Data Mission Sync requiere un registro de aplicaciones de Microsoft Entra para autenticarse tanto en su entorno Dataverse como en su base de datos SQL de Azure. Este único registro de aplicaciones sirve como identidad para Data Mission Sync al conectarse a sus fuentes de datos. Siga estos pasos para crear y configurar su registro de aplicaciones.
| Se requiere un registro de aplicaciones de Microsoft Entra. Data Mission Sync utiliza la autenticación de registro de aplicaciones tanto para las conexiones de Dataverse como para las de Azure SQL. No se admite la autenticación con nombre de usuario y contraseña de SQL Server. |
Por qué necesita un registro de aplicaciones
Data Mission Sync se conecta tanto a Dataverse como a Azure SQL en su nombre utilizando credenciales de aplicación seguras. En lugar de utilizar nombres de usuario y contraseñas personales, un registro de aplicación crea una identidad dedicada para el servicio. Este enfoque proporciona una mayor seguridad, no requiere cuentas de usuario con licencia, permite un control de acceso centralizado a través de Azure AD y permite un control preciso sobre los datos a los que puede acceder el servicio.
Permisos necesarios
Para crear un registro de aplicación en Microsoft Entra ID, necesita una de las siguientes funciones:
| Rol | Descripción |
| Administrador de aplicaciones | Puede crear y administrar todos los aspectos de los registros de aplicaciones |
| Administrador de aplicaciones en la nube | Puede crear y gestionar registros de aplicaciones (excepto el proxy de aplicaciones). |
| Administrador global | Acceso completo a todas las funciones administrativas |
| Permisos de usuario predeterminados | Si su inquilino lo permite, los usuarios normales pueden crear registros de aplicaciones (controlado por la configuración «Los usuarios pueden registrar aplicaciones»). |
| 💡 Nota: Ponte en contacto con tu administrador de TI si no tienes permiso para crear registros de aplicaciones. Es posible que tenga que crearlos por ti o concederte el rol adecuado. | |
Creación del registro de la aplicación
Siga estos pasos para crear un nuevo registro de aplicación en Azure Portal:
1. Inicie sesión en Azure Portal (https://portal.azure.com).
2. Vaya a Microsoft Entra ID (antes Azure Active Directory).
3. Seleccione Registros de aplicaciones en el menú de la izquierda.
4. Haga clic en Nuevo registro.
5. Introduzca un nombre para su aplicación (por ejemplo, «Data Mission Sync»).
6. En Tipos de cuentas admitidas, seleccione «Solo cuentas de este directorio organizativo».
7. Deje el campo Redirigir URI en blanco (no es necesario para esta aplicación).
8. Haga clic en Registrar.
Registro de los detalles de su aplicación
Después del registro, registre los siguientes valores de la página Descripción general. Los introducirá en Data Mission Sync al configurar su conexión de origen:
| Valor | Dónde encontrarlo |
| ID de la aplicación (cliente) | Se encuentra en la página Descripción general. Copie este valor GUID. |
| ID del directorio (inquilino) | Se encuentra en la página Descripción general. Copie este valor GUID. |
| Secreto del cliente | Lo creará en el siguiente paso. |
| Nombre para mostrar | El nombre que ha introducido (por ejemplo, «Data Mission Sync»). Necesario para la configuración de Azure SQL. |
Creación de un secreto de cliente
Un secreto de cliente es como una contraseña para el registro de su aplicación. Siga estos pasos para crear uno:
1. En el registro de la aplicación, seleccione Certificados y secretos en el menú de la izquierda.
2. En Secretos de cliente, haga clic en Nuevo secreto de cliente.
3. Introduzca una descripción (por ejemplo, «Sincronización de datos de misión de producción»).
4. Seleccione un período de vencimiento (recomendado: 12 o 24 meses).
5. Haga clic en Añadir.
6. ⚠ Importante: copie el valor secreto inmediatamente. Solo se mostrará una vez.
| Guarde su secreto de cliente de forma segura. Si lo pierde, tendrá que crear uno nuevo. Configure un recordatorio en el calendario antes de la fecha de caducidad para rotar el secreto y actualizarlo en Data Mission Sync. |
Permisos de API (no obligatorios)
| 💡 Nota: No es necesario configurar los permisos de API en el registro de la aplicación para acceder a Dataverse. Data Mission Sync utiliza la autenticación de servidor a servidor (S2S) con un usuario de la aplicación. El acceso se controla mediante las funciones de seguridad asignadas al usuario de la aplicación en Dataverse, no mediante los permisos de API en Azure. |