Data Mission Sync nécessite un enregistrement d'application Microsoft Entra pour s'authentifier à la fois auprès de votre environnement Dataverse et de votre base de données Azure SQL. Cet enregistrement d'application unique sert d'identité à Data Mission Sync lors de la connexion à vos sources de données. Suivez ces étapes pour créer et configurer votre enregistrement d'application.
| Une inscription à l'application Microsoft Entra est requise. Data Mission Sync utilise l'authentification par inscription à l'application pour les connexions Dataverse et Azure SQL. L'authentification par nom d'utilisateur/mot de passe SQL Server n'est pas prise en charge. |
Pourquoi avez-vous besoin d'un enregistrement d'application ?
Data Mission Sync se connecte à Dataverse et Azure SQL en votre nom à l'aide d'informations d'identification d'application sécurisées. Au lieu d'utiliser des noms d'utilisateur et des mots de passe personnels, un enregistrement d'application crée une identité dédiée pour le service. Cette approche offre une meilleure sécurité, ne nécessite pas de comptes d'utilisateurs sous licence, permet un contrôle d'accès centralisé via Azure AD et permet un contrôle précis des données auxquelles le service peut accéder.
Autorisations requises
Pour créer un enregistrement d'application dans Microsoft Entra ID, vous devez disposer de l'un des rôles suivants :
| Rôle | Description |
| Administrateur d'application | Peut créer et gérer tous les aspects des enregistrements d'applications |
| Administrateur d'applications cloud | Peut créer et gérer les enregistrements d'applications (à l'exception du proxy d'application) |
| Administrateur global | Accès complet à toutes les fonctionnalités administratives |
| Autorisations utilisateur par défaut | Si votre locataire l'autorise, les utilisateurs réguliers peuvent créer des enregistrements d'applications (contrôlé par le paramètre « Les utilisateurs peuvent enregistrer des applications ») |
| 💡 Remarque : contactez votre administrateur informatique si vous ne disposez pas des autorisations nécessaires pour créer des enregistrements d'applications. Il devra peut-être les créer pour vous ou vous attribuer le rôle approprié. | |
Création de l'enregistrement d'application
Suivez ces étapes pour créer un nouvel enregistrement d'application dans le portail Azure :
1. Connectez-vous au portail Azure (https://portal.azure.com).
2. Accédez à Microsoft Entra ID (anciennement Azure Active Directory).
3. Sélectionnez Enregistrements d'applications dans le menu de gauche.
4. Cliquez sur Nouvelle inscription.
5. Entrez un nom pour votre application (par exemple, « Data Mission Sync »).
6. Pour Types de comptes pris en charge, sélectionnez « Comptes dans cet annuaire organisationnel uniquement ».
7. Laissez le champ URI de redirection vide (non requis pour cette application).
8. Cliquez sur Enregistrer.
Enregistrement des détails de votre application
Après l'enregistrement, enregistrez les valeurs suivantes à partir de la page « Overview » (Aperçu). Vous les saisirez dans Data Mission Sync lors de la configuration de votre connexion source :
| Valeur | Où la trouver |
| ID de l'application (client) | Sur la page Aperçu. Copiez cette valeur GUID. |
| ID du répertoire (locataire) | Se trouve sur la page Aperçu. Copiez cette valeur GUID. |
| Secret client | Vous le créerez à l'étape suivante. |
| Nom d'affichage | Le nom que vous avez saisi (par exemple, « Data Mission Sync »). Nécessaire pour la configuration d'Azure SQL. |
Création d'un secret client
Un secret client est similaire à un mot de passe pour l'enregistrement de votre application. Suivez ces étapes pour en créer un :
1. Dans votre enregistrement d'application, sélectionnez Certificats et secrets dans le menu de gauche.
2. Sous Secrets client, cliquez sur Nouveau secret client.
3. Entrez une description (par exemple, « Data Mission Sync Production »).
4. Sélectionnez une période d'expiration (recommandée : 12 ou 24 mois).
5. Cliquez sur Ajouter.
6. ⚠ Important : copiez immédiatement la valeur du secret. Elle ne s'affichera qu'une seule fois.
| Conservez votre secret client en lieu sûr. Si vous le perdez, vous devrez en créer un nouveau. Configurez un rappel dans votre calendrier avant l'expiration afin de renouveler le secret et de le mettre à jour dans Data Mission Sync. |
Autorisations API (non requises)
| 💡 Remarque : vous n'avez pas besoin de configurer les autorisations API dans l'enregistrement de l'application pour accéder à Dataverse. Data Mission Sync utilise l'authentification serveur à serveur (S2S) avec un utilisateur d'application. L'accès est contrôlé par les rôles de sécurité attribués à l'utilisateur d'application dans Dataverse, et non par les autorisations API dans Azure. |