Snowflake Connector for Microsoft Power Platform: OAuth-Client in Microsoft Entra ID erstellen¶

Gehen Sie wie folgt vor, um einen OAuth-Client in Microsoft Entra ID zu erstellen:

1. Navigieren Sie zum Microsoft Azure Portal, und authentifizieren Sie sich.

2. Navigieren Sie zu Azure Active Directory.

3. Wählen Sie App Registrations aus.

4. Wählen Sie New Registration aus.

5. Geben Sie einen Namen für den Client ein, z. B. Snowflake OAuth Client.

6. Stellen Sie sicher, dass die unterstützten Kontotypen auf Single Tenant festgelegt sind.

7. Klicken Sie auf Register.

8. Kopieren Sie im Abschnitt Overview die ClientID aus dem Feld Application (client) ID.

   Dies wird in den folgenden Schritten als <OAUTH_CLIENT_ID> bezeichnet.

9. Wählen Sie Certificates & secrets » New client secret aus.

10. Fügen Sie eine Beschreibung des Geheimnisses hinzu.

11. Wählen Sie zu Testzwecken die Option long-living secrets aus.

    Für Produktionsumgebungen befolgen Sie die erforderlichen Sicherheitsrichtlinien.

12. Wählen Sie Add aus und kopieren Sie das Geheimnis. Dies wird in den folgenden Schritten als <OAUTH_CLIENT_SECRET> bezeichnet.

13. Für Delegierte Authentifizierung oder Dienstprinzipal-Authentifizierung

    1. Für Delegierte Authentifizierung:

       1. Wählen Sie Manage » API Permissions aus.

       2. Wählen Sie Add Permission aus.

       3. Wählen Sie My APIs aus.

       4. Wählen Sie die Snowflake OAuth Resource aus, die in Snowflake Connector for Microsoft Power Platform: Konfigurieren der OAuth-Ressource in Microsoft Entra ID erstellt wurde.

       5. Wählen Sie das Kontrollkästchen Delegated Permissions aus.

       6. Bestätigen Sie die Permission, die sich auf die in der Anwendung manuell definierten Bereiche bezieht und die diesem Client gewährt werden soll.

       7. Klicken Sie auf Add Permissions.

       8. Klicken Sie auf Grant Admin Consent, um dem Client die Berechtigungen zu erteilen.

          Bemerkung

          Diese Methode sollte nur zu Testzwecken verwendet werden. Es wird nicht empfohlen, in Produktionsumgebungen Berechtigungen auf diese Weise zu erteilen.

       9. Klicken Sie auf Yes.

       10. Klicken Sie auf Manage » Authentication, add a platform » Web and enter Redirect URI’s https://global.consent.azure-apim.net/redirect/snowflakev2

    2. Bei Dienstprinzipal-Authentifizierung:

       1. Wählen Sie Manage » API Permissions aus.

       2. Wählen Sie Add Permission aus.

       3. Wählen Sie My APIs aus.

       4. Wählen Sie die Snowflake OAuth Resource aus, die in Snowflake Connector for Microsoft Power Platform: Konfigurieren der OAuth-Ressource in Microsoft Entra ID erstellt wurde.

       5. Wählen Sie das Kontrollkästchen Application Permissions aus.

       6. Bestätigen Sie die Berechtigung für die Rollen, die manuell im Manifest der Anwendung definiert sind und die diesem Client erteilt werden sollen.

       7. Wählen Sie Add Permissions aus.

       8. Klicken Sie auf Grant Admin Consent, um dem Client die Berechtigungen zu erteilen. Beachten Sie, dass das Konfigurieren der Berechtigungen auf diese Weise zu Testzwecken erfolgt. In einer Produktionsumgebung ist es nicht ratsam, Berechtigungen auf diese Weise zu erteilen.

       9. Klicken Sie auf Yes.