Ihre Dataverse-Umgebung muss so konfiguriert sein, dass die App-Registrierung auf Daten zugreifen kann. Dazu müssen Sie einen Anwendungsbenutzer erstellen und ihm die entsprechenden Sicherheitsrollen zuweisen.
Erforderliche Berechtigungen
Um einen Anwendungsbenutzer zu erstellen und Sicherheitsrollen in Dataverse zuzuweisen, benötigen Sie:
| Berechtigung | Zweck |
| Sicherheitsrolle „Systemadministrator” | Erforderlich, um Anwendungsbenutzer zu erstellen und Sicherheitsrollen innerhalb der Dataverse-Umgebung zuzuweisen |
| Power Platform-Administrator oder globaler Administrator | Erforderlich für den Zugriff auf das Power Platform Admin Center zur Verwaltung der Umgebungseinstellungen |
| 💡 Hinweis: Wenn Sie Zugriff auf die Dataverse-Umgebung haben, aber keine Anwendungsbenutzer erstellen können, wenden Sie sich an Ihren Power Platform-Administrator, damit dieser die Konfiguration vornimmt oder Ihnen die Rolle „Systemadministrator” zuweist. | |
Erstellen eines Anwendungsbenutzers
Ein Anwendungsbenutzer verknüpft Ihre App-Registrierung mit Dataverse und ermöglicht so die Authentifizierung durch Data Mission Sync:
1. Melden Sie sich beim Power Platform Admin Center (https://admin.powerplatform.microsoft.com) an.
2. Wählen Sie in der linken Navigationsleiste „Umgebungen“ und dann Ihre Zielumgebung aus.
3. Wählen Sie im oberen Menü „Einstellungen“ aus.
4. Erweitern Sie „Benutzer + Berechtigungen“ und wählen Sie „Anwendungsbenutzer“ aus.
5. Klicken Sie auf „+ Neuer App-Benutzer“.
6. Klicken Sie auf „+ App hinzufügen“, um anhand des Namens oder der Client-ID nach Ihrer App-Registrierung zu suchen.
7. Wählen Sie Ihre App aus und klicken Sie auf „Hinzufügen“.
8. Wählen Sie die Geschäftseinheit aus (in der Regel die Stammgeschäftseinheit).
9. Unter „Sicherheitsrollen“ weisen Sie im nächsten Schritt Rollen zu.
10. Klicken Sie auf „Erstellen“.
Sicherheitsrollen zuweisen
Der Anwendungsbenutzer benötigt eine Sicherheitsrolle, die die Mindestberechtigungen gewährt, die Data Mission Sync zum Lesen Ihrer Daten benötigt. Wir empfehlen, eine benutzerdefinierte Rolle mit nur den erforderlichen Zugriffsrechten zu erstellen.
Erforderliche Mindestberechtigungen
Data Mission Sync benötigt die folgenden Berechtigungen, um zu funktionieren:
| Berechtigung | Zweck |
| Lesen synchronisierter Tabellen | Erforderlich, um Daten aus jeder Tabelle zu extrahieren, die Sie synchronisieren möchten. Gewähren Sie Lesezugriff auf Organisationsebene, um vollständigen Zugriff auf alle Datensätze zu erhalten. |
| Lesen von Tabellenmetadaten | Erforderlich, um Tabellenschemata (Spalten, Datentypen, Beziehungen) für den Aufbau der Zieldatenbankstruktur abzurufen. Wird automatisch mit der Berechtigung „Lesen für Tabellen“ gewährt. |
| Audit-Verlauf anzeigen (optional) | Nur erforderlich, wenn Sie die Audit-Tabelle synchronisieren möchten. Erfordert außerdem Lesezugriff auf die Audit-Entität. |
Option 1: Erstellen einer benutzerdefinierten Rolle (empfohlen)
Erstellen Sie eine benutzerdefinierte Sicherheitsrolle mit Lesezugriff auf bestimmte Tabellen. Dies entspricht dem Prinzip der geringsten Privilegien:
1. Gehen Sie im Power Platform Admin Center zu Ihrer Umgebung → Einstellungen → Sicherheitsrollen.
2. Klicken Sie auf + Neue Rolle und geben Sie ihr einen Namen (z. B. „Data Mission Sync Reader“).
3. Legen Sie für jede Tabelle, die Sie synchronisieren möchten, die Leseberechtigung auf Organisationsebene (ausgefüllter Kreis) fest.
