Saltar al contenido principal

1: Registro de aplicaciones de Microsoft Entra

Actualización

DvSchemaSync requiere un registro de aplicaciones de Microsoft Entra para autenticarse con Dataverse. Este mismo registro de aplicaciones se puede utilizar opcionalmente para la autenticación de Azure SQL. Siga estos pasos para crear y configurar su registro de aplicaciones.

Permisos necesarios

Para crear un registro de aplicaciones en Microsoft Entra ID, necesita una de las siguientes funciones:

• Administrador de aplicaciones: puede crear y administrar todos los aspectos de los registros de aplicaciones.

• Administrador de aplicaciones en la nube: puede crear y gestionar registros de aplicaciones (excepto el proxy de aplicaciones).

• Administrador global: acceso completo a todas las funciones administrativas.

• Usuarios con permisos predeterminados: si su inquilino lo permite, los usuarios normales pueden crear registros de aplicaciones (controlados por la configuración «Los usuarios pueden registrar aplicaciones» en Entra ID).

💡 Nota: Póngase en contacto con su administrador de TI si no tiene permiso para crear registros de aplicaciones. Es posible que tenga que crearlos por usted o concederle el rol adecuado.

Creación del registro de la aplicación

  1. Inicie sesión en Azure Portal (https://portal.azure.com).
  2. Vaya a Microsoft Entra ID (antes Azure Active Directory).
  3. Seleccione Registros de aplicaciones en el menú de la izquierda.
  4. Haga clic en Nuevo registro.
  5. Escriba un nombre para su aplicación (por ejemplo, «DvSchemaSync»).
  6. En Tipos de cuentas admitidas, seleccione «Solo cuentas de este directorio organizativo».
  7. Deje el campo URI de redireccionamiento en blanco (no es necesario para esta aplicación).
  8. Haga clic en Registrar.

Registro de los detalles de su aplicación

Después del registro, deberá registrar los siguientes valores. Estos se introducirán en DvSchemaSync al crear conexiones.

ID de la aplicación (cliente): se encuentra en la página Descripción general. Copie este valor.

ID del directorio (inquilino): se encuentra en la página Descripción general. Copie este valor.

Secreto del cliente: lo creará en el siguiente paso.

Nombre para mostrar: lo necesitará al registrar permisos en Azure SQL Server.

Creación de un secreto de cliente

  1. En el registro de la aplicación, seleccione Certificados y secretos en el menú de la izquierda.
  2. En Secretos de cliente, haga clic en Nuevo secreto de cliente.
  3. Introduzca una descripción (por ejemplo, «DvSchemaSync Production»).
  4. Seleccione un período de caducidad (recomendado: 12 o 24 meses).
  5. Haga clic en Añadir.
  6. Importante: Copie el valor secreto inmediatamente. Solo se mostrará una vez.

⚠ Advertencia: Guarde su secreto de cliente de forma segura. Si lo pierde, tendrá que crear uno nuevo. Configure un recordatorio en el calendario antes de la fecha de caducidad para rotar el secreto.

Permisos de API (no obligatorios)

✓ Nota: No es necesario configurar permisos de API en el registro de la aplicación para acceder a Dataverse. DvSchemaSync utiliza la autenticación de servidor a servidor (S2S) con un usuario de la aplicación. El acceso se controla mediante las funciones de seguridad asignadas al usuario de la aplicación en Dataverse, no mediante los permisos de API en Azure.

Relacionada con