Set Up Azure API Application with Service Principal
This guide will walk you through the setup of Microsoft Azure API app with service principal.
Dataverse requires an additional step of creating a user in Power Platform.
Anwendung registrieren
Gehen Sie zu Microsoft Azure .
Melden Sie sich mit Ihrem Microsoft Azure Active Directory-Konto an.
Verwenden Sie auf der Startseite die Option Suchen oder öffnen Sie den Azure Active Directory -Dienst über das Menü in der oberen linken Ecke.
Öffnen Sie App-Registrierungen im linken Menü.
Wählen Sie + Neue Registrierung aus.
Geben Sie den Namen der Anwendung an.
Wählen Sie den gewünschten Kontotyp aus – sowohl Single-Tenant als auch Multi-Tenant sind zulässig.
Wählen Sie im optionalen Teil Umleitungs-URI die Option „Web-page application (WPA)“ aus und geben Sie die URL http://localhost/ ein.
Infos zu älteren Konnektor-Versionen finden Sie in der Tabelle unten auf der Seite.
Wählen Sie Register (Registrieren) aus.
Die Anwendungs-ID (Client) ist Ihre Client-ID .
Die Verzeichnis-ID (Mandant) ist Ihre Tenant-ID .
Go to Certificates & secrets and add New client secret. Copy the Value as it won't be accessible again once you leave the page – this is your Client Secret.
Dienstprinzipal verwalten
Anmerkung
These permissions are required only for Service Principal.
Fügen Sie unter API-Berechtigungen diese Anwendungsberechtigungen hinzu:
Dataverse
Microsoft Graph
Files.Read.All
Files.ReadWrite.All
Sites.Read.All
OneDrive
Microsoft Graph
Files.Read.All
Files.ReadWrite.All
Sites.Read.All
Outlook 365
Microsoft Graph
Calendars.ReadWrite
Mail.ReadWrite
User.Read.All
Power BI Output
Siehe Power BI-Dienstprinzipal.
SharePoint
Microsoft Graph
Sites.Selected
Visit the Alteryx Community for more details.
AND/OR
SharePoint
Sites.Manage.All
Sites.ReadWrite.All
User.Read.All
Sign In to Your App
Now you can use this app in the connector. To authenticate login, you will need to enter your Client ID, Client Secret ID and Tenant ID in Designer and sign in to your account in the web browser.
Weitere Informationen finden Sie auf dem Microsoft-Portal .
Power BI-Dienstprinzipal
So verwenden Sie die benutzerdefinierte API-Anwendung:
Erstellen Sie eine Azure-Sicherheitsgruppe und fügen Sie die Power BI-Anwendungsregistrierung (Dienstprinzipal) hinzu.
Gehen Sie im Power BI-Verwaltungsportal zu Mandanteneinstellungen & Entwicklereinstellungen . Aktivieren Sie die Option Dienstprinzipalen die Verwendung von Power BI-APIs gestatten und fügen Sie die Sicherheitsgruppe unter Anwenden auf hinzu.
Fügen Sie die Power BI-Anwendungsregistrierung Ihrem Arbeitsbereichszugriff als Mitglied hinzu. Weitere Details finden Sie in der Power BI-Dokumentation .
Benutzer in Power Platform erstellen
Erstellen Sie einen Benutzer für Ihre Dataverse-Anwendung in Power Platform und fügen Sie eine Sicherheitsrolle hinzu:
Gehen Sie zum Power Platform Admin Center .
Wählen Sie eine Umgebung aus.
Wählen Sie Einstellungen aus. Wählen Sie unter Benutzer + Berechtigungen die Option Anwendungsbenutzer aus.
Wählen Sie Neuer Anwendungsbenutzer .
Wählen Sie Anwendung hinzufügen und dann Ihre Anwendung.
Wählen Sie eine Unternehmenseinheit aus.
Wählen Sie unter Sicherheitsrollen eine anwendbare Rolle aus.
Wählen Sie Erstellen aus.
Wählen Sie diese Optionen und geben Sie diese URLs für ältere Konnektor-Versionen ein, wenn Sie eine benutzerdefinierte API-Anwendung einrichten.
Konnektor und Version | Dropdown-Option | URLs |
---|---|---|
OneDrive Version 2.0.2 und früher | Single-page application (SPA) | |
Outlook 365 Version 1.0.0 | ||
Power BI-Ausgabe Version 3.1.0 und früher | ||
SharePoint-Dateien Version 1.1.1 und früher |