Microsoft Azure APIアプリケーションのセットアップ
Microsoft Azureでは、Designerでのコネクタへのサインインに使用できるアプリを作成できます。このアプリでは、ユーザーの権限を継承するか、権限をさらに制限することができます。サービスプリンシパルを選択した場合、権限はユーザーに依存せず、アプリはユーザー情報なしでデータソースリソースにアクセスできます。これにより、スケジュールされたワークフローを設定したユーザーが退職した場合でも、そのワークフローを継続して実行できます。コネクタでは、サービスプリンシパルへの接続を設定する場合でも、ユーザーは1度サインインする必要があることに注意してください。詳細については、「 Microsoft Entra IDのアプリケーションとサービスプリンシパルオブジェクト 」を参照してください。
アプリの登録プロセスはどちらの場合も同じですが、アプリに権限を付与するか、サービスプリンシパルを管理するかを選択できます。委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「 Microsoft IDプラットフォームでのアクセス許可と同意の概要 」を参照してください。
Dataverseでは、 Power Platformでのユーザーの作成 のための追加の手順が必要です。
アプリの登録
Microsoft Azure にアクセスします。
Microsoft Azure Active Directory アカウントでサインインします。
ホーム画面で[ 検索 ]を使用するか、左上隅のメニューに移動して [ Azure Active Directory ] サービスを開きます。
左側のメニューで [ アプリの登録 ] を開きます。
[ + 新規登録 ] を選択します。
アプリの [ 名前 ] を指定します。
目的のアカウントの種類を選択します。シングルテナントとマルチテナントの両方が許可されています。
オプションの[ リダイレクトURI ]部分で、Webページアプリケーション(WPA)を選択し、URLとして http://localhost/ を入力します。
コネクタの古いバージョンについては、ページ下部の 表 を参照してください。
登録 を選択します。
[ アプリケーション (クライアント ) ID ] は、ご自分の クライアント ID です。
[ ディレクトリ(テナント)ID ]は、ご自分の テナントID です。
アプリへのアクセス権の付与
[クライアントの資格情報] に移動して、[ 新しいクライアントシークレット ] を追加します。ページを離れると再びアクセスできなくなるため、 値 をコピーします。これが クライアントシークレット です。
[ APIのアクセス許可 ]に移動して、これらの 委任されたアクセス許可 を追加します。
コネクタとバージョン | 委任されたアクセス許可 |
---|---|
ADLS | Azure ストレージ
|
Dataverse | Microsoft Graph
Dynamics CRM
|
OneDrive | Microsoft Graph
|
Outlook 365 | Microsoft Graph
|
Power Automate | Flow Service
|
Power BI出力 | Microsoft Graph
Power BI サービス
|
SharePoint ファイル | Microsoft Graph
|
SharePointファイルバージョン2.0.1以降。 | SharePoint 注 - Microsoft Graphの権限に追加して:
|
サービスプリンシパルの管理
[ 証明書とシークレット ]に移動し、[ 新しいクライアントシークレット ]を追加します。ページを離れると再びアクセスできなくなるため、値をコピーします。これが クライアントシークレット です。
[ APIのアクセス許可 ]で、これらの アプリケーションのアクセス許可 を追加します。
コネクタとバージョン | アプリケーションのアクセス許可 |
---|---|
Dataverse | Microsoft Graph
|
OneDrive | Microsoft Graph
|
Outlook 365 | Microsoft Graph
|
Power Automate | Drupalに情報がありません/非該当。 |
Power BI出力 | Power BIサービスプリンシパルを参照してください。 |
SharePointバージョン2.2.0以降。 | Microsoft Graph
詳細 については、Alteryxコミュニティを参照してください。 |
これで、コネクタでこのアプリを使用できます。ログインを認証するには、アプリケーションの登録で提供された ユーザー名 、 パスワード 、 クライアントID 、 クライアントシークレットID 、 テナントID が必要です。
詳細については、 Microsoftポータル を参照してください。
Power BIサービスプリンシパル
カスタムAPIアプリケーションを使用するには、以下のように操作します。
Azureセキュリティグループを作成し、Power BIアプリ登録(サービスプリンシパル)を追加します。
Power BI管理者ポータル で、 [テナント設定]、[開発者向け設定] に移動します。 Power BI APIの使用をサービスプリンシパルに許可 ]オプションをオンにし、[ 適用先 ]の下にセキュリティグループを追加します。
Power BIアプリの登録をワークスペースアクセスにメンバーとして追加します。詳細については、 Power BIのドキュメント を参照してください。
Power Platformでのユーザー作成
Power PlatformでDataverseアプリのユーザーを作成し、セキュリティロールを追加します。
Power Platform管理センター に移動します。
環境を選択します。
[ 設定 ]を選択します。[ ユーザー + アクセス許可 ]で、[ アプリケーションユーザー ]を選択します。
[ 新しいアプリユーザー ]を選択します。
[ アプリの追加 ]を選択し、アプリを選択します。
[ ビジネスユニット ]を選択します。
[ セキュリティロール ]で、適切なロールを選択します。
作成 を選択します。
カスタムAPIアプリケーションを設定するときに、これらのオプションを選択し、古いコネクタバージョンのURLを入力します。
コネクタおよびバージョン | ドロップダウンオプション | URL |
---|---|---|
OneDriveバージョン2.0.2以前 | シングルページアプリケーション(SPA) | |
Outlook 365バージョン1.0.0 | ||
Power BI出力バージョン3.1.0以前 | ||
SharePointファイルバージョン1.1.1以前 |