Azure API-Anwendung mit dem Dienstprinzipal einrichten
Dieser Leitfaden führt Sie durch die Einrichtung der Microsoft Azure API-App mit Dienstprinzipal.
Dataverse erfordert als zusätzlichen Schritt die Erstellung eines Benutzers in Power Platform.
Anwendung registrieren
Gehen Sie zu Microsoft Azure.
Melden Sie sich mit Ihrem Microsoft Azure-Konto an.
Verwenden Sie auf der Startseite die Option Suchen oder öffnen Sie den Microsoft Entra ID-Dienst über das Menü in der oberen linken Ecke.
Wählen Sie Verwalten aus und öffnen Sie App-Registrierungen im linken Menü.
Wählen Sie + Neue Registrierung aus.
Geben Sie den Namen der App an.
Wählen Sie den gewünschten Kontotyp aus – sowohl Single-Tenant als auch Multi-Tenant sind zulässig.
Wählen Sie unter Umleitungs-URI die Option Single-page application (SPA) aus der Auswahlliste aus. Fügen Sie den folgenden Wert als Umleitungs-URI hinzu:
http://localhost/Wählen Sie Register (Registrieren) aus.
Die Anwendungs-ID (Client) ist Ihre Client-ID.
Die Verzeichnis-ID (Mandant) ist Ihre Tenant-ID.
Gehen Sie zu Zertifikate und Geheimnisse und wählen Sie Neues Client-Geheimnis aus. Kopieren Sie den Wert, da er nach Verlassen der Seite nicht mehr zugänglich ist – dies ist Ihr Client-Geheimnis.
Dienstprinzipal verwalten
Anmerkung
Diese Berechtigungen sind nur für das Dienstprinzipal erforderlich.
Öffnen Sie die API-Berechtigungen und fügen Sie die folgenden Anwendungsberechtigungen hinzu.
Dataverse
Delegierter Zugriff
User_impersonation
OneDrive
Microsoft Graph
Files.Read.All
Files.ReadWrite.All
Sites.Read.All
Outlook 365
Microsoft Graph
Calendars.ReadWrite
Mail.ReadWrite
User.Read.All
Power BI-Ausgabe
Siehe Power BI-Dienstprinzipal.
SharePoint
Microsoft Graph
Sites.Selected
Besuchen Sie die Alteryx Community, um weitere Details zu erhalten.
AND/OR
SharePoint
Sites.Manage.All
Sites.ReadWrite.All
User.Read.All
Bei Ihrer App anmelden
Jetzt können Sie diese Anwendung im Konnektor verwenden. Um die Anmeldung zu authentifizieren, müssen Sie Client-ID, Client-Geheimnis-ID und Tenant-ID in Designer eingeben und sich im Webbrowser bei Ihrem Konto anmelden.
Weitere Informationen finden Sie auf dem Microsoft-Portal.
Power BI-Dienstprinzipal
So verwenden Sie die benutzerdefinierte API-Anwendung:
Erstellen Sie eine Azure-Sicherheitsgruppe und fügen Sie die Power BI-Anwendungsregistrierung (Dienstprinzipal) hinzu.
Gehen Sie im Power BI-Verwaltungsportal zu Mandanteneinstellungen & Entwicklereinstellungen. Aktivieren Sie die Option Dienstprinzipalen die Verwendung von Power BI-APIs gestatten und fügen Sie die Sicherheitsgruppe unter Anwenden auf hinzu.
Fügen Sie die Power BI-Anwendungsregistrierung Ihrem Arbeitsbereichszugriff als Mitglied hinzu. Weitere Details finden Sie in der Power BI-Dokumentation.
Benutzer in Power Platform erstellen
Erstellen Sie einen Benutzer für Ihre Dataverse-Anwendung in Power Platform und fügen Sie eine Sicherheitsrolle hinzu:
Gehen Sie zum Power Platform Admin Center.
Wählen Sie eine Umgebung aus.
Wählen Sie Einstellungen aus. Wählen Sie unter Benutzer + Berechtigungen die Option Anwendungsbenutzer aus.
Wählen Sie Neuer Anwendungsbenutzer.
Wählen Sie Anwendung hinzufügen und dann Ihre Anwendung.
Wählen Sie eine Unternehmenseinheit aus.
Wählen Sie unter Sicherheitsrollen eine anwendbare Rolle aus.
Wählen Sie Erstellen aus.
Wählen Sie diese Optionen und geben Sie diese URLs für ältere Konnektor-Versionen ein, wenn Sie eine benutzerdefinierte API-Anwendung einrichten.
Konnektor und Version | Dropdown-Option | URLs |
|---|---|---|
OneDrive Version 2.0.2 und früher | Single-page application (SPA) | |
Outlook 365 Version 1.0.0 | ||
Power BI-Ausgabe Version 3.1.0 und früher | ||
SharePoint-Dateien Version 1.1.1 und früher |