Snowflake Connector for Microsoft Power Platform:Microsoft Entra ID で OAuth クライアントを作成する¶
Microsoft Entra ID で OAuth クライアントを作成するには、次のステップに従います。
Microsoft Azureポータル に移動して認証します。
Azure Active Directoryに移動します。
App Registrations を選択します。
New Registration を選択します。
Snowflake OAuth Clientなどのクライアントの名前を入力します。サポートされているアカウントタイプが
Single Tenantに設定されていることを確認します。Register をクリックします。
Overview セクションで、Application (client) ID フィールドから
ClientIDをコピーします。これは、次のステップで
<OAUTH_CLIENT_ID>と呼ばれています。Certificates & secrets » New client secret を選択します。
シークレットの説明を追加します。
テストの目的で、
long-livingシークレットを選択します。実稼働環境の場合は、必要なセキュリティポリシーに従ってください。
Add を選択してシークレットをコピーします。これは、次のステップで
<OAUTH_CLIENT_SECRET>と呼ばれています。委任された認証 または **サービスプリンシパル認証**の場合
委任された認証 の場合:
Manage » API Permissions を選択します。
Add Permission を選択します。
My APIs を選択します。
Snowflake Connector for Microsoft Power Platform:Microsoft Entra IDで OAuthリソースを構成する で作成された Snowflake OAuth Resource を選択します。
Delegated Permissions ボックスを選択します。
このクライアントに付与するアプリケーションで、手動により定義されたスコープに関連する Permission を確認します。
Add Permissions をクリックします。
Grant Admin Consent をクリックして、クライアントに権限を付与します。
注釈
このメソッドは、テスト目的のみに使用する必要があります。実稼働環境では、この方法で権限を付与することはお勧めしません。
Yes をクリックします。
Manage » Authentication、add a platform » Web and enter Redirect URI's
https://global.consent.azure-apim.net/redirect/snowflakev2をクリックします。
サービスプリンシパル認証 の場合:
Manage » API Permissions を選択します。
Add Permission を選択します。
My APIs を選択します。
Snowflake Connector for Microsoft Power Platform:Microsoft Entra IDで OAuthリソースを構成する で作成された Snowflake OAuth Resource を選択します。
Application Permissions ボックスを選択します。
このクライアントに付与するアプリケーションのマニュフェストで、手動により定義されたロールに関連する権限を確認します。
Add Permissions を選択します。
Grant Admin Consent をクリックして、クライアントに権限を付与します。テストのために、アクセス許可はこのように構成されていることに注意してください。ただし、運用環境では、この方法でアクセス許可を付与することはお勧めできません。
Yes をクリックします。
次のステップ¶
これらの手順を完了したら、 Snowflake Connector for Microsoft Power Platform:Snowflake用の AD 情報を収集する のステップに従います。