Data Mission Sync verwendet eine sichere Authentifizierung sowohl für Dataverse- (Quelle) als auch für Azure SQL-Verbindungen (Ziel). Auf dieser Seite werden die verfügbaren Authentifizierungsmethoden und bewährten Verfahren zusammengefasst.
Dataverse-Authentifizierung
Dataverse-Verbindungen erfordern eine Authentifizierung über die Microsoft Entra-App-Registrierung. Dies ist die einzige unterstützte Methode für die Verbindung mit Dataverse.
| Anmeldeinformationen | Beschreibung |
| Client-ID (Anwendungs-ID) | Die eindeutige Kennung für Ihre App-Registrierung |
| Client-Geheimnis | Der geheime Wert, der unter „Zertifikate und Geheimnisse“ erstellt wurde |
| Mandanten-ID (Verzeichnis-ID) | Ihre Azure AD-Mandanten-ID |
| Umgebungs-URL | Die URL Ihrer Dataverse-Umgebung (z. B. https://yourorg.crm.dynamics.com) |
Azure SQL-Authentifizierung
Azure SQL-Verbindungen erfordern eine Microsoft Entra-App-Registrierungsauthentifizierung. Data Mission Sync verwendet dieselbe App-Registrierung sowohl für Dataverse als auch für Azure SQL und bietet so eine einheitliche Identität für alle Verbindungen.
Vorteile der App-Registrierungsauthentifizierung
| Vorteil | Beschreibung |
| Einheitliche Identität | Eine einzige App-Registrierung für Dataverse und Azure SQL – einfacher zu verwalten |
| Zentrale Verwaltung | Verwalten Sie den Zugriff über Azure AD, ohne SQL-Passwörter nachverfolgen zu müssen |
| Tokenbasierte Sicherheit | Kurzlebige Token statt langlebiger Passwörter |
| Einheitliche Audit-Protokollierung | Zugriff wird sowohl in Azure AD- als auch in SQL-Auditprotokollen protokolliert |
| Keine SQL-Anmeldungen erforderlich | Externe Benutzer, die über Entra erstellt wurden, keine Anmeldungen auf Serverebene erforderlich |
Zusammenfassung der erforderlichen Konfiguration
Um die App-Registrierungsauthentifizierung mit Azure SQL zu verwenden, müssen Sie die folgenden Schritte ausführen (ausführlich beschrieben unter Azure SQL-Datenbank einrichten):
1. Richten Sie einen Microsoft Entra-Administrator auf Ihrem SQL Server ein
2. Erstellen Sie einen Datenbankbenutzer für Ihre App-Registrierung mit CREATE USER ... FROM EXTERNAL PROVIDER
3. Erteilen Sie dem Benutzer db_owner-Berechtigungen für Ihre Zieldatenbank
Sicherheit der Anmeldedaten
Alle Anmeldeinformationen, die Sie Data Mission Sync zur Verfügung stellen, werden sicher gespeichert:
• Anmeldedaten werden in Azure Key Vault gespeichert und im Ruhezustand verschlüsselt
• Data Mission Sync-Datenbanken speichern nur Verweise auf Anmeldedaten, nicht die Anmeldedaten selbst.
• Die Mitarbeiter von Mission Impact Partners können Ihre Klartext-Anmeldedaten nicht einsehen.
• Die Anmeldedaten werden über TLS 1.2+-verschlüsselte Verbindungen übertragen.