Snowflake Connector for Microsoft Power Platform: Criação do clienteOAuth no Microsoft Entra ID¶

Para criar um cliente OAuth no Microsoft Entra ID, siga estes passos:

1. Navegue até o Microsoft Azure Portal e autentique.

2. Navegue até o Azure Active Directory.

3. Selecione App Registrations.

4. Selecione New Registration.

5. Digite um nome para o cliente, como Snowflake OAuth Client.

6. Verifique se os tipos de conta com suporte estão definidos como Single Tenant.

7. Clique em Register.

8. Na seção Overview, copie o ClientID do campo Application (client) ID.

   Isto será conhecido como o <OAUTH_CLIENT_ID> nas seguintes etapas.

9. Selecione Certificates & secrets » New client secret.

10. Adicione uma descrição do segredo.

11. Para fins de teste, selecione long-living secrets.

    Para ambientes de produção, siga as políticas de segurança necessárias.

12. Selecione Add e copie o segredo. Isto será conhecido como o <OAUTH_CLIENT_SECRET> nas seguintes etapas.

13. Para Autenticação delegada ou Autenticação de entidade de serviço

    1. Para Autenticação delegada:

       1. Selecione Manage » API Permissions.

       2. Selecione Add Permission.

       3. Selecione My APIs.

       4. Selecione o Snowflake OAuth Resource que foi criado em Snowflake Connector for Microsoft Power Platform: Configuração do recurso OAuth noID do Microsoft Entra.

       5. Selecione a caixa:extui:Delegated Permissions.

       6. Confirme a Permission relacionada aos escopos definidos manualmente no aplicativo que deve ser concedida ao cliente.

       7. Clique em Add Permissions.

       8. Clique em Grant Admin Consent para conceder as permissões ao cliente.

          Nota

          Esse método deve ser usado apenas para fins de teste. Em ambientes de produção, não é recomendado conceder permissões dessa forma.

       9. Clique em Yes.

       10. Clique em Manage » Authentication, add a platform » Web and enter Redirect URI’s https://global.consent.azure-apim.net/redirect/snowflakev2

    2. Para Autenticação de entidade de serviço:

       1. Selecione Manage » API Permissions.

       2. Selecione Add Permission.

       3. Selecione My APIs.

       4. Selecione o Snowflake OAuth Resource que foi criado em Snowflake Connector for Microsoft Power Platform: Configuração do recurso OAuth noID do Microsoft Entra

       5. Selecione a caixa:extui:Application Permissions.

       6. Confirme a permissão relacionada às funções definidas manualmente no manifesto do aplicativo que devem ser concedidas ao cliente.

       7. Selecione Add Permissions.

       8. Clique em Grant Admin Consent para conceder as permissões ao cliente. Observe que, para fins de teste, as permissões são configuradas desta forma. Entretanto, em um ambiente de produção, a concessão de permissões desta forma não é aconselhável.

       9. Clique em Yes.