Skip to main content

使用服务主体设置 Azure API 应用程序

本指南将引导您使用服务主体设置 Microsoft Azure API 应用程序。

Dataverse 要求执行一个额外步骤:在 Power Platform 中创建用户

注册应用程序

  1. 转至 Microsoft Azure

  2. 使用 Microsoft Azure 账户登录。

  3. 在主页屏幕上使用搜索,或前往左上角菜单打开 Microsoft Entra ID 服务。

  4. 选择管理并打开左侧菜单中的应用注册

  5. 选择 + 新注册

  6. 输入应用程序的名称

  7. 选择所需的帐户类型 – 允许单租户和多租户。

  8. 重定向 URI 下,从下拉列表中选择单页应用程序 (SPA)。将以下值添加为重定向 URI:

    http://localhost/

  9. 选择注册

    应用程序(客户端)ID 是您的客户端 ID

    目录(租户)ID 是您的租户 ID

  10. 转至证书和密码,添加新客户端密码。复制该值,因为一旦您离开该页面,该值将无法再次访问 – 这是您的客户端密钥

管理服务主体

注意

仅对服务主体而言,这些权限是必需的。

转至 API 权限以添加这些应用程序权限

Dataverse

委派访问

  1. User_impersonation

OneDrive

Microsoft Graph

  1. Files.Read.All

  2. Files.ReadWrite.All

  3. Sites.Read.All

Outlook 365

Microsoft Graph

  1. Calendars.ReadWrite

  2. Mail.ReadWrite

  3. User.Read.All

Power BI输出

请参阅 Power BI 服务主体

SharePoint

Microsoft Graph

  1. Sites.Selected

    如需了解详情,请访问 Alteryx 社区。

AND/OR

SharePoint

  1. Sites.Manage.All

  2. Sites.ReadWrite.All

  3. User.Read.All

登录应用

现在您可以在连接器中使用此应用程序。要通过登录身份验证,您需要在 Designer 中输入客户端 ID客户端密钥租户 ID,并在 Web 浏览器中登录您的账户。

如需了解详情,请访问 Microsoft 门户

Power BI 服务主体

要使用自定义 API 应用程序…

  1. 创建一个 Azure 安全组,并将 Power BI 应用程序注册(服务主体)添加到该组中。

  2. Power BI 管理门户中,前往租户设置和开发人员设置。打开允许服务主体使用 Power BI API 选项,然后在应用于下添加安全组。

  3. 将 Power BI 应用程序注册作为成员添加到您的工作区访问权限中。如需了解详情,请查看 Power BI 文档

在 Power Platform 中创建用户

在 Power Platform 中为 Dataverse 应用程序创建用户并添加安全角色:

  1. 转到 Power Platform 管理中心

  2. 选择一个环境。

  3. 选择设置。在用户 + 权限中,选择应用程序用户

  4. 选择新应用程序用户

  5. 选择添加应用程序,然后选择您的应用程序。

  6. 选择一个业务部门

  7. 安全角色中,选择适用的角色。

  8. 点击创建

较旧的连接器版本

在设置自定义 API 应用程序时,请选择这些选项并为旧连接器版本输入这些 URL。

连接器和版本

下拉选项

URL

OneDrive 版本 2.0.2 和更早版本

单页应用程序 (SPA)

https://cef.alteryx.com/designer/oauthcallback

https://login.live.com/oauth20_desktop.srf

Outlook 365 版本 1.0.0

Power BI 输出版本 3.1.0 及更早版本

SharePoint Files 版本 1.1.1 及更早版本

本节内容如下: