为 CDC 配置 Microsoft Dataverse 源

本页面介绍了如何配置 Microsoft Dataverse 环境,以使用 Datastream 将变更数据流式传输到支持的目标位置

准备工作

在开始配置 Dataverse 以便与 Datastream 搭配使用之前,您需要:

  • 拥有有效的 Microsoft Azure 订阅,并有权管理 Azure Active Directory (AAD) 和 Dataverse。
  • 拥有有效的 Dataverse 环境。
  • 了解如何在 Microsoft Azure 门户、Dataverse 和 Dynamics 365 中浏览和更改设置。
  • 拥有在 AAD 中注册应用以及在 Dataverse 中创建或分配角色的权限。

配置 Microsoft Dataverse 环境以与 Datastream 搭配使用

如需在 Dataverse 环境和 Datastream 之间建立连接,您需要使用 OAuth 2.0 客户端凭据流程进行身份验证。这需要您在 AAD 中注册应用,并在 Dataverse 中配置应用用户。

在 Azure Active Directory 中注册应用

Dataverse 使用 AAD 进行身份验证。如需注册应用,请按以下步骤操作:

  1. 使用管理员账号登录 Azure 门户。
  2. 在门户中,依次前往 Azure Active Directory > 应用注册 > 新注册

  3. 注册应用:

    1. 应用名称下,提供应用的名称,例如 DatastreamDataverseConnector
    2. 选择账号类型,通常为仅此组织目录中的账号
    3. 点击注册

  4. 注册后,将概览页面中的应用(客户端)ID目录(租户)ID 复制到安全的位置,以供日后使用。Datastream 连接配置文件需要这些 ID。

  5. 生成客户端密钥:

    1. 在已注册的应用设置中,依次前往证书和密钥 > 新客户端密钥
    2. 提供密钥的说明,并设置密钥的过期日期。
    3. 点击 Add(添加)。

  6. 复制生成的密钥值,因为该值仅显示一次。创建 Datastream 连接配置文件时,您需要此密文。

  7. 分配 API 权限:

    1. 依次前往 API 权限 > 添加权限
    2. 依次选择 Microsoft API > Dynamics CRM
    3. 选择应用权限
    4. 点击为您的目录授予管理员同意书

配置 Dataverse 应用用户

在 Dataverse 中创建一个应用用户来表示 AAD 应用。

  1. 使用管理员权限登录 Microsoft Dataverse 环境。
  2. 依次前往设置 > 安全 > 用户
  3. 将视图从已启用用户更改为应用用户
  4. 点击新建以创建新的应用用户。
  5. 将从 AAD 复制的应用(客户端)ID 粘贴到应用 ID 字段中。其他详细信息(例如用户名)会自动填充。
  6. 保存此记录。

  7. 分配安全角色:

    1. 打开新创建的应用用户记录。
    2. 点击管理角色
    3. 分配适当的安全角色,以授予 Datastream 要复制的表所需的读取权限。我们建议您使用具有特定表所需的最低读取权限的自定义角色,而不是广泛的角色,例如系统管理员。确保该角色有权读取表元数据。

IP 限制

如果您的 Dataverse 环境或网络有 IP 地址限制,请确保允许 Datastream 公共 IP 地址连接到您的 Dataverse 环境网址(例如 ORGANIZATION_NAME.crm.dynamics.com)。

后续步骤