הגדרה של מקור Microsoft Dataverse ל-CDC

בדף הזה מוסבר איך להגדיר סביבת Microsoft Dataverse כדי להזרים נתוני שינויים אל יעד נתמך באמצעות Datastream.

לפני שמתחילים

לפני שמתחילים להגדיר את Dataverse לשימוש עם Datastream, צריך:

  • יש לכם גישה למינוי פעיל ל-Microsoft Azure עם הרשאות לניהול Azure Active Directory ‏ (AAD) ו-Dataverse.
  • יש לכם סביבת Dataverse פעילה.
  • ידע בניווט ושינוי הגדרות ב-Microsoft Azure Portal, ב-Dataverse וב-Dynamics 365.
  • יש לכם הרשאות לרשום אפליקציות ב-AAD וליצור או להקצות תפקידים ב-Dataverse.

הגדרת סביבת Microsoft Dataverse לשימוש עם Datastream

כדי ליצור חיבור בין סביבת Dataverse לבין Datastream, צריך לבצע אימות באמצעות תהליך פרטי הכניסה של לקוח OAuth 2.0. לשם כך, צריך לרשום אפליקציה ב-AAD ולהגדיר משתמש אפליקציה ב-Dataverse.

רישום אפליקציה ב-Azure Active Directory

ב-Dataverse נעשה שימוש ב-AAD לצורך אימות. כדי לרשום אפליקציה:

  1. נכנסים ל-Azure Portal באמצעות חשבון אדמין.
  2. בפורטל, עוברים אל Azure Active Directory > App registrations > New registration.

  3. רושמים את האפליקציה:

    1. בקטע Application name (שם האפליקציה), מציינים את שם האפליקציה, לדוגמה, DatastreamDataverseConnector.
    2. בוחרים את סוג החשבון, בדרך כלל, חשבונות רק בספרייה הארגונית הזו.
    3. לוחצים על הרשמה.

  4. אחרי הרישום, מעתיקים את מזהה האפליקציה (הלקוח) ואת מזהה הספרייה (הדייר) מהדף סקירה כללית למיקום בטוח לשימוש מאוחר יותר. המזהים האלה נדרשים לפרופיל החיבור של Datastream.

  5. יוצרים את סוד הלקוח:

    1. בהגדרות של האפליקציה הרשומה, עוברים אל Certificates & secrets > New client secret.
    2. צריך לספק תיאור ולהגדיר תאריך תפוגה לסוד.
    3. לוחצים על הוספה.

  6. מעתיקים את ערך הסוד שנוצר, כי הוא מוצג רק פעם אחת. תצטרכו את הסוד כשתיצרו את פרופיל החיבור של Datastream.

  7. הקצאת הרשאות ל-API:

    1. עוברים אל הרשאות ל-API > הוספת הרשאה.
    2. בוחרים באפשרות Microsoft APIs > Dynamics CRM.
    3. לוחצים על הרשאות לאפליקציה.
    4. לוחצים על הענקת הסכמת אדמין לספרייה.

הגדרת משתמש האפליקציה ב-Dataverse

יוצרים משתמש באפליקציה ב-Dataverse כדי לייצג את אפליקציית AAD.

  1. נכנסים לסביבת Microsoft Dataverse עם הרשאות אדמין.
  2. עוברים אל הגדרות > אבטחה > משתמשים.
  3. משנים את התצוגה ממשתמשים עם גישה למשתמשי האפליקציה.
  4. כדי ליצור משתמש חדש באפליקציה, לוחצים על חדש.
  5. מדביקים את מזהה האפליקציה (הלקוח) שהועתק מ-AAD בשדה מזהה האפליקציה. פרטים אחרים, כמו שם משתמש, יאוכלסו באופן אוטומטי.
  6. שומרים את הרשומה.

  7. הקצאת תפקידי אבטחה:

    1. פותחים את רשומת משתמש האפליקציה שנוצרה.
    2. לוחצים על ניהול תפקידים.
    3. מקצים את תפקידי האבטחה המתאימים שמעניקים את הרשאות הקריאה הנדרשות לטבלאות שרוצים ש-Datastream ישכפל. מומלץ להשתמש בתפקיד בהתאמה אישית עם הרשאות קריאה מינימליות בטבלאות הספציפיות, ולא בתפקיד רחב כמו אדמין מערכת. מוודאים שלתפקיד יש גישה לקריאת המטא-נתונים של הטבלה.

הגבלות על כתובות IP

אם בסביבת Dataverse או ברשת שלכם יש הגבלות על כתובות IP, צריך לוודא שכתובות ה-IP הציבוריות של Datastream יכולות להתחבר לכתובת ה-URL של סביבת Dataverse (לדוגמה, ORGANIZATION_NAME.crm.dynamics.com).

המאמרים הבאים