设置 Microsoft Azure API 应用程序
借助 Microsoft Azure,您可以创建一个应用程序,用于在 Designer 中登录连接器。应用程序会继承用户的权限,您也可以进一步限制权限。如果您选择服务主体,则权限不依赖于用户,应用程序可以访问数据源资源,而无需任何用户信息。这将确保计划的工作流将继续运行,即使设置工作流的用户离开公司也是如此。请注意,即使用户设置了与服务主体的连接,连接器也会要求用户登录一次。如需了解详情,请参见 Microsoft Entra ID 中的应用程序和服务主体对象 。
在这两种情况下,应用程序注册过程都是相同的,但您可以选择仅向应用程序授予权限或管理服务主体。请参阅 Microsoft 身份平台中的权限和许可概述 以了解有关委派权限和应用程序权限的更多信息。
Dataverse 要求执行一个额外步骤: 在 Power Platform 中创建用户 。
注册应用程序
转至 Microsoft Azure 。
使用您的 Microsoft Azure Active Directory 帐户登录。
在主屏幕上,使用 搜索 ,或转至左上角的菜单以打开 Azure Active Directory 服务。
在左侧菜单中打开 应用程序注册 。
选择 + 新注册 。
指定应用程序的 名称 。
选择所需的帐户类型 – 允许单租户和多租户。
在可选的 重定向 URI 部分,选择网页应用程序 (WPA),然后输入 http://localhost/ URL。
对于较旧的连接器版本,请参阅页面底部的 表格 。
选择 注册 。
应用程序(客户端)ID 是您的 客户端 ID 。
目录(租户)ID 是您的 租户 ID 。
Go to Certificates & secrets and add New client secret. Copy the Value as it won't be accessible again once you leave the page – this is your Client Secret.
向应用程序授权
转至 API 权限 以添加这些 委派权限 。
连接器和版本 | 委派权限 |
---|---|
ADLS | Azure存储
|
Dataverse | Microsoft Graph
动态CRM
|
Outlook 365 | Microsoft Graph
|
OneDrive | Microsoft Graph
|
Power Automate | 流服务
|
Power BI输出 | Microsoft Graph
Power BI 服务
|
SharePoint 文件 | Microsoft Graph For SharePoint Files: Microsoft Graph
For SharePoint Lists: SharePoint
|
Now you can use this app in the connector. To authenticate login, you will need your User Name, Password, Client ID, and Client Secret ID and Tenant ID provided with application registration.
For more information, visit Microsoft portal.
管理服务主体
注意
These permissions are required only for Service Principal.
在 API 权限 中,添加这些 应用程序权限 。
连接器和版本 | 应用程序权限 |
---|---|
Dataverse | Microsoft Graph
|
OneDrive | Microsoft Graph
|
Outlook 365 | Microsoft Graph
|
Power Automate | Drupal 中没有信息/不适用。 |
Power BI输出 | 请参阅 Power BI 服务主体。 |
SharePoint 版本 2.2.0 和更高版本。 | Microsoft Graph
AND/OR SharePoint
|
Now you can use this app in the connector. To authenticate login, you will need your User Name, Password, Client ID, and Client Secret ID and Tenant ID provided with application registration.
如需了解详情,请访问 Microsoft 门户 。
Power BI 服务主体
使用自定义 API 应用程序的步骤如下...
创建 Azure 安全组,并向其添加 Power BI 应用程序注册(服务主体)。
在 Power BI 管理门户中 ,转到 租户设置和开发人员设置 。打开 允许服务主体使用 Power BI API 选项,然后在 应用于 下添加安全组。
以成员身份将 Power BI 应用注册添加到您的工作区访问权限。如需了解详情,请查看 Power BI 文档 。
在 Power Platform 中创建用户
在 Power Platform 中为 Dataverse 应用程序创建用户并添加安全角色:
转到 Power Platform 管理中心 。
选择一个环境。
选择 设置 。在 用户 + 权限中 ,选择 应用程序用户 。
选择 新应用程序用户 。
选择 添加应用程序 ,然后选择您的应用程序。
选择一个 业务部门 。
在 安全角色 中,选择适用的角色。
点击 创建 。
在设置自定义 API 应用程序时,请选择这些选项并为旧连接器版本输入这些 URL。
连接器和版本 | 下拉选项 | URL |
---|---|---|
OneDrive 版本 2.0.2 和更早版本 | 单页应用程序 (SPA) | |
Outlook 365 版本 1.0.0 | ||
Power BI 输出版本 3.1.0 及更早版本 | ||
SharePoint Files 版本 1.1.1 及更早版本 |