Data Mission Sync utilise une authentification sécurisée pour les connexions Dataverse (source) et Azure SQL (cible). Cette page résume les méthodes d'authentification disponibles et les meilleures pratiques.
Authentification Dataverse
Les connexions Dataverse nécessitent une authentification Microsoft Entra App Registration. Il s'agit de la seule méthode prise en charge pour se connecter à Dataverse.
| Identifiant | Description |
| ID client (ID d'application) | Identifiant unique de votre enregistrement d'application |
| Secret client | Valeur secrète créée dans Certificats et secrets |
| ID de locataire (ID de répertoire) | Identifiant de votre locataire Azure AD |
| URL de l'environnement | URL de votre environnement Dataverse (par exemple, https://yourorg.crm.dynamics.com) |
Authentification Azure SQL
Les connexions Azure SQL nécessitent une authentification Microsoft Entra App Registration. Data Mission Sync utilise la même inscription d'application pour Dataverse et Azure SQL, fournissant une identité unifiée pour toutes les connexions.
Avantages de l'authentification par enregistrement d'application
| Avantage | Description |
| Identité unique | Une seule App Registration pour Dataverse et Azure SQL : plus simple à gérer |
| Gestion centralisée | Gérez les accès via Azure AD sans avoir à suivre les mots de passe SQL |
| Sécurité basée sur des jetons | Jetons à courte durée de vie plutôt que mots de passe à longue durée de vie |
| Journalisation d'audit unifiée | Accès enregistré à la fois dans Azure AD et dans les journaux d'audit SQL |
| Aucune connexion SQL requise | Utilisateurs externes créés à partir d'Entra, aucune connexion au niveau du serveur requise |
Résumé de la configuration requise
Pour utiliser l'authentification par enregistrement d'application avec Azure SQL, vous devez suivre ces étapes (décrites en détail dans Configuration de la base de données Azure SQL) :
1. Définissez un administrateur Microsoft Entra sur votre serveur SQL
2. Créez un utilisateur de base de données pour votre enregistrement d'application à l'aide de CREATE USER ... FROM EXTERNAL PROVIDER
3. Accordez à l'utilisateur les autorisations db_owner sur votre base de données cible
Sécurité des informations d'identification
Toutes les informations d'identification que vous fournissez à Data Mission Sync sont stockées de manière sécurisée :
• Les informations d'identification sont stockées dans Azure Key Vault, cryptées au repos
• Les bases de données Data Mission Sync stockent uniquement des références aux informations d'identification, et non les informations d'identification elles-mêmes
• Le personnel de Mission Impact Partners ne peut pas voir vos identifiants en clair
• Les identifiants sont transmis via des connexions cryptées TLS 1.2+.