Skip to main content

サービスプリンシパルを使用してAzure APIアプリケーションを設定する

このガイドでは、サービスプリンシパルを使用したMicrosoft Azure APIアプリのセットアップについて説明します。

Dataverseでは、Power Platformでのユーザーの作成のための追加の手順が必要です。

アプリの登録

  1. Microsoft Azureにアクセスします。

  2. Microsoft Azureアカウントでサインインします。

  3. ホーム画面で[検索]を使用するか、左上隅のメニューに移動して[Microsoft Entra ID]サービスを開きます。

  4. 左側のメニューで[管理]を選択して[アプリの登録]を開きます。

  5. [+ 新規登録] を選択します。

  6. アプリの[名前]を入力します。

  7. 目的のアカウントの種類を選択します。シングルテナントとマルチテナントの両方が許可されています。

  8. [リダイレクトURI]で、ドロップダウンから[シングルページアプリケーション(SPA)]を選択します。次の値をリダイレクトURIとして追加します。

    http://localhost/

  9. 登録 を選択します。

    [アプリケーション (クライアント ) ID] は、ご自分のクライアント ID です。

    [ディレクトリ(テナント)ID]は、ご自分のテナントIDです。

  10. [証明書とシークレット]に移動し、[新しいクライアントシークレット]を追加します。ページを離れると再びアクセスできなくなるため、値をコピーします。これがクライアントシークレットです。

サービスプリンシパルの管理

注記

これらの権限は、サービスプリンシパルにのみ必要です。

[APIのアクセス許可]に移動して、これらのアプリケーションのアクセス許可を追加します。

Dataverse

委任されたアクセス

  1. User_impersonation

OneDrive

Microsoft Graph

  1. Files.Read.All

  2. Files.ReadWrite.All

  3. Sites.Read.All

Outlook 365

Microsoft Graph

  1. Calendars.ReadWrite

  2. Mail.ReadWrite

  3. User.Read.All

Power BI出力

Power BIサービスプリンシパルを参照してください。

SharePoint

Microsoft Graph

  1. Sites.Selected

    詳細については、Alteryxコミュニティを参照してください。

AND/OR

SharePoint

  1. Sites.Manage.All

  2. Sites.ReadWrite.All

  3. User.Read.All

アプリにサインインする

これで、コネクタでこのアプリを使用できます。ログインを認証するには、DesignerでクライアントIDクライアントシークレットIDテナントIDを入力し、Webブラウザでアカウントにサインインする必要があります。

詳細については、Microsoftポータルを参照してください。

Power BIサービスプリンシパル

カスタムAPIアプリケーションを使用するには、以下のように操作します。

  1. Azureセキュリティグループを作成し、Power BIアプリ登録(サービスプリンシパル)を追加します。

  2. Power BI管理者ポータルで、[テナント設定]、[開発者向け設定]に移動します。Power BI APIの使用をサービスプリンシパルに許可]オプションをオンにし、[適用先]の下にセキュリティグループを追加します。

  3. Power BIアプリの登録をワークスペースアクセスにメンバーとして追加します。詳細については、Power BIのドキュメントを参照してください。

Power Platformでのユーザー作成

Power PlatformでDataverseアプリのユーザーを作成し、セキュリティロールを追加します。

  1. Power Platform管理センターに移動します。

  2. 環境を選択します。

  3. [設定]を選択します。[ユーザー + アクセス許可]で、[アプリケーションユーザー]を選択します。

  4. [新しいアプリユーザー]を選択します。

  5. [アプリの追加]を選択し、アプリを選択します。

  6. [ビジネスユニット]を選択します。

  7. [セキュリティロール]で、適切なロールを選択します。

  8. [作成]を選択します。

古いコネクタバージョン

カスタムAPIアプリケーションを設定するときに、これらのオプションを選択し、古いコネクタバージョンのURLを入力します。

コネクタおよびバージョン

ドロップダウンオプション

URL

OneDriveバージョン2.0.2以前

シングルページアプリケーション(SPA)

https://cef.alteryx.com/designer/oauthcallback

https://login.live.com/oauth20_desktop.srf

Outlook 365バージョン1.0.0

Power BI出力バージョン3.1.0以前

SharePointファイルバージョン1.1.1以前

このセクションの内容: