Microsoft Azure APIアプリケーションのセットアップ

Microsoft Azureでは、Designerでのコネクタへのサインインに使用できるアプリを作成できます。このアプリでは、ユーザーの権限を継承するか、権限をさらに制限することができます。サービスプリンシパルを選択した場合、権限はユーザーに依存せず、アプリはユーザー情報なしでデータソースリソースにアクセスできます。これにより、スケジュールされたワークフローを設定したユーザーが退職した場合でも、そのワークフローを継続して実行できます。コネクタでは、サービスプリンシパルへの接続を設定する場合でも、ユーザーは1度サインインする必要があることに注意してください。詳細については、「 Microsoft Entra IDのアプリケーションとサービスプリンシパルオブジェクト」を参照してください。

アプリの登録プロセスはどちらの場合も同じですが、アプリに権限を付与するか、サービスプリンシパルを管理するかを選択できます。委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「 Microsoft IDプラットフォームでのアクセス許可と同意の概要」を参照してください。

Dataverseでは、 Power Platformでのユーザーの作成のための追加の手順が必要です。

アプリの登録

Microsoft Azure にアクセスします。
Microsoft Azure Active Directory アカウントでサインインします。
ホーム画面で[ 検索 ]を使用するか、左上隅のメニューに移動して [ Azure Active Directory ] サービスを開きます。
左側のメニューで [ アプリの登録 ] を開きます。
[ + 新規登録 ] を選択します。
アプリの [ 名前 ] を指定します。
目的のアカウントの種類を選択します。シングルテナントとマルチテナントの両方が許可されています。
オプションの[ リダイレクトURI ]部分で、Webページアプリケーション(WPA)を選択し、URLとして http://localhost/ を入力します。
コネクタの古いバージョンについては、ページ下部の表を参照してください。
登録を選択します。
[ アプリケーション (クライアント ) ID ] は、ご自分の クライアント ID です。
[ ディレクトリ(テナント)ID ]は、ご自分の テナントID です。

アプリへのアクセス権の付与

[クライアントの資格情報] に移動して、[ 新しいクライアントシークレット ] を追加します。ページを離れると再びアクセスできなくなるため、値をコピーします。これが クライアントシークレット です。

[ APIのアクセス許可 ]に移動して、これらの 委任されたアクセス許可 を追加します。

コネクタとバージョン	委任されたアクセス許可
ADLS	Azure ストレージ user_impersonation offline_access
Dataverse	Microsoft Graph offline_access openid User.Read E メールプロファイル Dynamics CRM User_impersonation
OneDrive	Microsoft Graph Files.ReadWrite.All offline_access openid User.Read E メールプロファイル
Outlook 365	Microsoft Graph openid offline_access プロファイル E メール User.Read User.ReadBasic.All User.ReadWrite Mail.Read Mail.ReadWrite Mail.ReadWrite.Shared Calendars.ReadWrite Calendars.ReadWrite.Shared
Power Automate	Flow Service ユーザー Activity.Read.All Approvals.Manage.All Approvals.Read.All Flows.Manage.All Flows.Read.All Flows.Read.Plans Flows.Write.Plans
Power BI出力	Microsoft Graph Offline_access Openid User.Read E メールプロファイル Power BI サービス Dataset.ReadWrite.All Workspace.Read.All
SharePoint ファイル	Microsoft Graph Files.ReadWrite.All offline_access openid User.Read Sites.Read.All E メールプロファイル Files.Read.All
SharePointファイルバージョン2.0.1以降。	SharePoint 注 - Microsoft Graphの権限に追加して: AllSites.Manage AllSites.Read AllSites.Write Sites.Search.All

サービスプリンシパルの管理

[ 証明書とシークレット ]に移動し、[ 新しいクライアントシークレット ]を追加します。ページを離れると再びアクセスできなくなるため、値をコピーします。これが クライアントシークレット です。

[ APIのアクセス許可 ]で、これらの アプリケーションのアクセス許可 を追加します。

コネクタとバージョン	アプリケーションのアクセス許可
Dataverse	Microsoft Graph Files.Read.All Files.ReadWrite.All Sites.Read.All
OneDrive	Microsoft Graph Files.Read.All Files.ReadWrite.All Sites.Read.All
Outlook 365	Microsoft Graph Calendars.ReadWrite Mail.ReadWrite User.Read.All
Power Automate	Drupalに情報がありません/非該当。
Power BI出力	Power BIサービスプリンシパルを参照してください。
SharePointバージョン2.2.0以降。	Microsoft Graph Sites.Selected 詳細については、Alteryxコミュニティを参照してください。

これで、コネクタでこのアプリを使用できます。ログインを認証するには、アプリケーションの登録で提供された ユーザー名 、 パスワード 、 クライアントID 、 クライアントシークレットID 、 テナントID が必要です。

詳細については、 Microsoftポータルを参照してください。

Power BIサービスプリンシパル

カスタムAPIアプリケーションを使用するには、以下のように操作します。

Azureセキュリティグループを作成し、Power BIアプリ登録(サービスプリンシパル)を追加します。
Power BI管理者ポータル で、 [テナント設定]、[開発者向け設定] に移動します。 Power BI APIの使用をサービスプリンシパルに許可 ]オプションをオンにし、[ 適用先 ]の下にセキュリティグループを追加します。
Power BIアプリの登録をワークスペースアクセスにメンバーとして追加します。詳細については、 Power BIのドキュメントを参照してください。

Power Platformでのユーザー作成

Power PlatformでDataverseアプリのユーザーを作成し、セキュリティロールを追加します。

Power Platform管理センターに移動します。
環境を選択します。
[ 設定 ]を選択します。[ ユーザー + アクセス許可 ]で、[ アプリケーションユーザー ]を選択します。
[ 新しいアプリユーザー ]を選択します。
[ アプリの追加 ]を選択し、アプリを選択します。
[ ビジネスユニット ]を選択します。
[ セキュリティロール ]で、適切なロールを選択します。
作成を選択します。

古いコネクタバージョン

カスタムAPIアプリケーションを設定するときに、これらのオプションを選択し、古いコネクタバージョンのURLを入力します。

コネクタおよびバージョン	ドロップダウンオプション	URL
OneDriveバージョン2.0.2以前	シングルページアプリケーション(SPA)	https://cef.alteryx.com/designer/oauthcallback https://login.live.com/oauth20_desktop.srf
Outlook 365バージョン1.0.0
Power BI出力バージョン3.1.0以前
SharePointファイルバージョン1.1.1以前

このセクションの内容: