Configurar uma origem do Microsoft Dataverse para CDC

Nesta página, descrevemos como configurar um ambiente do Microsoft Dataverse para transmitir dados de mudança a um destino compatível usando o Datastream.

Antes de começar

Antes de começar a configurar o Dataverse para uso com o Datastream, você precisa:

  • Ter acesso a uma assinatura ativa do Microsoft Azure com permissões para gerenciar o Azure Active Directory (AAD) e o Dataverse.
  • Ter um ambiente ativo do Dataverse.
  • Saber como navegar e mudar as configurações no portal do Microsoft Azure, no Dataverse e no Dynamics 365.
  • Ter permissões para registrar aplicativos no AAD e criar ou atribuir papéis no Dataverse.

Configurar um ambiente do Microsoft Dataverse para uso com o Datastream

Para estabelecer uma conexão entre o ambiente do Dataverse e o Datastream, é necessário fazer a autenticação usando o fluxo de credenciais do cliente OAuth 2.0. Isso exige o registro de um aplicativo no AAD e a configuração de um usuário do aplicativo no Dataverse.

Registrar um aplicativo no Azure Active Directory

O Dataverse usa o AAD para autenticação. Para registrar um aplicativo, siga estas etapas:

  1. Faça login no portal do Azure com uma conta de administrador.
  2. No portal, acesse Azure Active Directory > Registros de aplicativos > Novo registro.

  3. Registre o aplicativo:

    1. Em Nome do aplicativo, forneça o nome do aplicativo, por exemplo, DatastreamDataverseConnector.
    2. Selecione o tipo de conta, normalmente Somente contas neste diretório organizacional.
    3. Clique em Registrar.

  4. Após o registro, copie o ID do aplicativo (cliente) e o ID do diretório (locatário) da página Visão geral para um local seguro para uso posterior. Esses IDs são necessários para o perfil de conexão do Datastream.

  5. Gere a chave secreta do cliente:

    1. Nas configurações do aplicativo registrado, acesse Certificados e chaves secretas > Nova chave secreta do cliente.
    2. Forneça uma descrição e defina uma data de validade para a chave secreta.
    3. Clique em Adicionar.

  6. Copie o valor da chave secreta gerada, porque ele só é mostrado uma vez. Você precisa da chave secreta ao criar o perfil de conexão do Datastream.

  7. Atribua permissões de API:

    1. Acesse Permissões da API > Adicionar uma permissão.
    2. Selecione APIs da Microsoft > Dynamics CRM.
    3. Selecione Permissões do aplicativo.
    4. Clique em Conceder consentimento de administrador para seu diretório.

Configurar o usuário do aplicativo Dataverse

Crie um usuário do aplicativo no Dataverse para representar o aplicativo AAD.

  1. Faça login no ambiente do Microsoft Dataverse com privilégios de administrador.
  2. Acesse Configurações > Segurança > Usuários.
  3. Mude a visualização de Usuários ativados para Usuários do aplicativo.
  4. Clique em Novo para criar um usuário do aplicativo.
  5. Cole o ID do aplicativo (cliente) copiado do AAD no campo ID do aplicativo. Outros detalhes, como Nome de usuário , são preenchidos automaticamente.
  6. Salve o registro.

  7. Atribua papéis de segurança:

    1. Abra o registro do usuário do aplicativo recém-criado.
    2. Clique em Gerenciar funções.
    3. Atribua os papéis de segurança adequados que concedem as permissões de leitura necessárias para as tabelas que você quer que o Datastream replique. Recomendamos usar um papel personalizado com as permissões de leitura mínimas necessárias nas tabelas específicas em vez de um papel amplo, como Administrador do sistema. Verifique se o papel tem acesso para ler metadados da tabela.

Restrições de IP

Se o ambiente ou a rede do Dataverse tiver restrições de endereço IP, verifique se os endereços IP públicos do Datastream têm permissão para se conectar ao URL do ambiente do Dataverse (por exemplo, ORGANIZATION_NAME.crm.dynamics.com).

A seguir