Snowflake Connector for Microsoft Power Platform: Microsoft Entra ID에서 OAuth 클라이언트 만들기¶

Microsoft Entra ID에서 OAuth 클라이언트를 만들려면 다음 단계를 따릅니다.

Microsoft Azure 포털 로 이동하여 인증합니다.
Azure Active Directory로 이동합니다.
App Registrations 을 선택합니다.
New Registration 을 선택합니다.
클라이언트의 이름(예: Snowflake OAuth Client)을 입력합니다.
지원되는 계정 유형이 ``Single Tenant``로 설정되어 있는지 확인합니다.
Register 를 클릭합니다.
Overview 섹션에서 Application (client) ID 필드의 `ClientID`를 복사합니다.

다음 단계에서는 이를 <OAUTH_CLIENT_ID> 이라고 부릅니다.
Certificates & secrets » New client secret 를 선택합니다.
비밀의 시크릿을 추가합니다.
테스트 목적으로 `오래 지속되는 시크릿`을 선택합니다.

프로덕션 환경의 경우 필요한 보안 정책을 따릅니다.
Add`를 선택하고 시크릿을 복사합니다. 다음 단계에서는 이를 `<OAUTH_CLIENT_SECRET> 이라고 부릅니다.
위임된 인증 또는 **서비스 주체 인증**의 경우
1. 위임된 인증 의 경우:
  1. Manage » API Permissions 를 선택합니다.
  2. Add Permission 을 선택합니다.
  3. My APIs 을 선택합니다.
  4. :doc:`configure-oauth`에서 생성된 :extui:`Snowflake OAuth Resource`를 선택합니다.
  5. Delegated Permissions 상자를 선택합니다.
  6. 이 클라이언트에 부여될 애플리케이션에서 수동으로 정의된 범위와 관련된 :extui:`Permission`을 확인합니다.
  7. Add Permissions 를 클릭합니다.
  8. :extui:`Grant Admin Consent`를 클릭하여 클라이언트에 권한을 부여합니다.
    
    참고
    
    이 메서드는 테스트 목적으로만 사용해야 합니다. 프로덕션 환경에서는 이러한 방식으로 권한을 부여하지 않는 것이 좋습니다.
  9. Yes 를 클릭합니다.
  10. Manage » Authentication, add a platform » Web and enter Redirect URI’s ``https://global.consent.azure-apim.net/redirect/snowflakev2``를 클릭합니다.
1. **서비스 주체 인증**의 경우:
  1. Manage » API Permissions 를 선택합니다.
  2. Add Permission 을 선택합니다.
  3. My APIs 을 선택합니다.
  4. :doc:`configure-oauth`에서 생성된 :extui:`Snowflake OAuth Resource`를 선택합니다.
  5. Application Permissions 상자를 선택합니다.
  6. 이 클라이언트에 부여할 애플리케이션의 매니페스트에 수동으로 정의된 역할과 관련된 권한을 확인합니다.
  7. Add Permissions 를 선택합니다.
  8. :extui:`Grant Admin Consent`를 클릭하여 클라이언트에 권한을 부여합니다. 테스트를 위해 이러한 방식으로 권한이 구성되었음에 유의하십시오. 그러나 프로덕션 환경에서 이러한 방식으로 권한을 부여하는 것은 권장되지 않습니다.
  9. Yes 를 클릭합니다.

다음 단계¶

이러한 절차를 완료한 후 Snowflake Connector for Microsoft Power Platform: Snowflake용 Azure AD 정보 수집하기 의 단계를 따르십시오.