client ID, and Client Secret ID and Tenant ID provided with application registration.

For more information, visit Microsoft portal.

Gérer le principal du service

Note

These permissions are required only for Service Principal.

Dans API autorisées , ajoutez ces autorisations d'application .

Connecteur et version

Autorisations d'application

Dataverse

Microsoft Graph

  1. Files.Read.All

  2. Files.ReadWrite.All

  3. Sites.Read.All

OneDrive

Microsoft Graph

  1. Files.Read.All

  2. Files.ReadWrite.All

  3. Sites.Read.All

Outlook 365

Microsoft Graph

  1. Calendars.ReadWrite

  2. Mail.ReadWrite

  3. User.Read.All

Power Automate

Aucune information dans Drupal/Non applicable.

Sortie Power BI

Voir Principal du service Power BI.

SharePoint version 2.2.0 et ultérieures.

Microsoft Graph

  1. Sites.Selected

    Visit the Alteryx Community for more details.

AND/OR

SharePoint

  1. AllSites.Manage

  2. AllSites.Read

  3. AllSites.Write

  4. Sites.Search.All

Now you can use this app in the connector. To authenticate login, you will need your User Name, Password, Client ID, and Client Secret ID and Tenant ID provided with application registration.

Pour plus d'informations, consultez le portail Microsoft .

Principal du service Power BI

Pour utiliser l'application API personnalisée…

  1. Créez un groupe de sécurité Azure et ajoutez-y l'enregistrement de l'application Power BI (principal du service).

  2. Dans le  portail administrateur de Power BI , accédez à  Paramètres du locataire et Paramètres du développeur . Activez l'option  Autoriser les principaux du service à utiliser les API de Power BI  et ajoutez le groupe de sécurité sous  Appliquer à .

  3. Ajoutez l'enregistrement de l'application Power BI à votre accès à l'espace de travail en tant que membre. Pour plus d'informations, reportez-vous à la documentation Power BI .

Création d'un utilisateur dans Power Platform

Créez un utilisateur pour votre application Dataverse dans Power Platform et ajoutez un rôle de sécurité :

  1. Accédez à la page Centre administrateur de Power Platform .

  2. Sélectionnez un environnement.

  3. Sélectionnez Paramètres . Dans Utilisateurs + autorisations , sélectionnez Utilisateurs de l'application .

  4. Sélectionnez Nouvel utilisateur de l'application .

  5. Cliquez sur Ajouter une application et sélectionnez votre application.

  6. Sélectionnez une Business unit .

  7. Dans Rôles de sécurité , sélectionnez un rôle applicable.

  8. Sélectionnez Créer .

Sélectionnez ces options et entrez ces URL des anciennes versions du connecteur lorsque vous configurez une application API personnalisée.

Connecteur et version

Option de menu déroulant

URL

OneDrive version 2.0.2 et antérieures

Application à page unique (SPA)

https://cef.alteryx.com/designer/oauthcallback

https://login.live.com/oauth20_desktop.srf

Outlook 365 version 1.0.0

Sortie Power BI version 3.1.0 et antérieures

Fichiers SharePoint version 1.1.1 et antérieures