Configurazione dell'applicazione API Microsoft Azure

Microsoft Azure consente di creare un'app utilizzabile per accedere ai connettori in Designer. Le app ereditano le autorizzazioni di un utente ma puoi limitare ulteriormente le autorizzazioni. Se opti per un'entità di servizio, le autorizzazioni non dipendono dall'utente e le app possono accedere alle risorse dell'origine dati senza alcun dato dell'utente. In questo modo, i flussi di lavoro pianificati continueranno a essere eseguiti anche se, ad esempio, l'utente che li ha configurati lascia l'azienda. Tieni presente che i connettori richiedono agli utenti di effettuare l'accesso una volta anche quando configurano la connessione a un'entità di servizio. Per ulteriori informazioni, consulta Oggetti dell'applicazione e dell'entità di servizio in Microsoft Entra ID.

Il processo di registrazione dell'app è lo stesso in entrambi i casi, ma puoi scegliere di concedere solo le autorizzazioni all'app o di gestire l'entità di servizio. Per ulteriori informazioni sulle autorizzazioni delegate e delle applicazioni, consulta Panoramica delle autorizzazioni e consenso in Microsoft Identity Platform .

Dataverse richiede un passaggio aggiuntivo per la creazione di un utente in Power Platform .

Registrazione dell'app

Vai a Microsoft Azure .
Accedi con l'account Microsoft Azure Active Directory.
Nella schermata iniziale, utilizza Cerca o vai al menu nell'angolo superiore sinistro per aprire il servizio Azure Active Directory .
Apri Registrazioni app nel menu a sinistra.
Seleziona + Nuova registrazione .
Specifica il nome dell'app.
Scegli il tipo di account desiderato: sono consentiti sia il single-tenant che il multitenant.
Nella sezione opzionale URI di reindirizzamento , seleziona Web-page application (WPA) e immetti l'URL http://localhost/ .
Per le versioni precedenti del connettore, consulta la tabella in fondo alla pagina.
Seleziona Registra .
L' ID applicazione (client) è il tuo ID client .
L' ID directory (tenant) è il tuo ID tenant .

Concessione delle autorizzazioni all'app

Passa a Credenziali client e aggiungi Nuovo segreto client . Copia il valore perché non sarà più accessibile una volta chiusa la pagina. Si tratta del tuo Segreto client .

Vai a Autorizzazioni API e aggiungi le seguenti autorizzazioni delegate .

Connettore e versione	Autorizzazioni delegate
ADLS	Memorizzazione Azure user_impersonation offline_access
Dataverse	Microsoft Graph offline_access openid User.Read e-mail profilo Dynamics CRM User_impersonation
OneDrive	Microsoft Graph Files.ReadWrite.All offline_access openid User.Read e-mail profilo
Outlook 365	Microsoft Graph openid offline_access profilo e-mail User.Read User.ReadBasic.All User.ReadWrite Mail.Read Mail.ReadWrite Mail.ReadWrite.Shared Calendars.ReadWrite Calendars.ReadWrite.Shared
Power Automate	Flow Service Utente Activity.Read.All Approvals.Manage.All Approvals.Read.All Flows.Manage.All Flows.Read.All Flows.Read.Plans Flows.Write.Plans
Output di Power BI	Microsoft Graph offline_access openid User.Read e-mail profilo Power BI Service Dataset.ReadWrite.All Workspace.Read.all
File SharePoint	Microsoft Graph Files.ReadWrite.All offline_access openid User.Read Sites.Read.All e-mail profilo Files.Read.all
File SharePoint versione 2.0.1 e successive.	SharePoint Nota: oltre alle autorizzazioni Microsoft Graph. AllSites.Manage AllSites.Read AllSites.Write Sites.Search.All

Gestione dell'entità di servizio

Vai a Certificati e segreti e aggiungi Nuovo segreto client . Copia il valore perché non sarà più accessibile una volta chiusa la pagina. Si tratta del tuo Segreto client .

In Autorizzazioni API , aggiungi le seguenti autorizzazioni dell'applicazione .

Connettore e versione	Autorizzazioni dell'applicazione
Dataverse	Microsoft Graph Files.Read.all Files.ReadWrite.All Sites.Read.All
OneDrive	Microsoft Graph Files.Read.all Files.ReadWrite.All Sites.Read.All
Outlook 365	Microsoft Graph Calendars.ReadWrite Mail.ReadWrite User.Read.All
Power Automate	Nessuna informazione in Drupal/non applicabile.
Output di Power BI	Consulta Entità di servizio Power BI.
SharePoint versione 2.2.0 e successive.	Microsoft Graph Sites.Selected Consulta la community di Alteryx per ulteriori informazioni .

Ora puoi utilizzare questa app nel connettore. Per autenticare l'accesso, devi disporre di Nome utente , Password , ID client , ID segreto del client e ID tenant forniti con la registrazione dell'applicazione.

Per ulteriori informazioni, consulta il portale Microsoft .

Entità di servizio Power BI

Per utilizzare l'applicazione API personalizzata...

Crea un gruppo di sicurezza Azure e aggiungi al suo interno la registrazione dell'app Power BI (entità di servizio).
Nel portale di amministrazione di Power BI , accedi a Impostazioni tenant e Impostazioni sviluppatore . Attiva l'opzione per consentire alle entità di servizio di utilizzare le API Power BI e aggiungi il gruppo di sicurezza in Applica a .
Aggiungi la registrazione dell'app Power BI all'accesso allo spazio di lavoro come membro. Per ulteriori informazioni, consulta la documentazione di Power BI .

Creazione di un utente in Power Platform

Crea un utente per l'app Dataverse in Power Platform e aggiungi un ruolo di sicurezza:

Accedi al centro di amministrazione di Power Platform .
Seleziona un ambiente.
Seleziona Impostazioni . In Utenti + autorizzazioni , seleziona Utenti dell'applicazione .
Seleziona Nuovo utente dell'app .
Seleziona Aggiungi un'app e scegli l'app.
Seleziona una Business unit .
In Ruoli di sicurezza , seleziona un ruolo applicabile.
Seleziona Crea .

Versioni precedenti del connettore

Seleziona queste opzioni e immetti questi URL per le versioni precedenti del connettore quando configuri un'applicazione API personalizzata.

Connettore e versione	Opzione del menu a discesa	URL
OneDrive versione 2.0.2 e precedenti	Single-page application (SPA)	https://cef.alteryx.com/designer/oauthcallback https://login.live.com/oauth20_desktop.srf
Outlook 365 versione 1.0.0
Output Power BI versione 3.1.0 e precedenti
File SharePoint versione 1.1.1 e precedenti

In questa sezione: