Microsoft Azure API-Anwendung einrichten

Mit Microsoft Azure können Sie eine Anwendung erstellen, mit der Sie sich bei Konnektoren in Designer anmelden können. Die Anwendungen übernehmen die Berechtigungen eines Benutzers. Alternativ können Sie die Berechtigungen noch weiter einschränken. Wenn Sie sich für einen Dienstprinzipal entscheiden, sind die Berechtigungen nicht vom Benutzer abhängig und die Anwendungen können ohne Benutzerinformationen auf die Datenquellenressourcen zugreifen. Dadurch wird sichergestellt, dass geplante Workflows auch dann ausgeführt werden, wenn beispielsweise der Benutzer, der sie eingerichtet hat, das Unternehmen verlässt. Beachten Sie, dass sich die Benutzer einmalig bei den Konnektoren anmelden müssen, selbst wenn die Verbindung zu einem Dienstprinzipal eingerichtet wird. Weitere Informationen finden Sie unter Anwendungs- und Dienstprinzipalobjekte in Microsoft Entra ID .

Der Prozess zur Anwendungsregistrierung ist in beiden Fällen gleich, Sie können dann jedoch auswählen, dass nur Berechtigungen für die Anwendung erteilt werden sollen oder der Dienstprinzipal verwaltet werden soll. Weitere Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Übersicht über Berechtigungen und Einwilligung auf der Microsoft Identity Platform .

Dataverse erfordert als zusätzlichen Schritt die Erstellung eines Benutzers in Power Platform .

To register an app with the user's credentials, see Set Up Azure API Application with User's Credentials .

To register an app with service principal, see Set Up Azure API Application with Service Principal.