CDC 用の Microsoft Dataverse ソースを構成する

このページでは、Datastream を使用して変更データを サポートされている宛先にストリーミングするように Microsoft Dataverse 環境を構成する方法について説明します。

始める前に

Datastream で使用するように Dataverse を構成する前に、次のことを行う必要があります。

  • Azure Active Directory(AAD)と Dataverse を管理する権限を持つ有効な Microsoft Azure サブスクリプションにアクセスできること。
  • 有効な Dataverse 環境があること。
  • Microsoft Azure Portal、Dataverse、Dynamics 365 で設定をナビゲートして変更する方法を理解していること。
  • AAD でアプリケーションを登録し、Dataverse でロールを作成または割り当てる権限があること。

Datastream で使用するように Microsoft Dataverse 環境を構成する

Dataverse 環境と Datastream の間に接続を確立するには、OAuth 2.0 クライアント認証情報フローを使用して認証する必要があります。これには、AAD でアプリケーションを登録し、Dataverse 内でアプリケーション ユーザーを構成する必要があります。

Azure Active Directory にアプリケーションを登録する

Dataverse は認証に AAD を使用します。アプリケーションを登録する手順は次のとおりです。

  1. 管理者アカウントで Azure Portal にログインします。
  2. ポータルで、[Azure Active Directory] > [アプリの登録] > [新しい登録] に移動します。

  3. アプリケーションを登録します。

    1. [アプリケーション名] に、アプリケーションの名前( 例: DatastreamDataverseConnector)を入力します。
    2. アカウントの種類を選択します。通常は、[この組織ディレクトリ内のアカウントのみ] を選択します。
    3. [登録] をクリックします。

  4. 登録後、後で使用できるように、[概要] ページからアプリケーション(クライアント)IDディレクトリ(テナント)ID を安全な場所にコピーします。これらの ID は、Datastream 接続プロファイルに必要です。

  5. クライアント シークレットを生成します。

    1. 登録したアプリケーションの設定で、[証明書とシークレット] > [新しいクライアント シークレット] に移動します。
    2. 説明を入力し、シークレットの有効期限を設定します。
    3. [追加] をクリックします。

  6. 生成されたシークレット値は 1 回しか表示されないため、コピーしてください。Datastream 接続プロファイルを作成するときにシークレットが必要です。

  7. API 権限を割り当てます。

    1. [API 権限] > [権限を追加] に移動します。
    2. [Microsoft API] > [Dynamics CRM] を選択します。
    3. [アプリケーションのアクセス許可] を選択します。
    4. [ディレクトリの管理者の同意を付与] をクリックします。

Dataverse アプリケーション ユーザーを構成する

AAD アプリケーションを表すアプリケーション ユーザーを Dataverse に作成します。

  1. 管理者権限で Microsoft Dataverse 環境にログインします。
  2. [設定] > [セキュリティ] > [ユーザー] に移動します。
  3. ビューを [有効なユーザー] から [アプリケーション ユーザー] に変更します。
  4. [新規] をクリックして、新しいアプリケーション ユーザーを作成します。
  5. AAD からコピーしたアプリケーション(クライアント)ID を [アプリケーション ID] フィールドに貼り付けます。[ユーザー名] などのその他の詳細は自動的に入力されます。
  6. レコードを保存します。

  7. セキュリティ ロールを割り当てます。

    1. 新しく作成したアプリケーション ユーザー レコードを開きます。
    2. [役割を管理] をクリックします。
    3. Datastream で複製するテーブルに必要な読み取り権限を付与する適切なセキュリティ ロールを割り当てます。 システム管理者 などの広範なロールではなく、特定のテーブルに対する最小限の読み取り権限を持つカスタムロールを使用することをおすすめします。ロールにテーブル メタデータを読み取る権限があることを確認してください。

IP の制限

Dataverse 環境またはネットワークに IP アドレスの制限がある場合は、 Datastream のパブリック IP アドレス が Dataverse 環境の URL (たとえば、ORGANIZATION_NAME.crm.dynamics.com)に接続できることを確認してください。

次のステップ

  • Dataverse ソースの接続プロファイルを作成する方法を学習する
  • Datastream が Dataverse ソースと連携する仕組みについて学習する。