本頁面說明如何設定 Microsoft Dataverse 環境,透過 Datastream 將變更資料串流至支援的目的地。
事前準備
開始設定 Dataverse 以搭配 Datastream 使用前,請先完成下列事項:
- 有權存取有效的 Microsoft Azure 訂閱方案,並管理 Azure Active Directory (AAD) 和 Dataverse。
- 擁有有效的 Dataverse 環境。
- 熟悉如何在 Microsoft Azure 入口網站、Dataverse 和 Dynamics 365 中瀏覽及變更設定。
- 具備在 AAD 中註冊應用程式的權限,以及在 Dataverse 中建立或指派角色的權限。
設定 Microsoft Dataverse 環境,以便搭配 Datastream 使用
如要在 Dataverse 環境與 Datastream 之間建立連線,請使用 OAuth 2.0 用戶端憑證流程進行驗證。這需要在 AAD 中註冊應用程式,並在 Dataverse 中設定應用程式使用者。
在 Azure Active Directory 中註冊應用程式
Dataverse 會使用 AAD 進行驗證。如要註冊應用程式,請按照下列步驟操作:
- 使用管理員帳戶登入 Azure 入口網站。
- 在入口網站中,依序前往「Azure Active Directory」>「App registrations」>「New registration」。
註冊應用程式:
- 在「應用程式名稱」下方,提供應用程式名稱,例如
DatastreamDataverseConnector。 - 選取帳戶類型,通常是「Accounts in this organizational directory only」。
- 按一下「註冊」。
- 在「應用程式名稱」下方,提供應用程式名稱,例如
註冊完成後,請從「Overview」頁面將「Application (client) ID」和「Directory (tenant) ID」複製到安全位置,以供後續使用。Datastream 連線設定檔需要這些 ID。
產生用戶端密鑰:
- 在已註冊的應用程式設定中,依序前往「Certificates & secrets」(憑證和密鑰) >「New client secret」(新增用戶端密鑰)。
- 提供祕密值的說明,並設定到期日。
- 按一下「新增」。
複製產生的密鑰值,因為系統只會顯示一次。建立 Datastream 連線設定檔時,您需要密鑰。
指派 API 權限:
- 依序前往「API permissions」>「Add a permission」。
- 選取「Microsoft APIs」>「Dynamics CRM」。
- 選取「應用程式權限」。
- 按一下「Grant admin consent for your directory」(授予目錄管理員同意)。
設定 Dataverse 應用程式使用者
在 Dataverse 中建立應用程式使用者,代表 AAD 應用程式。
- 使用管理員權限登入 Microsoft Dataverse 環境。
- 依序前往「設定」>「安全性」>「使用者」。
- 將檢視畫面從「已啟用使用者」變更為「應用程式使用者」。
- 按一下「新增」,建立新的應用程式使用者。
- 將從 AAD 複製的應用程式 (用戶端) ID 貼到「應用程式 ID」欄位。系統會自動填入其他詳細資料,例如使用者名稱。
- 儲存記錄。
指派安全防護角色:
- 開啟新建立的應用程式使用者記錄。
- 按一下 [管理角色]。
- 指派適當的安全角色,授予 Datastream 複製資料表所需的讀取權限。建議您使用自訂角色,並授予特定資料表所需的最低讀取權限,而不要使用「系統管理員」等廣泛角色。確認角色有權讀取資料表的中繼資料。
IP 限制
如果您的 Dataverse 環境或網路設有 IP 位址限制,請確保Datastream 公開 IP 位址可連線至 Dataverse 環境網址 (例如 ORGANIZATION_NAME.crm.dynamics.com)。
後續步驟
- 瞭解如何為 Dataverse 來源建立連線設定檔。
- 進一步瞭解 Datastream 如何與 Dataverse 來源搭配運作。