Skip to main content

Set Up Azure API Application with Service Principal

This guide will walk you through the setup of Microsoft Azure API app with service principal.

Dataverse requires an additional step of creating a user in Power Platform.

注册应用程序

  1. 转至 Microsoft Azure

  2. 使用您的 Microsoft Azure Active Directory 帐户登录。

  3. 在主屏幕上,使用 搜索 ,或转至左上角的菜单以打开 Azure Active Directory 服务。

  4. 在左侧菜单中打开 应用程序注册

  5. 选择 + 新注册

  6. 指定应用程序的 名称

  7. 选择所需的帐户类型 – 允许单租户和多租户。

  8. 在可选的 重定向 URI 部分,选择网页应用程序 (WPA),然后输入 http://localhost/ URL。

    对于较旧的连接器版本,请参阅页面底部的 表格 。

  9. 选择 注册

    应用程序(客户端)ID 是您的 客户端 ID

    目录(租户)ID 是您的 租户 ID

  10. Go to Certificates & secrets and add New client secret. Copy the Value as it won't be accessible again once you leave the page – this is your Client Secret.

管理服务主体

注意

These permissions are required only for Service Principal.

API 权限 中,添加这些 应用程序权限

Dataverse

Microsoft Graph

  1. Files.Read.All

  2. Files.ReadWrite.All

  3. Sites.Read.All

OneDrive

Microsoft Graph

  1. Files.Read.All

  2. Files.ReadWrite.All

  3. Sites.Read.All

Outlook 365

Microsoft Graph

  1. Calendars.ReadWrite

  2. Mail.ReadWrite

  3. User.Read.All

Power BI Output

请参阅 Power BI 服务主体

SharePoint

Microsoft Graph

  1. Sites.Selected

    Visit the Alteryx Community for more details.

AND/OR

SharePoint

  1. Sites.Manage.All

  2. Sites.ReadWrite.All

  3. User.Read.All

Sign In to Your App

Now you can use this app in the connector. To authenticate login, you will need to enter your Client ID, Client Secret ID and Tenant ID in Designer and sign in to your account in the web browser.

如需了解详情,请访问 Microsoft 门户

Power BI 服务主体

使用自定义 API 应用程序的步骤如下...

  1. 创建 Azure 安全组,并向其添加 Power BI 应用程序注册(服务主体)。

  2. Power BI 管理门户中 ,转到 租户设置和开发人员设置 。打开 允许服务主体使用 Power BI API 选项,然后在 应用于 下添加安全组。

  3. 以成员身份将 Power BI 应用注册添加到您的工作区访问权限。如需了解详情,请查看 Power BI 文档

在 Power Platform 中创建用户

在 Power Platform 中为 Dataverse 应用程序创建用户并添加安全角色:

  1. 转到 Power Platform 管理中心

  2. 选择一个环境。

  3. 选择 设置 。在 用户 + 权限中 ,选择 应用程序用户

  4. 选择 新应用程序用户

  5. 选择 添加应用程序 ,然后选择您的应用程序。

  6. 选择一个 业务部门

  7. 安全角色 中,选择适用的角色。

  8. 点击 创建

在设置自定义 API 应用程序时,请选择这些选项并为旧连接器版本输入这些 URL。

连接器和版本

下拉选项

URL

OneDrive 版本 2.0.2 和更早版本

单页应用程序 (SPA)

https://cef.alteryx.com/designer/oauthcallback

https://login.live.com/oauth20_desktop.srf

Outlook 365 版本 1.0.0

Power BI 输出版本 3.1.0 及更早版本

SharePoint Files 版本 1.1.1 及更早版本