データ ソースへの接続と認証

  • 5 分

Power Platform でビルドするアプリケーションおよびソリューションの多くは、他のデータ ソースからのデータを必要とします。 たとえば、パワー ユーザーがビルドしたキャンバス アプリケーションでは、Microsoft Dataverse から取得されたデータ、および別のソース (SQL データベースなど) や他の場所からのデータを含めることが必要な場合があります。

データ ソースへの接続および認証は、Power Platform サービスへの認証とは別に行われます。 接続認証がどのように行われるかを確認する場合は、まず Power Platform サービスがさまざまなデータ ソースとどのように接続されるかを理解する必要があります。 データ ソースに応じて、Power Platform サービスはさまざまな方法で接続されますが、一般的なパターンは同じです。 使用するアプリおよびデータ ソースに基づいて、使用される認証資格情報は Power Platform サービスと同じ場合と異なる場合があります。

Microsoft Dataverse への接続

Power Apps キャンバスおよびモデル駆動型アプリは、個別のコネクタを必要とせずに Dataverse に直接接続されます。 キャンバス アプリでは、Power Apps リソース プロバイダー (RP) 内の他の Dataverse 環境を使用することへの同意が保存されます。 Power Automate では API ハブを使用して認証が行われますが、その後のすべてのデータのやり取りは Dataverse に送信されます。 Power Apps と Power Automate の両方が、現在非推奨の Dynamics 365 コネクタや Microsoft Dataverse (レガシ) コネクタなどのコネクタを使用して Dataverse にアクセスするレガシ コネクタをサポートしています。

次の図は、キャンバス アプリが Dataverse とどのように連携するかを示しています。

Power Apps バックエンド クラスターと Dataverse とのダイレクト接続を示す図。

  1. Power Apps バックエンド サービスでは、Dataverse からデータが直接要求されます。

  2. Dataverse は、クエリ結果を Power Apps バックエンド サービスに返します。

Dataverse 以外のデータ ソースへの接続

一般的に、Power Platform サービスではコネクタを使用して、Dataverse 以外の外部データ ソースが処理されます。 これらのコネクタは、コネクタを介して使用できるデータおよびコマンドへのアクセスを提供するのに役立つ、API ラッパーとして機能します。

次の図は、Azure API Management (APIM) コネクタを使用する一般的な経路を示しています。

API ハブ/API Management コネクタを使用して外部データ コネクタに到達する Power Platform バックエンド サービスの図。

  1. この Power Platform サービスにより、Power Apps リソース プロバイダー (RP) に接続要求が送信されます。

  2. Power Apps RP により、接続の作成および認証資格情報の保存が API ハブに要求されます。

  3. Power Platform サービスにより、データ クエリ要求が API Management コネクタに送信されます。

  4. API Management コネクタにより、データ ソースにアクセスするためのアクセス許可を取得するために、同意サービスに要求が送信されます。

  5. 同意サービスは、API Management コネクタに資格情報を返します。

  6. API Management コネクタにより、同意資格情報が Power Apps RP に送信されます。 次回データが要求されたときに Power Apps によって再び同意が求められないよう、資格情報が RP に保存されます。

  7. API Management コネクタは、データ クエリを外部コネクタに渡します。

  8. コネクタにより、クエリがデータ ソースに送信されます。

  9. データ ソースは、要求されたデータをコネクタに返します。

  10. コネクタにより、データが Power Platform バックエンド クラスターに戻されます。

データ ソースへの認証

ユーザーは、最初に Power Platform サービスへの認証を行います。 その後、ユーザーは別途、コネクタに必要な資格情報を使用してデータ ソースへの認証を行います。 API ハブ資格情報サービスでは、常に資格情報が格納および管理されます。

一部のコネクタは複数の認証方法をサポートしています。 データ ソースへの認証は、そのデータ ソース インスタンスに固有です。 これは、接続の作成時に選択した認証方法に基づいています。

Power Apps には、次の 2 つ のタイプのデータ ソース認証方法があります。

  • 明示的な認証は、アプリ ユーザーの資格情報がデータ ソースへのアクセスに使用されることを意味します。

  • 暗黙的な認証は、接続の作成時にアプリの作成者が提供した資格情報が使用されることを意味します。

可能な限り、明示的な認証を使用することをお勧めします。 この方が安全です。

明示的な接続と暗黙的な接続の違いの詳細については、明示的な接続と暗黙的な接続を参照してください。 この記事は SQL Server を参照していますが、すべてのリレーショナル データベースに適用されます。