Skip to main content

设置 Microsoft Azure API 应用程序

借助 Microsoft Azure,您可以创建一个应用程序,用于在 Designer 中登录连接器。应用程序会继承用户的权限,您也可以进一步限制权限。如果您选择服务主体,则权限不依赖于用户,应用程序可以访问数据源资源,而无需任何用户信息。这将确保计划的工作流将继续运行,即使设置工作流的用户离开公司也是如此。请注意,即使用户设置了与服务主体的连接,连接器也会要求用户登录一次。如需了解详情,请参见 Microsoft Entra ID 中的应用程序和服务主体对象

在这两种情况下,应用程序注册过程都是相同的,但您可以选择仅向应用程序授予权限或管理服务主体。请参阅 Microsoft 身份平台中的权限和许可概述 以了解有关委派权限和应用程序权限的更多信息。

Dataverse 要求执行一个额外步骤: 在 Power Platform 中创建用户

注册应用程序

  1. 转至 Microsoft Azure

  2. 使用您的 Microsoft Azure Active Directory 帐户登录。

  3. 在主屏幕上,使用 搜索 ,或转至左上角的菜单以打开 Azure Active Directory 服务。

  4. 在左侧菜单中打开 应用程序注册

  5. 选择 + 新注册

  6. 指定应用程序的 名称

  7. 选择所需的帐户类型 – 允许单租户和多租户。

  8. 在可选的 重定向 URI 部分,选择网页应用程序 (WPA),然后输入 http://localhost/ URL。

    对于较旧的连接器版本,请参阅页面底部的 表格

  9. 选择 注册

    应用程序(客户端)ID 是您的 客户端 ID

    目录(租户)ID 是您的 租户 ID

向应用程序授权

转至客户端凭证并添加 新客户端密码 。复制该 ,因为一旦您离开该页面,该值将无法再次访问 – 这是您的 客户端密码

转至 API 权限 以添加这些 委派权限

连接器和版本

委派权限

ADLS

Azure存储

  1. user_impersonation

  2. offline_access

Dataverse

Microsoft Graph

  1. offline_access

  2. openid

  3. User.Read

  4. 电子邮件

  5. 配置文件

动态CRM

  1. User_impersonation

OneDrive

Microsoft Graph

  1. Files.ReadWrite.All

  2. offline_access

  3. openid

  4. User.Read

  5. 电子邮件

  6. 配置文件

Outlook 365

Microsoft Graph

  1. openid

  2. offline_access

  3. 配置文件

  4. 电子邮件

  5. User.Read

  6. User.ReadBasic.All

  7. User.ReadWrite

  8. Mail.Read

  9. Mail.ReadWrite

  10. Mail.ReadWrite.Shared

  11. Calendars.ReadWrite

  12. Calendars.ReadWrite.Shared

Power Automate

流服务

  1. 用户

  2. Activity.Read.All

  3. Approvals.Manage.All

  4. Approvals.Read.All

  5. Flows.Manage.All

  6. Flows.Read.All

  7. Flows.Read.Plans

  8. Flows.Write.Plans

Power BI输出

Microsoft Graph

  1. Offline_access

  2. Openid

  3. User.Read

  4. 电子邮件

  5. 配置文件

Power BI 服务

  1. Dataset.ReadWrite.All

  2. Workspace.Read.All

SharePoint 文件

Microsoft Graph

  1. Files.ReadWrite.All

  2. offline_access

  3. openid

  4. User.Read

  5. Sites.Read.All

  6. 电子邮件

  7. 配置文件

  8. Files.Read.All

SharePoint Files 2.0.1 或更高版本。

SharePoint

注意 - 除 Microsoft Graph 权限之外。

  1. AllSites.Manage

  2. AllSites.Read

  3. AllSites.Write

  4. Sites.Search.All

管理服务主体

转至 证书和密码 ,添加 新客户端密码 。复制该值,因为一旦您离开该页面,该值将无法再次访问 – 这是您的 客户端密钥

API 权限 中,添加这些 应用程序权限

连接器和版本

应用程序权限

Dataverse

Microsoft Graph

  1. Files.Read.All

  2. Files.ReadWrite.All

  3. Sites.Read.All

OneDrive

Microsoft Graph

  1. Files.Read.All

  2. Files.ReadWrite.All

  3. Sites.Read.All

Outlook 365

Microsoft Graph

  1. Calendars.ReadWrite

  2. Mail.ReadWrite

  3. User.Read.All

Power Automate

Drupal 中没有信息/不适用。

Power BI输出

请参阅 Power BI 服务主体

SharePoint 版本 2.2.0 和更高版本。

Microsoft Graph

  1. Sites.Selected

如需 了解详情 ,请访问 Alteryx 社区。

现在,您可以在连接器中使用此应用程序。要对登录进行身份验证,您将需要输入随应用程序注册一起提供的 用户名 密码 客户端 ID 客户端密码 ID 租户 ID

如需了解详情,请访问 Microsoft 门户

Power BI 服务主体

使用自定义 API 应用程序的步骤如下...

  1. 创建 Azure 安全组,并向其添加 Power BI 应用程序注册(服务主体)。

  2. Power BI 管理门户中 ,转到 租户设置和开发人员设置 。打开 允许服务主体使用 Power BI API 选项,然后在 应用于 下添加安全组。

  3. 以成员身份将 Power BI 应用注册添加到您的工作区访问权限。如需了解详情,请查看 Power BI 文档

在 Power Platform 中创建用户

在 Power Platform 中为 Dataverse 应用程序创建用户并添加安全角色:

  1. 转到 Power Platform 管理中心

  2. 选择一个环境。

  3. 选择 设置 。在 用户 + 权限中 ,选择 应用程序用户

  4. 选择 新应用程序用户

  5. 选择 添加应用程序 ,然后选择您的应用程序。

  6. 选择一个 业务部门

  7. 安全角色 中,选择适用的角色。

  8. 点击 创建

较旧的连接器版本

在设置自定义 API 应用程序时,请选择这些选项并为旧连接器版本输入这些 URL。

连接器和版本

下拉选项

URL

OneDrive 版本 2.0.2 和更早版本

单页应用程序 (SPA)

https://cef.alteryx.com/designer/oauthcallback

https://login.live.com/oauth20_desktop.srf

Outlook 365 版本 1.0.0

Power BI 输出版本 3.1.0 及更早版本

SharePoint Files 版本 1.1.1 及更早版本

本节内容如下: