Skip to main content

Set Up Azure API Application with Service Principal

This guide will walk you through the setup of Microsoft Azure API app with service principal.

Dataverse requires an additional step of creating a user in Power Platform.

アプリの登録

  1. Microsoft Azure にアクセスします。

  2. Microsoft Azure Active Directory アカウントでサインインします。

  3. ホーム画面で[ 検索 ]を使用するか、左上隅のメニューに移動して [ Azure Active Directory ] サービスを開きます。

  4. 左側のメニューで [ アプリの登録 ] を開きます。

  5. [ + 新規登録 ] を選択します。

  6. アプリの [ 名前 ] を指定します。

  7. 目的のアカウントの種類を選択します。シングルテナントとマルチテナントの両方が許可されています。

  8. オプションの[ リダイレクトURI ]部分で、Webページアプリケーション(WPA)を選択し、URLとして http://localhost/ を入力します。

    コネクタの古いバージョンについては、ページ下部の 表 を参照してください。

  9. 登録 を選択します。

    [ アプリケーション (クライアント ) ID ] は、ご自分の クライアント ID です。

    [ ディレクトリ(テナント)ID ]は、ご自分の テナントID です。

  10. Go to Certificates & secrets and add New client secret. Copy the Value as it won't be accessible again once you leave the page – this is your Client Secret.

サービスプリンシパルの管理

注記

These permissions are required only for Service Principal.

[ APIのアクセス許可 ]で、これらの アプリケーションのアクセス許可 を追加します。

Dataverse

Microsoft Graph

  1. Files.Read.All

  2. Files.ReadWrite.All

  3. Sites.Read.All

OneDrive

Microsoft Graph

  1. Files.Read.All

  2. Files.ReadWrite.All

  3. Sites.Read.All

Outlook 365

Microsoft Graph

  1. Calendars.ReadWrite

  2. Mail.ReadWrite

  3. User.Read.All

Power BI Output

Power BIサービスプリンシパルを参照してください。

SharePoint

Microsoft Graph

  1. Sites.Selected

    Visit the Alteryx Community for more details.

AND/OR

SharePoint

  1. Sites.Manage.All

  2. Sites.ReadWrite.All

  3. User.Read.All

Sign In to Your App

Now you can use this app in the connector. To authenticate login, you will need to enter your Client ID, Client Secret ID and Tenant ID in Designer and sign in to your account in the web browser.

詳細については、 Microsoftポータル を参照してください。

Power BIサービスプリンシパル

カスタムAPIアプリケーションを使用するには、以下のように操作します。

  1. Azureセキュリティグループを作成し、Power BIアプリ登録(サービスプリンシパル)を追加します。

  2. Power BI管理者ポータル で、 [テナント設定]、[開発者向け設定] に移動します。 Power BI APIの使用をサービスプリンシパルに許可 ]オプションをオンにし、[ 適用先 ]の下にセキュリティグループを追加します。

  3. Power BIアプリの登録をワークスペースアクセスにメンバーとして追加します。詳細については、 Power BIのドキュメント を参照してください。

Power Platformでのユーザー作成

Power PlatformでDataverseアプリのユーザーを作成し、セキュリティロールを追加します。

  1. Power Platform管理センター に移動します。

  2. 環境を選択します。

  3. [ 設定 ]を選択します。[ ユーザー + アクセス許可 ]で、[ アプリケーションユーザー ]を選択します。

  4. [ 新しいアプリユーザー ]を選択します。

  5. [ アプリの追加 ]を選択し、アプリを選択します。

  6. [ ビジネスユニット ]を選択します。

  7. [ セキュリティロール ]で、適切なロールを選択します。

  8. 作成 を選択します。

カスタムAPIアプリケーションを設定するときに、これらのオプションを選択し、古いコネクタバージョンのURLを入力します。

コネクタおよびバージョン

ドロップダウンオプション

URL

OneDriveバージョン2.0.2以前

シングルページアプリケーション(SPA)

https://cef.alteryx.com/designer/oauthcallback

https://login.live.com/oauth20_desktop.srf

Outlook 365バージョン1.0.0

Power BI出力バージョン3.1.0以前

SharePointファイルバージョン1.1.1以前