Azure API-Anwendung mit den Anmeldedaten des Benutzers/der Benutzerin einrichten
Dieser Leitfaden führt Sie durch die Einrichtung der Microsoft Azure API-App mit den Anmeldeinformationen des Benutzers/der Benutzerin.
Dataverse erfordert als zusätzlichen Schritt die Erstellung eines Benutzers in Power Platform.
Anwendung registrieren
Gehen Sie zu Microsoft Azure.
Melden Sie sich mit Ihrem Microsoft Azure-Konto an.
Verwenden Sie auf der Startseite die Option Suchen oder öffnen Sie den Microsoft Entra ID-Dienst über das Menü in der oberen linken Ecke.
Wählen Sie Verwalten aus und öffnen Sie App-Registrierungen im linken Menü.
Wählen Sie + Neue Registrierung aus.
Geben Sie den Namen der App an.
Wählen Sie den gewünschten Kontotyp aus – sowohl Single-Tenant als auch Multi-Tenant sind zulässig.
Wählen Sie unter Umleitungs-URI die Option Single-page application (SPA) aus der Auswahlliste aus. Fügen Sie den folgenden Wert als Umleitungs-URI hinzu:
http://localhost/Wählen Sie Register (Registrieren) aus.
Die Anwendungs-ID (Client) ist Ihre Client-ID.
Die Verzeichnis-ID (Mandant) ist Ihre Tenant-ID.
Gehen Sie zu Zertifikate und Geheimnisse und wählen Sie Neues Client-Geheimnis aus. Kopieren Sie den Wert, da er nach Verlassen der Seite nicht mehr zugänglich ist – dies ist Ihr Client-Geheimnis.
Berechtigungen für Anwendung erteilen
Öffnen Sie die API-Berechtigungen und fügen Sie die folgenden delegierten Berechtigungen hinzu:
ADLS
Azure-Speicher
offline_access
Microsoft Graph
user_impersonation
Dataverse
Microsoft Graph
E-Mail
offline_access
openid
Profil
User.Read
Dynamics CRM
User_impersonation
Outlook 365
Microsoft Graph
E-Mail
openid
offline_access
Profil
User.Read
User.ReadBasic.All
User.ReadWrite
Mail.Read
Mail.ReadWrite
Mail.ReadWrite.Shared
Calendars.ReadWrite
Calendars.ReadWrite.Shared
OneDrive
Microsoft Graph
E-Mail
offline_access
openid
Profil
Files.ReadWrite.All
User.Read
Power Automate
Flow-Dienst
Benutzer
Activity.Read.All
Approvals.Manage.All
Approvals.Read.All
Flows.Manage.All
Flows.Read.All
Flows.Read.Plans
Flows.Write.Plans
Power BI-Ausgabe
Microsoft Graph
Offline_access
Openid
User.Read
E-Mail
Profil
Power BI-Dienst
Dataset.ReadWrite.All
Workspace.Read.All
SharePoint
Um die volle Funktionalität zu gewährleisten, fügen Sie alle diese Berechtigungen hinzu.
Für SharePoint-Dateien:
Microsoft Graph
E-Mail
offline_access
openid
Profil
User.Read
Files.Read.All – für SharePoint-Eingabe.
ODER
Files.ReadWrite.All – für SharePoint-Ausgabe.
Fügen Sie beide Berechtigungen für SharePoint-Eingabe und -Ausgabe hinzu.
Sites.Read.All
Für SharePoint-Listen:
SharePoint
AllSites.Manage
AllSites.Read
AllSites.Write
Bei Ihrer App anmelden
Jetzt können Sie diese Anwendung im Konnektor verwenden. Um die Anmeldung zu authentifizieren, müssen Sie Client-ID, Client-Geheimnis-ID und Tenant-ID in Designer eingeben und sich im Webbrowser bei Ihrem Konto anmelden.
Weitere Informationen finden Sie auf dem Microsoft-Portal.
Benutzer in Power Platform erstellen
Erstellen Sie einen Benutzer für Ihre Dataverse-Anwendung in Power Platform und fügen Sie eine Sicherheitsrolle hinzu:
Gehen Sie zum Power Platform Admin Center.
Wählen Sie eine Umgebung aus.
Wählen Sie Einstellungen aus. Wählen Sie unter Benutzer + Berechtigungen die Option Anwendungsbenutzer aus.
Wählen Sie Neuer Anwendungsbenutzer.
Wählen Sie Anwendung hinzufügen und dann Ihre Anwendung.
Wählen Sie eine Unternehmenseinheit aus.
Wählen Sie unter Sicherheitsrollen eine anwendbare Rolle aus.
Wählen Sie Erstellen aus.
Wählen Sie diese Optionen und geben Sie diese URLs für ältere Konnektor-Versionen ein, wenn Sie eine benutzerdefinierte API-Anwendung einrichten.
Konnektor und Version | Dropdown-Option | URLs |
|---|---|---|
OneDrive Version 2.0.2 und früher | Single-page application (SPA) | |
Outlook 365 Version 1.0.0 | ||
Power BI-Ausgabe Version 3.1.0 und früher | ||
SharePoint-Dateien Version 1.1.1 und früher |