使用用户凭证设置 Azure API 应用程序
本指南将引导您使用用户凭证设置 Microsoft Azure API 应用程序。
Dataverse 要求执行一个额外步骤:在 Power Platform 中创建用户。
注册应用程序
转至 Microsoft Azure。
使用 Microsoft Azure 账户登录。
在主页屏幕上使用搜索,或前往左上角菜单打开 Microsoft Entra ID 服务。
选择管理并打开左侧菜单中的应用注册。
选择 + 新注册。
输入应用程序的名称。
选择所需的帐户类型 – 允许单租户和多租户。
在重定向 URI 下,从下拉列表中选择单页应用程序 (SPA)。将以下值添加为重定向 URI:
http://localhost/选择注册。
应用程序(客户端)ID 是您的客户端 ID。
目录(租户)ID 是您的租户 ID。
转至证书和密码,添加新客户端密码。复制该值,因为一旦您离开该页面,该值将无法再次访问 – 这是您的客户端密钥。
向应用程序授权
转至 API 权限以添加这些委派权限。
ADLS
Azure存储
offline_access
Microsoft Graph
user_impersonation
Dataverse
Microsoft Graph
电子邮件
offline_access
openid
配置文件
User.Read
Dynamics CRM
User_impersonation
Outlook 365
Microsoft Graph
电子邮件
openid
offline_access
配置文件
User.Read
User.ReadBasic.All
User.ReadWrite
Mail.Read
Mail.ReadWrite
Mail.ReadWrite.Shared
Calendars.ReadWrite
Calendars.ReadWrite.Shared
OneDrive
Microsoft Graph
电子邮件
offline_access
openid
配置文件
Files.ReadWrite.All
User.Read
Power Automate
流服务
用户
Activity.Read.All
Approvals.Manage.All
Approvals.Read.All
Flows.Manage.All
Flows.Read.All
Flows.Read.Plans
Flows.Write.Plans
Power BI输出
Microsoft Graph
Offline_access
Openid
User.Read
电子邮件
配置文件
Power BI 服务
Dataset.ReadWrite.All
Workspace.Read.All
SharePoint
为了保持功能的完整性,请添加所有这些权限。
针对 SharePoint 文件:
Microsoft Graph
电子邮件
offline_access
openid
配置文件
User.Read
Files.Read.All - 用于 SharePoint 输入。
OR
Filed.ReadWrite.All - 用于 SharePoint 输出。
同时添加用于 SharePoint 输入和输出的权限。
Sites.Read.All
针对 SharePoint 列表:
SharePoint
AllSites.Manage
AllSites.Read
AllSites.Write
登录应用
现在,您可以在连接器中使用此应用程序。要通过登录身份验证,您需要在 Designer 中输入客户端 ID、客户端密钥、租户 ID,并在 Web 浏览器中登录您的账户。
如需了解详情,请访问 Microsoft 门户。
在 Power Platform 中创建用户
在 Power Platform 中为 Dataverse 应用程序创建用户并添加安全角色:
选择一个环境。
选择设置。在用户 + 权限中,选择应用程序用户。
选择新应用程序用户。
选择添加应用程序,然后选择您的应用程序。
选择一个业务部门。
在安全角色中,选择适用的角色。
点击创建。
在设置自定义 API 应用程序时,请选择这些选项并为旧连接器版本输入这些 URL。
连接器和版本 | 下拉选项 | URL |
|---|---|---|
OneDrive 版本 2.0.2 和更早版本 | 单页应用程序 (SPA) | |
Outlook 365 版本 1.0.0 | ||
Power BI 输出版本 3.1.0 及更早版本 | ||
SharePoint Files 版本 1.1.1 及更早版本 |