Zum Hauptinhalt gehen

1: Microsoft Entra-App-Registrierung

Aktualisiert

DvSchemaSync erfordert eine Microsoft Entra-App-Registrierung zur Authentifizierung bei Dataverse. Dieselbe App-Registrierung kann optional auch für die Azure SQL-Authentifizierung verwendet werden. Befolgen Sie diese Schritte, um Ihre App-Registrierung zu erstellen und zu konfigurieren.

Erforderliche Berechtigungen

Um eine App-Registrierung in Microsoft Entra ID zu erstellen, benötigen Sie eine der folgenden Rollen:

• Anwendungsadministrator: Kann alle Aspekte der App-Registrierungen erstellen und verwalten.

• Cloud-Anwendungsadministrator: Kann App-Registrierungen erstellen und verwalten (außer Anwendungsproxy)

• Globaler Administrator: Vollständiger Zugriff auf alle Verwaltungsfunktionen

• Benutzer mit Standardberechtigungen: Wenn Ihr Mandant dies zulässt, können normale Benutzer App-Registrierungen erstellen (gesteuert durch die Einstellung „Benutzer können Anwendungen registrieren” in Entra ID)

💡 Hinweis: Wenden Sie sich an Ihren IT-Administrator, wenn Sie keine Berechtigung zum Erstellen von App-Registrierungen haben. Möglicherweise muss dieser die Registrierung für Sie erstellen oder Ihnen die entsprechende Rolle zuweisen.

Erstellen der App-Registrierung

  1. Melden Sie sich beim Azure-Portal (https://portal.azure.com) an.
  2. Navigieren Sie zu Microsoft Entra ID (ehemals Azure Active Directory).
  3. Wählen Sie im linken Menü „App-Registrierungen“ aus.
  4. Klicken Sie auf „Neue Registrierung“.
  5. Geben Sie einen Namen für Ihre Anwendung ein (z. B. „DvSchemaSync“).
  6. Wählen Sie unter „Unterstützte Kontotypen“ die Option „Nur Konten in diesem Organisationsverzeichnis“ aus.
  7. Lassen Sie „Umleitungs-URI“ leer (für diese Anwendung nicht erforderlich).
  8. Klicken Sie auf „Registrieren“.

Aufzeichnen Ihrer App-Details

Nach der Registrierung müssen Sie die folgenden Werte aufzeichnen. Diese werden bei der Erstellung von Verbindungen in DvSchemaSync eingegeben.

Anwendungs-ID (Client-ID): Zu finden auf der Übersichtsseite. Kopieren Sie diesen Wert.

Verzeichnis-ID (Mandanten-ID): Zu finden auf der Übersichtsseite. Kopieren Sie diesen Wert.

Client-Geheimnis: Dieses erstellen Sie im nächsten Schritt.

Anzeigename: Sie benötigen diesen, wenn Sie Berechtigungen in Azure SQL Server registrieren.

Erstellen eines Client-Geheimnisses

  1. Wählen Sie in Ihrer App-Registrierung im linken Menü „Zertifikate und Geheimnisse“ aus.
  2. Klicken Sie unter „Clientgeheimnisse“ auf „Neues Clientgeheimnis“.
  3. Geben Sie eine Beschreibung ein (z. B. „DvSchemaSync Production“).
  4. Wählen Sie eine Ablaufdauer aus (empfohlen: 12 oder 24 Monate).
  5. Klicken Sie auf „Hinzufügen“.
  6. Wichtig: Kopieren Sie den geheimen Wert sofort. Er wird nur einmal angezeigt.

⚠ Warnung: Bewahren Sie Ihren Client-Geheimcode sicher auf. Wenn Sie ihn verlieren, müssen Sie einen neuen erstellen. Richten Sie vor Ablauf eine Kalendererinnerung ein, um den Geheimcode zu ändern.

API-Berechtigungen (nicht erforderlich)

✓ Hinweis: Sie müssen keine API-Berechtigungen in der App-Registrierung für den Zugriff auf Dataverse konfigurieren. DvSchemaSync verwendet die Server-zu-Server-Authentifizierung (S2S) mit einem Anwendungsbenutzer. Der Zugriff wird durch die Sicherheitsrollen gesteuert, die dem Anwendungsbenutzer in Dataverse zugewiesen sind, und nicht durch API-Berechtigungen in Azure.

Verknüpfung mit