Skip to main content

Configurazione dell'applicazione API Microsoft Azure

Microsoft Azure consente di creare un'app utilizzabile per accedere ai connettori in Designer. Le app ereditano le autorizzazioni di un utente ma puoi limitare ulteriormente le autorizzazioni. Se opti per un'entità di servizio, le autorizzazioni non dipendono dall'utente e le app possono accedere alle risorse dell'origine dati senza alcun dato dell'utente. In questo modo, i flussi di lavoro pianificati continueranno a essere eseguiti anche se, ad esempio, l'utente che li ha configurati lascia l'azienda. Tieni presente che i connettori richiedono agli utenti di effettuare l'accesso una volta anche quando configurano la connessione a un'entità di servizio. Per ulteriori informazioni, consulta Oggetti dell'applicazione e dell'entità di servizio in Microsoft Entra ID.

Il processo di registrazione dell'app è lo stesso in entrambi i casi, ma puoi scegliere di concedere solo le autorizzazioni all'app o di gestire l'entità di servizio. Per ulteriori informazioni sulle autorizzazioni delegate e delle applicazioni, consulta Panoramica delle autorizzazioni e consenso in Microsoft Identity Platform .

Dataverse richiede un passaggio aggiuntivo per la creazione di un utente in Power Platform .

Registrazione dell'app

  1. Vai a Microsoft Azure .

  2. Accedi con l'account Microsoft Azure Active Directory.

  3. Nella schermata iniziale, utilizza Cerca o vai al menu nell'angolo superiore sinistro per aprire il servizio Azure Active Directory .

  4. Apri Registrazioni app nel menu a sinistra.

  5. Seleziona + Nuova registrazione .

  6. Specifica il nome dell'app.

  7. Scegli il tipo di account desiderato: sono consentiti sia il single-tenant che il multitenant.

  8. Nella sezione opzionale URI di reindirizzamento , seleziona Web-page application (WPA) e immetti l'URL http://localhost/ .

    Per le versioni precedenti del connettore, consulta la tabella in fondo alla pagina.

  9. Seleziona Registra .

    L' ID applicazione (client) è il tuo ID client .

    L' ID directory (tenant) è il tuo ID tenant .

  10. Go to Certificates & secrets and add New client secret. Copy the Value as it won't be accessible again once you leave the page – this is your Client Secret.

Concessione delle autorizzazioni all'app

Vai a Autorizzazioni API e aggiungi le seguenti autorizzazioni delegate .

Connettore e versione

Autorizzazioni delegate

ADLS

Memorizzazione Azure

  1. user_impersonation

  2. offline_access

Dataverse

Microsoft Graph

  1. e-mail

  2. offline_access

  3. openid

  4. profilo

  5. User.Read

Dynamics CRM

  1. User_impersonation

Outlook 365

Microsoft Graph

  1. e-mail

  2. openid

  3. offline_access

  4. profilo

  5. User.Read

  6. User.ReadBasic.All

  7. User.ReadWrite

  8. Mail.Read

  9. Mail.ReadWrite

  10. Mail.ReadWrite.Shared

  11. Calendars.ReadWrite

  12. Calendars.ReadWrite.Shared

OneDrive

Microsoft Graph

  1. e-mail

  2. offline_access

  3. openid

  4. profilo

  5. Files.ReadWrite.All

  6. User.Read

Power Automate

Flow Service

  1. Utente

  2. Activity.Read.All

  3. Approvals.Manage.All

  4. Approvals.Read.All

  5. Flows.Manage.All

  6. Flows.Read.All

  7. Flows.Read.Plans

  8. Flows.Write.Plans

Output di Power BI

Microsoft Graph

  1. offline_access

  2. openid

  3. User.Read

  4. e-mail

  5. profilo

Power BI Service

  1. Dataset.ReadWrite.All

  2. Workspace.Read.all

File SharePoint

Microsoft Graph

For SharePoint Files:

Microsoft Graph

  1. email

  2. offline_access

  3. openid

  4. profile

  5. User.Read

  6. Files.ReadWrite.All OR Files.Read.All

  7. Sites.Read.All

For SharePoint Lists:

SharePoint

  1. AllSites.Manage

  2. AllSites.Read

  3. AllSites.Write

  4. Sites.Search.All

Now you can use this app in the connector. To authenticate login, you will need your User Name, Password, Client ID, and Client Secret ID and Tenant ID provided with application registration.

For more information, visit Microsoft portal.

Gestione dell'entità di servizio

Nota

These permissions are required only for Service Principal.

In Autorizzazioni API , aggiungi le seguenti autorizzazioni dell'applicazione .

Connettore e versione

Autorizzazioni dell'applicazione

Dataverse

Microsoft Graph

  1. Files.Read.all

  2. Files.ReadWrite.All

  3. Sites.Read.All

OneDrive

Microsoft Graph

  1. Files.Read.all

  2. Files.ReadWrite.All

  3. Sites.Read.All

Outlook 365

Microsoft Graph

  1. Calendars.ReadWrite

  2. Mail.ReadWrite

  3. User.Read.All

Power Automate

Nessuna informazione in Drupal/non applicabile.

Output di Power BI

Consulta Entità di servizio Power BI.

SharePoint versione 2.2.0 e successive.

Microsoft Graph

  1. Sites.Selected

    Visit the Alteryx Community for more details.

AND/OR

SharePoint

  1. AllSites.Manage

  2. AllSites.Read

  3. AllSites.Write

  4. Sites.Search.All

Now you can use this app in the connector. To authenticate login, you will need your User Name, Password, Client ID, and Client Secret ID and Tenant ID provided with application registration.

Per ulteriori informazioni, consulta il portale Microsoft .

Entità di servizio Power BI

Per utilizzare l'applicazione API personalizzata...

  1. Crea un gruppo di sicurezza Azure e aggiungi al suo interno la registrazione dell'app Power BI (entità di servizio).

  2. Nel  portale di amministrazione di Power BI , accedi a  Impostazioni tenant e Impostazioni sviluppatore . Attiva l'opzione per  consentire alle entità di servizio di utilizzare le API Power BI  e aggiungi il gruppo di sicurezza in  Applica a .

  3. Aggiungi la registrazione dell'app Power BI all'accesso allo spazio di lavoro come membro. Per ulteriori informazioni, consulta la documentazione di Power BI .

Creazione di un utente in Power Platform

Crea un utente per l'app Dataverse in Power Platform e aggiungi un ruolo di sicurezza:

  1. Accedi al centro di amministrazione di Power Platform .

  2. Seleziona un ambiente.

  3. Seleziona Impostazioni . In Utenti + autorizzazioni , seleziona Utenti dell'applicazione .

  4. Seleziona Nuovo utente dell'app .

  5. Seleziona Aggiungi un'app e scegli l'app.

  6. Seleziona una Business unit .

  7. In Ruoli di sicurezza , seleziona un ruolo applicabile.

  8. Seleziona Crea .

Seleziona queste opzioni e immetti questi URL per le versioni precedenti del connettore quando configuri un'applicazione API personalizzata.

Connettore e versione

Opzione del menu a discesa

URL

OneDrive versione 2.0.2 e precedenti

Single-page application (SPA)

https://cef.alteryx.com/designer/oauthcallback

https://login.live.com/oauth20_desktop.srf

Outlook 365 versione 1.0.0

Output Power BI versione 3.1.0 e precedenti

File SharePoint versione 1.1.1 e precedenti