Set Up Azure API Application with Service Principal
This guide will walk you through the setup of Microsoft Azure API app with service principal.
Dataverse requires an additional step of creating a user in Power Platform.
アプリの登録
Microsoft Azure にアクセスします。
Microsoft Azure Active Directory アカウントでサインインします。
ホーム画面で[ 検索 ]を使用するか、左上隅のメニューに移動して [ Azure Active Directory ] サービスを開きます。
左側のメニューで [ アプリの登録 ] を開きます。
[ + 新規登録 ] を選択します。
アプリの [ 名前 ] を指定します。
目的のアカウントの種類を選択します。シングルテナントとマルチテナントの両方が許可されています。
オプションの[ リダイレクトURI ]部分で、Webページアプリケーション(WPA)を選択し、URLとして http://localhost/ を入力します。
コネクタの古いバージョンについては、ページ下部の 表 を参照してください。
登録 を選択します。
[ アプリケーション (クライアント ) ID ] は、ご自分の クライアント ID です。
[ ディレクトリ(テナント)ID ]は、ご自分の テナントID です。
Go to Certificates & secrets and add New client secret. Copy the Value as it won't be accessible again once you leave the page – this is your Client Secret.
サービスプリンシパルの管理
注記
These permissions are required only for Service Principal.
[ APIのアクセス許可 ]で、これらの アプリケーションのアクセス許可 を追加します。
Dataverse
Microsoft Graph
Files.Read.All
Files.ReadWrite.All
Sites.Read.All
OneDrive
Microsoft Graph
Files.Read.All
Files.ReadWrite.All
Sites.Read.All
Outlook 365
Microsoft Graph
Calendars.ReadWrite
Mail.ReadWrite
User.Read.All
Power BI Output
Power BIサービスプリンシパルを参照してください。
SharePoint
Microsoft Graph
Sites.Selected
Visit the Alteryx Community for more details.
AND/OR
SharePoint
Sites.Manage.All
Sites.ReadWrite.All
User.Read.All
Sign In to Your App
Now you can use this app in the connector. To authenticate login, you will need to enter your Client ID, Client Secret ID and Tenant ID in Designer and sign in to your account in the web browser.
詳細については、 Microsoftポータル を参照してください。
Power BIサービスプリンシパル
カスタムAPIアプリケーションを使用するには、以下のように操作します。
Azureセキュリティグループを作成し、Power BIアプリ登録(サービスプリンシパル)を追加します。
Power BI管理者ポータル で、 [テナント設定]、[開発者向け設定] に移動します。 Power BI APIの使用をサービスプリンシパルに許可 ]オプションをオンにし、[ 適用先 ]の下にセキュリティグループを追加します。
Power BIアプリの登録をワークスペースアクセスにメンバーとして追加します。詳細については、 Power BIのドキュメント を参照してください。
Power Platformでのユーザー作成
Power PlatformでDataverseアプリのユーザーを作成し、セキュリティロールを追加します。
Power Platform管理センター に移動します。
環境を選択します。
[ 設定 ]を選択します。[ ユーザー + アクセス許可 ]で、[ アプリケーションユーザー ]を選択します。
[ 新しいアプリユーザー ]を選択します。
[ アプリの追加 ]を選択し、アプリを選択します。
[ ビジネスユニット ]を選択します。
[ セキュリティロール ]で、適切なロールを選択します。
作成 を選択します。
カスタムAPIアプリケーションを設定するときに、これらのオプションを選択し、古いコネクタバージョンのURLを入力します。
コネクタおよびバージョン | ドロップダウンオプション | URL |
---|---|---|
OneDriveバージョン2.0.2以前 | シングルページアプリケーション(SPA) | |
Outlook 365バージョン1.0.0 | ||
Power BI出力バージョン3.1.0以前 | ||
SharePointファイルバージョン1.1.1以前 |