こちらの記事は以下のブログを参考にしています。
Power Platform Managed Identity によるDataverse プラグインのサポートのパブリックプレビューを発表できることを嬉しく思います。この機能により、顧客とパートナーは、マネージドID をサポートするAzureリソースにDataverseプラグインを接続できるため、資格情報を管理する必要がなくなり、不正なデータアクセスのリスクが軽減されます。Power Platform Managed Identity は、フェデレーション ID 資格情報(FIC)に基づくワークロード IDを活用し、セキュリティと制御を強化します。さらに、資格情報管理の手間をかけずに Azure ポリシーを適用できます。
概要
Power Platform マネージド ID は、フェデレーション ID 資格情報(FIC)に基づくワークロード IDを利用します。ユーザー割り当てマネージド ID (UAMI)またはアプリケーション登録のいずれかをプロビジョニングし、フェデレーション ID 資格情報(FIC) を構成するオプションがあります。アプリケーション登録を使用すると、 Dataverse プラグインなどの Power Platform リソースに Azure ポリシーを適用できます。
マネージド ID のプロビジョニングには、次の 2 つのオプションがあります。
- ユーザー割り当てマネージド ID (UAMI): Azure でユーザー割り当てマネージド ID (UAMI) をプロビジョニングできます。Dataverseプラグインは、この ID を使用して、マネージド ID をサポートする Azure リソースに接続できます。この場合、Azure ポリシーを適用することはできません。
- アプリケーション登録: Microsoft Entra ID でアプリケーションをプロビジョニングすることで、マネージド ID をサポートする Azure リソースに接続できるアプリケーションコンテキストと ID を確立します。これにより、Azure ポリシーをアプリケーションに適用して、Dataverse プラグインなどの Power Platform リソースがこれらのポリシーに準拠するようにすることができます。
マネージド ID を有効にするには、両方のオプションでフェデレーション ID 資格情報 (FIC) を構成する必要があります。
サポートされているシナリオ
現在、Power Platform Managed Identity は Dataverse プラグインをサポートしています。つまり、Dataverse プラグインは、資格情報を管理する必要なく、マネージド ID をサポートする Azure リソースに接続できます。マネージド ID を活用することで、資格情報の管理に関連するリスクが排除されるため、接続プロセスはより安全かつ合理化されます。この機能により、Dataverse プラグインは必要な Azure リソースにシームレスかつ安全にアクセスでき、全体的な効率とセキュリティが向上します。
現在、独立系ソフトウェア ベンダー (ISV) プラグインのマネージド ID を、その環境のコンテキスト内でサポートしています。たとえば、環境にインストールされた ISV プラグインは、環境の範囲内のリソースにアクセスできます。ただし、ISV テナント内のリソースにアクセスする必要はありません。
現在の使用について
Dataverse プラグインに対する Power Platform Managed Identity サポートは、パブリッククラウドのすべてのお客様にパブリックプレビューとして提供されます。
Call to action
まず、ステップバイステップの手順に従ってください
Discussion