Set Up Azure API Application with User's Credentials
This guide will walk you through the setup of Microsoft Azure API app with the user's credentials.
Dataverse requires an additional step of creating a user in Power Platform.
アプリの登録
Microsoft Azure にアクセスします。
Microsoft Azure Active Directory アカウントでサインインします。
ホーム画面で[ 検索 ]を使用するか、左上隅のメニューに移動して [ Azure Active Directory ] サービスを開きます。
左側のメニューで [ アプリの登録 ] を開きます。
[ + 新規登録 ] を選択します。
アプリの [ 名前 ] を指定します。
目的のアカウントの種類を選択します。シングルテナントとマルチテナントの両方が許可されています。
オプションの[ リダイレクトURI ]部分で、Webページアプリケーション(WPA)を選択し、URLとして http://localhost/ を入力します。
コネクタの古いバージョンについては、ページ下部の 表 を参照してください。
登録 を選択します。
[ アプリケーション (クライアント ) ID ] は、ご自分の クライアント ID です。
[ ディレクトリ(テナント)ID ]は、ご自分の テナントID です。
Go to Certificates & secrets and add New client secret. Copy the Value as it won't be accessible again once you leave the page – this is your Client Secret.
アプリへのアクセス権の付与
[ APIのアクセス許可 ]に移動して、これらの 委任されたアクセス許可 を追加します。
ADLS
Azure Storage
user_impersonation
Microsoft Graph
user_impersonation
Dataverse
Microsoft Graph
E メール
offline_access
openid
プロファイル
User.Read
Dynamics CRM
User_impersonation
Outlook 365
Microsoft Graph
E メール
openid
offline_access
プロファイル
User.Read
User.ReadBasic.All
User.ReadWrite
Mail.Read
Mail.ReadWrite
Mail.ReadWrite.Shared
Calendars.ReadWrite
Calendars.ReadWrite.Shared
OneDrive
Microsoft Graph
E メール
offline_access
openid
プロファイル
Files.ReadWrite.All
User.Read
Power Automate
Flow Service
ユーザー
Activity.Read.All
Approvals.Manage.All
Approvals.Read.All
Flows.Manage.All
Flows.Read.All
Flows.Read.Plans
Flows.Write.Plans
Power BI Output
Microsoft Graph
Offline_access
Openid
User.Read
E メール
プロファイル
Power BI Service
Dataset.ReadWrite.All
Workspace.Read.All
SharePoint
To maintian full functionality, add all of these permissions.
For SharePoint Files:
Microsoft Graph
email
offline_access
openid
profile
User.Read
Files.Read.All - for SharePoint Input.
OR
Filed.ReadWrite.All - for SharePoint Output.
Add both permissions for SharePoint Input and Output.
Sites.Read.All
For SharePoint Lists:
SharePoint
AllSites.Manage
AllSites.Read
AllSites.Write
Sign In to Your App
Now you can use this app in the connector. To authenticate login, you will need to enter your Client ID, Client Secret ID and Tenant ID in Designer and sign in to your account in the web browser.
For more information, visit Microsoft portal.
Power Platformでのユーザー作成
Power PlatformでDataverseアプリのユーザーを作成し、セキュリティロールを追加します。
Power Platform管理センター に移動します。
環境を選択します。
[ 設定 ]を選択します。[ ユーザー + アクセス許可 ]で、[ アプリケーションユーザー ]を選択します。
[ 新しいアプリユーザー ]を選択します。
[ アプリの追加 ]を選択し、アプリを選択します。
[ ビジネスユニット ]を選択します。
[ セキュリティロール ]で、適切なロールを選択します。
作成 を選択します。
カスタムAPIアプリケーションを設定するときに、これらのオプションを選択し、古いコネクタバージョンのURLを入力します。
コネクタおよびバージョン | ドロップダウンオプション | URL |
---|---|---|
OneDriveバージョン2.0.2以前 | シングルページアプリケーション(SPA) | |
Outlook 365バージョン1.0.0 | ||
Power BI出力バージョン3.1.0以前 | ||
SharePointファイルバージョン1.1.1以前 |