Data Mission Sync utiliza autenticación segura tanto para las conexiones de Dataverse (origen) como de Azure SQL (destino). En esta página se resumen los métodos de autenticación disponibles y las prácticas recomendadas.
Autenticación de Dataverse
Las conexiones de Dataverse requieren la autenticación de registro de aplicaciones de Microsoft Entra. Este es el único método compatible para conectarse a Dataverse.
| Credencial | Descripción |
| ID de cliente (ID de aplicación) | El identificador único para el registro de su aplicación |
| Secreto de cliente | El valor secreto creado en Certificados y secretos |
| ID de inquilino (ID de directorio) | El identificador de su inquilino de Azure AD |
| URL del entorno | La URL de su entorno Dataverse (por ejemplo, https://yourorg.crm.dynamics.com) |
Autenticación de Azure SQL
Las conexiones de Azure SQL requieren la autenticación de registro de aplicaciones de Microsoft Entra. Data Mission Sync utiliza el mismo registro de aplicaciones tanto para Dataverse como para Azure SQL, lo que proporciona una identidad unificada para todas las conexiones.
Ventajas de la autenticación de registro de aplicaciones
| Ventaja | Descripción |
| Identidad única | Un único registro de aplicaciones tanto para Dataverse como para Azure SQL: más fácil de gestionar |
| Gestión centralizada | Gestione el acceso a través de Azure AD sin necesidad de realizar un seguimiento de las contraseñas SQL |
| Seguridad basada en tokens | Tokens de corta duración en lugar de contraseñas de larga duración |
| Registro de auditoría unificado | Acceso registrado tanto en Azure AD como en los registros de auditoría de SQL |
| No se requieren inicios de sesión SQL | Usuarios externos creados desde Entra, sin necesidad de inicios de sesión a nivel de servidor |
Resumen de la configuración necesaria
Para utilizar la autenticación de registro de aplicaciones con Azure SQL, debe completar estos pasos (detallados en Configuración de Azure SQL Database):
1. Configure un administrador de Microsoft Entra en su servidor SQL
2. Cree un usuario de base de datos para el registro de aplicaciones mediante CREATE USER ... FROM EXTERNAL PROVIDER
3. Conceda al usuario permisos db_owner en su base de datos de destino
Seguridad de las credenciales
Todas las credenciales que proporcione a Data Mission Sync se almacenan de forma segura:
• Las credenciales se almacenan en Azure Key Vault, cifradas en reposo
• Las bases de datos de Data Mission Sync solo almacenan referencias a las credenciales, no las credenciales en sí mismas.
• El personal de Mission Impact Partners no puede ver sus credenciales en texto plano.
• Las credenciales se transmiten a través de conexiones cifradas TLS 1.2+.