4. Wenn Sie Audit-Protokolle synchronisieren: Setzen Sie auch „Lesen” für die Audit-Entität und aktivieren Sie „Audit-Verlauf anzeigen” unter „Verschiedene Berechtigungen”.
5. Speichern Sie die Rolle und weisen Sie sie Ihrem Anwendungsbenutzer zu.
| Anforderung für die Änderungsverfolgung: Für jede Tabelle, die Sie synchronisieren, muss die Änderungsverfolgung in Dataverse aktiviert sein. Dies ist eine Tabelleneinstellung und keine Berechtigung für eine Sicherheitsrolle. Data Mission Sync überprüft dies bei der ersten Synchronisierung einer Tabelle und meldet einen Fehler, wenn die Änderungsverfolgung nicht aktiviert ist. |
Option 2: Systemadministrator verwenden (nur Schnellstart)
Für erste Tests oder Proof-of-Concepts können Sie die Rolle „Systemadministrator“ zuweisen, die vollständigen Zugriff auf alle Tabellen gewährt. Dies wird jedoch für den Produktionsbetrieb nicht empfohlen, da dadurch weit mehr Zugriff gewährt wird als erforderlich.
| ⚠ Wichtig: Verwenden Sie nicht die Rolle „Systemanpasser“ – sie gewährt Zugriff auf die Anpassung von Tabellen und Metadaten, aber keinen Zugriff auf das Lesen von Tabellendaten. |
Überprüfen der Berechtigungen
Wenn der Anwendungsbenutzer nicht über ausreichende Berechtigungen verfügt, können folgende Fehler auftreten:
| Fehler | Lösung |
| 403 Zugriff verweigert oder „Unzureichende Berechtigungen” | Gewähren Sie Lesezugriff auf die Tabelle auf Organisationsebene |
| Tabelle erscheint nicht in der Auswahlliste | Überprüfen Sie, ob der Anwendungsbenutzer Lesezugriff auf die Tabelle hat |
| „Änderungsverfolgung ist nicht aktiviert“ | Aktivieren Sie die Änderungsverfolgung für die Tabelle in Dataverse (kein Berechtigungsproblem) |
| Audit-Synchronisierung schlägt mit Berechtigungsfehler fehl | Gewähren Sie die Berechtigung „Audit-Verlauf anzeigen“ und „Lesen“ für die Audit-Entität |
So finden Sie die URL Ihrer Umgebung
Sie benötigen die URL Ihrer Dataverse-Umgebung, wenn Sie die Quellverbindung in Data Mission Sync konfigurieren:
1. Wählen Sie im Power Platform Admin Center Ihre Umgebung aus.
2. Suchen Sie das Feld „Umgebungs-URL“ (z. B. https://yourorg.crm.dynamics.com).
3. Kopieren Sie diese URL – Sie geben sie in Data Mission Sync ein.
Eine Umgebung pro Profil
| Jede Dataverse-Umgebung kann nur mit einem Data Mission Sync-Profil verbunden werden. Der Grund dafür ist, dass Data Mission Sync die Änderungsverfolgungs-API von Dataverse verwendet, die den Status pro Umgebung verwaltet. Wenn Sie dieselbe Umgebung mit mehreren Zielen synchronisieren müssen, wenden Sie sich an den Support, um weitere Anweisungen zu erhalten. |