Snowflake Connector for Microsoft Power Platform: Configuração do recurso OAuth noID do Microsoft Entra

O processo para configuração do OAuth no Microsoft Entra inclui as seguintes etapas:

  1. Navegue até o Microsoft Azure Portal e autentique.

  2. Navegue até Microsoft Entra ID.

  3. Selecione App Registrations.

  4. Selecione New Registration.

  5. Insira “Snowflake OAuth Resource”, ou valor similar como Name.

  6. Verifique se Supported account types está definido como Single Tenant.

  7. Selecione Register.

  8. Selecione Expose an API.

  9. Selecione o link ao lado de Application ID URI para adicionar o URI do ID do aplicativo. O URI do ID do aplicativo estará no formato Aplicativo ID URI <api://9xxxxxxxxxxxxxxxxxx>

  10. Para autenticação delegada ou Para autenticação de entidade de serviço

    1. Somente para autenticação delegada

      1. Selecione Add a Scope para adicionar um escopo representando a função do Snowflake.

      2. Selecione quem pode consentir.

      3. Adicione uma descrição.

      4. Clique em Add Scope para salvar.

        Exemplo: session:scope:analyst para restringir usuários com funções específicas, e session:role-any para permitir usuários com qualquer função.

    2. Somente para autenticação de entidades de serviço

      Para adicionar uma função do Snowflake como uma função para fluxos do OAuth, em que o cliente programático solicita um token de acesso para si mesmo:

      1. Selecione App Roles.

      2. Selecione +Create app role.

      3. Confirme se Applications foi definido como “Allowed member types”.

      4. Insira o valor

        Exemplo: session:role:analyst para se conectar a uma função específica ou session:role-any para qualquer função a que o usuário do serviço esteja mapeado.

        Evite funções com alto privilégio, como ACCOUNTADMIN, SECURITYADMIN ou ORGADMIN.

  11. [Opcional] Se uma integração de segurança já estiver sendo usada no Snowflake com outro produto da Microsoft, como PowerBI, e com um mapeamento de declaração diferente, o manifesto precisará ser modificado. O manifesto precisará emitir tokens usando um emissor diferente, para poder criar uma integração de segurança separada no Snowflake com o mapeamento de declaração exclusivo.

    1. Selecione Manifest.

    2. Encontre o atributo `requestedAccessTokenVersion e defina o valor como “2”.

      • Quando requestedAccessTokenVersion estiver definido como «2», o token de acesso terá um emissor no seguinte formato: `https://login.microsoftonline.com/<ID do locatário>/v2.0

      • Quando requestedAccessTokenVersion estiver definido como «1», o token de acesso terá um emissor no seguinte formato: https://sts.windows.net/<ID do locatário>/

    3. Selecione Save.

Próximos passos

Após completar estes procedimentos, siga os passos em Snowflake Connector for Microsoft Power Platform: Criação do clienteOAuth no Microsoft Entra ID.

Linguagem: Português