设置 Microsoft Azure API 应用程序

借助 Microsoft Azure，您可以创建一个应用程序，用于在 Designer 中登录连接器。应用程序会继承用户的权限，您也可以进一步限制权限。如果您选择服务主体，则权限不依赖于用户，应用程序可以访问数据源资源，而无需任何用户信息。这将确保计划的工作流将继续运行，即使设置工作流的用户离开公司也是如此。请注意，即使用户设置了与服务主体的连接，连接器也会要求用户登录一次。如需了解详情，请参见 Microsoft Entra ID 中的应用程序和服务主体对象。

在这两种情况下，应用程序注册过程都是相同的，但您可以选择仅向应用程序授予权限或管理服务主体。请参阅 Microsoft 身份平台中的权限和许可概述以了解有关委派权限和应用程序权限的更多信息。

Dataverse 要求执行一个额外步骤：在 Power Platform 中创建用户。

注册应用程序

转至 Microsoft Azure 。
使用您的 Microsoft Azure Active Directory 帐户登录。
在主屏幕上，使用搜索，或转至左上角的菜单以打开 Azure Active Directory 服务。
在左侧菜单中打开 应用程序注册 。
选择 + 新注册 。
指定应用程序的名称。
选择所需的帐户类型 – 允许单租户和多租户。
在可选的 重定向 URI 部分，选择网页应用程序 (WPA)，然后输入 http://localhost/ URL。
对于较旧的连接器版本，请参阅页面底部的表格。
选择注册。
应用程序（客户端）ID 是您的 客户端 ID 。
目录（租户）ID 是您的 租户 ID 。
Go to Certificates & secrets and add New client secret. Copy the Value as it won't be accessible again once you leave the page – this is your Client Secret.

向应用程序授权

转至 API 权限 以添加这些 委派权限 。

连接器和版本	委派权限
ADLS	Azure存储 user_impersonation offline_access
Dataverse	Microsoft Graph 电子邮件 offline_access openid 配置文件 User.Read 动态CRM User_impersonation
Outlook 365	Microsoft Graph 电子邮件 openid offline_access 配置文件 User.Read User.ReadBasic.All User.ReadWrite Mail.Read Mail.ReadWrite Mail.ReadWrite.Shared Calendars.ReadWrite Calendars.ReadWrite.Shared
OneDrive	Microsoft Graph 电子邮件 offline_access openid 配置文件 Files.ReadWrite.All User.Read
Power Automate	流服务用户 Activity.Read.All Approvals.Manage.All Approvals.Read.All Flows.Manage.All Flows.Read.All Flows.Read.Plans Flows.Write.Plans
Power BI输出	Microsoft Graph Offline_access Openid User.Read 电子邮件配置文件 Power BI 服务 Dataset.ReadWrite.All Workspace.Read.All
SharePoint 文件	Microsoft Graph For SharePoint Files: Microsoft Graph email offline_access openid profile User.Read Files.ReadWrite.All OR Files.Read.All Sites.Read.All For SharePoint Lists: SharePoint AllSites.Manage AllSites.Read AllSites.Write Sites.Search.All

Now you can use this app in the connector. To authenticate login, you will need your User Name, Password, Client ID, and Client Secret ID and Tenant ID provided with application registration.

For more information, visit Microsoft portal.

管理服务主体

注意

These permissions are required only for Service Principal.

在 API 权限 中，添加这些 应用程序权限 。

连接器和版本	应用程序权限
Dataverse	Microsoft Graph Files.Read.All Files.ReadWrite.All Sites.Read.All
OneDrive	Microsoft Graph Files.Read.All Files.ReadWrite.All Sites.Read.All
Outlook 365	Microsoft Graph Calendars.ReadWrite Mail.ReadWrite User.Read.All
Power Automate	Drupal 中没有信息/不适用。
Power BI输出	请参阅 Power BI 服务主体。
SharePoint 版本 2.2.0 和更高版本。	Microsoft Graph Sites.Selected Visit the Alteryx Community for more details. AND/OR SharePoint AllSites.Manage AllSites.Read AllSites.Write Sites.Search.All

如需了解详情，请访问 Microsoft 门户。

Power BI 服务主体

使用自定义 API 应用程序的步骤如下...

创建 Azure 安全组，并向其添加 Power BI 应用程序注册（服务主体）。
在 Power BI 管理门户中 ，转到 租户设置和开发人员设置 。打开 允许服务主体使用 Power BI API 选项，然后在 应用于 下添加安全组。
以成员身份将 Power BI 应用注册添加到您的工作区访问权限。如需了解详情，请查看 Power BI 文档。

在 Power Platform 中创建用户

在 Power Platform 中为 Dataverse 应用程序创建用户并添加安全角色：

转到 Power Platform 管理中心。
选择一个环境。
选择设置。在 用户 + 权限中 ，选择 应用程序用户 。
选择 新应用程序用户 。
选择 添加应用程序 ，然后选择您的应用程序。
选择一个 业务部门 。
在 安全角色 中，选择适用的角色。
点击创建。

较旧的连接器版本

在设置自定义 API 应用程序时，请选择这些选项并为旧连接器版本输入这些 URL。

连接器和版本	下拉选项	URL
OneDrive 版本 2.0.2 和更早版本	单页应用程序 (SPA)	https://cef.alteryx.com/designer/oauthcallback https://login.live.com/oauth20_desktop.srf
Outlook 365 版本 1.0.0
Power BI 输出版本 3.1.0 及更早版本
SharePoint Files 版本 1.1.1 及更早版本

本节内容如下: