Data Mission Sync erfordert eine Microsoft Entra-App-Registrierung, um sich sowohl bei Ihrer Dataverse-Umgebung als auch bei Ihrer Azure SQL-Datenbank zu authentifizieren. Diese einzelne App-Registrierung dient als Identität für Data Mission Sync, wenn eine Verbindung zu Ihren Datenquellen hergestellt wird. Befolgen Sie diese Schritte, um Ihre App-Registrierung zu erstellen und zu konfigurieren.
| Eine Microsoft Entra-App-Registrierung ist erforderlich. Data Mission Sync verwendet die App-Registrierungsauthentifizierung sowohl für Dataverse- als auch für Azure SQL-Verbindungen. Die Authentifizierung mit SQL Server-Benutzername/Passwort wird nicht unterstützt. |
Warum Sie eine App-Registrierung benötigen
Data Mission Sync stellt mithilfe sicherer Anwendungsanmeldeinformationen eine Verbindung zu Dataverse und Azure SQL her. Anstelle der Verwendung persönlicher Benutzernamen und Kennwörter erstellt eine App-Registrierung eine dedizierte Identität für den Dienst. Dieser Ansatz bietet mehr Sicherheit, erfordert keine lizenzierten Benutzerkonten, ermöglicht eine zentralisierte Zugriffskontrolle über Azure AD und erlaubt eine detaillierte Kontrolle darüber, auf welche Daten der Dienst zugreifen kann.
Erforderliche Berechtigungen
Um eine App-Registrierung in Microsoft Entra ID zu erstellen, benötigen Sie eine der folgenden Rollen:
| Rolle | Beschreibung |
| Anwendungsadministrator | Kann alle Aspekte der App-Registrierung erstellen und verwalten |
| Cloud-Anwendungsadministrator | Kann App-Registrierungen erstellen und verwalten (außer Anwendungsproxy) |
| Globaler Administrator | Voller Zugriff auf alle Verwaltungsfunktionen |
| Standardbenutzerberechtigungen | Wenn Ihr Mandant dies zulässt, können normale Benutzer App-Registrierungen erstellen (gesteuert durch die Einstellung „Benutzer können Anwendungen registrieren“). |
| 💡 Hinweis: Wenden Sie sich an Ihren IT-Administrator, wenn Sie keine Berechtigung zum Erstellen von App-Registrierungen haben. Möglicherweise muss dieser die Registrierung für Sie erstellen oder Ihnen die entsprechende Rolle zuweisen. | |
Erstellen der App-Registrierung
Befolgen Sie diese Schritte, um eine neue App-Registrierung im Azure-Portal zu erstellen:
1. Melden Sie sich beim Azure-Portal an (https://portal.azure.com).
2. Navigieren Sie zu Microsoft Entra ID (ehemals Azure Active Directory).
3. Wählen Sie im linken Menü „App-Registrierungen“ aus.
4. Klicken Sie auf „Neue Registrierung“.
5. Geben Sie einen Namen für Ihre Anwendung ein (z. B. „Data Mission Sync“).
6. Wählen Sie unter „Unterstützte Kontotypen“ die Option „Nur Konten in diesem Organisationsverzeichnis“ aus.
7. Lassen Sie „Umleitungs-URI“ leer (für diese Anwendung nicht erforderlich).
8. Klicken Sie auf „Registrieren“.
Aufzeichnen Ihrer App-Details
Notieren Sie sich nach der Registrierung die folgenden Werte aus der Übersichtsseite. Diese geben Sie bei der Konfiguration Ihrer Quellverbindung in Data Mission Sync ein:
| Wert | Wo zu finden |
| Anwendungs-ID (Client) | Zu finden auf der Übersichtsseite. Kopieren Sie diesen GUID-Wert. |
| Verzeichnis-ID (Mandanten-ID) | Zu finden auf der Übersichtsseite. Kopieren Sie diesen GUID-Wert. |
| Client-Geheimnis | Sie erstellen diesen im nächsten Schritt. |
| Anzeigename | Der von Ihnen eingegebene Name (z. B. „Data Mission Sync“). Wird für die Azure SQL-Einrichtung benötigt. |
Erstellen eines Client-Geheimnisses
Ein Client-Geheimnis ist wie ein Passwort für Ihre App-Registrierung. Führen Sie die folgenden Schritte aus, um eines zu erstellen:
1. Wählen Sie in Ihrer App-Registrierung im linken Menü „Zertifikate und Geheimnisse“ aus.
2. Klicken Sie unter „Clientgeheimnisse“ auf „Neues Clientgeheimnis“.
3. Geben Sie eine Beschreibung ein (z. B. „Data Mission Sync Production“).
4. Wählen Sie eine Gültigkeitsdauer aus (empfohlen: 12 oder 24 Monate).
5. Klicken Sie auf „Hinzufügen“.
6. ⚠ Wichtig: Kopieren Sie den geheimen Wert sofort. Er wird nur einmal angezeigt.
| Bewahren Sie Ihren Client-Geheimcode sicher auf. Wenn Sie ihn verlieren, müssen Sie einen neuen erstellen. Richten Sie vor Ablauf eine Kalendererinnerung ein, um den Geheimcode zu ändern und in Data Mission Sync zu aktualisieren. |
API-Berechtigungen (nicht erforderlich)
| 💡 Hinweis: Sie müssen keine API-Berechtigungen in der App-Registrierung für den Zugriff auf Dataverse konfigurieren. Data Mission Sync verwendet die Server-zu-Server-Authentifizierung (S2S) mit einem Anwendungsbenutzer. Der Zugriff wird durch die Sicherheitsrollen gesteuert, die dem Anwendungsbenutzer in Dataverse zugewiesen sind, und nicht durch API-Berechtigungen in Azure. |