Skip to main content

ユーザーの資格情報を使用してAzure APIアプリケーションを設定する

このガイドでは、ユーザーの資格情報を使用したMicrosoft Azure APIアプリのセットアップについて説明します。

Dataverseでは、Power Platformでのユーザーの作成のための追加の手順が必要です。

アプリの登録

  1. Microsoft Azureにアクセスします。

  2. Microsoft Azureアカウントでサインインします。

  3. ホーム画面で[検索]を使用するか、左上隅のメニューに移動して[Microsoft Entra ID]サービスを開きます。

  4. 左側のメニューで[管理]を選択して[アプリの登録]を開きます。

  5. [+ 新規登録] を選択します。

  6. アプリの[名前]を入力します。

  7. 目的のアカウントの種類を選択します。シングルテナントとマルチテナントの両方が許可されています。

  8. [リダイレクトURI]で、ドロップダウンから[シングルページアプリケーション(SPA)]を選択します。次の値をリダイレクトURIとして追加します。

    http://localhost/

  9. 登録 を選択します。

    [アプリケーション (クライアント ) ID] は、ご自分のクライアント ID です。

    [ディレクトリ(テナント)ID]は、ご自分のテナントIDです。

  10. [証明書とシークレット]に移動し、[新しいクライアントシークレット]を追加します。ページを離れると再びアクセスできなくなるため、値をコピーします。これがクライアントシークレットです。

アプリへのアクセス権の付与

[APIのアクセス許可]に移動して、これらの委任されたアクセス許可を追加します。

ADLS

Azure ストレージ

  1. offline_access

Microsoft Graph

  1. user_impersonation

Dataverse

Microsoft Graph

  1. Eメール

  2. offline_access

  3. openid

  4. プロファイル

  5. User.Read

Dynamics CRM

  1. User_impersonation

Outlook 365

Microsoft Graph

  1. Eメール

  2. openid

  3. offline_access

  4. プロファイル

  5. User.Read

  6. User.ReadBasic.All

  7. User.ReadWrite

  8. Mail.Read

  9. Mail.ReadWrite

  10. Mail.ReadWrite.Shared

  11. Calendars.ReadWrite

  12. Calendars.ReadWrite.Shared

OneDrive

Microsoft Graph

  1. Eメール

  2. offline_access

  3. openid

  4. プロファイル

  5. Files.ReadWrite.All

  6. User.Read

Power Automate

Flow Service

  1. ユーザー

  2. Activity.Read.All

  3. Approvals.Manage.All

  4. Approvals.Read.All

  5. Flows.Manage.All

  6. Flows.Read.All

  7. Flows.Read.Plans

  8. Flows.Write.Plans

Power BI出力

Microsoft Graph

  1. Offline_access

  2. Openid

  3. User.Read

  4. Eメール

  5. プロファイル

Power BI サービス

  1. Dataset.ReadWrite.All

  2. Workspace.Read.All

SharePoint

すべての機能を保持するには、これらすべての権限を追加します。

SharePointファイルの場合:

Microsoft Graph

  1. Eメール

  2. offline_access

  3. openid

  4. プロファイル

  5. User.Read

  6. Files.Read.All - SharePoint入力の場合。

    または

    Filed.ReadWrite.All - SharePoint出力の場合。

    SharePoint入力と出力の両方の権限を追加します。

  7. Sites.Read.All

SharePointリストの場合:

SharePoint

  1. AllSites.Manage

  2. AllSites.Read

  3. AllSites.Write

アプリにサインインする

これで、コネクタでこのアプリを使用できます。ログインを認証するには、DesignerでクライアントIDクライアントシークレットIDテナントIDを入力し、Webブラウザでアカウントにサインインする必要があります。

詳細については、Microsoftポータルを参照してください。

Power Platformでのユーザー作成

Power PlatformでDataverseアプリのユーザーを作成し、セキュリティロールを追加します。

  1. Power Platform管理センターに移動します。

  2. 環境を選択します。

  3. [設定]を選択します。[ユーザー + アクセス許可]で、[アプリケーションユーザー]を選択します。

  4. [新しいアプリユーザー]を選択します。

  5. [アプリの追加]を選択し、アプリを選択します。

  6. [ビジネスユニット]を選択します。

  7. [セキュリティロール]で、適切なロールを選択します。

  8. [作成]を選択します。

古いコネクタバージョン

カスタムAPIアプリケーションを設定するときに、これらのオプションを選択し、古いコネクタバージョンのURLを入力します。

コネクタおよびバージョン

ドロップダウンオプション

URL

OneDriveバージョン2.0.2以前

シングルページアプリケーション(SPA)

https://cef.alteryx.com/designer/oauthcallback

https://login.live.com/oauth20_desktop.srf

Outlook 365バージョン1.0.0

Power BI出力バージョン3.1.0以前

SharePointファイルバージョン1.1.1以前

このセクションの内容: