データ ソースへの接続と認証

  • 5 分

Power Platform でビルドするアプリケーションおよびソリューションの多くは、他のデータ ソースからのデータを必要とします。 たとえば、キャンバス アプリケーションでは、Microsoft Dataverse からのデータや、別のソース (SQL データベースや他のデータ ソースなど) からのデータを含めることが必要になる場合があります。

データ ソースへの接続および認証は、Power Platform サービスの認証とは別に行われます。 接続の認証方法を検討する際には、まず Power Platform サービスがさまざまなデータ ソースとどのように接続されるかを理解する必要があります。 Power Platform サービスは、データ ソースに応じてさまざまな方法で接続します。 使用するアプリおよびデータ ソースによっては、データ ソースの認証資格情報が Power Platform サービスと同じ場合もあれば、異なる場合もあります。

Microsoft Dataverse への接続

Power Apps キャンバスおよびモデル駆動型アプリは、個別のコネクタを必要とせずに Dataverse に直接接続されます。 キャンバス アプリには、Power Apps リソース プロバイダー (RP) 内の他の Dataverse 環境を使用するためのアクセス許可が保存されます。 Power Automate では API ハブを使用して認証が行われますが、認証後のすべてのデータのやり取りは、Dataverse に直接接続されて行われます。 Power Apps と Power Automate のどちらも、非推奨の Dynamics 365 Connector や Microsoft Dataverse (レガシ) コネクタなど、Dataverse にアクセスするためのレガシ コネクタをサポートしています。

次の図は、キャンバス アプリが Dataverse とどのように連携するかを示しています。

Power Apps バックエンド クラスターと Dataverse とのダイレクト接続を示す図。

  1. Power Apps バックエンド サービスでは、Dataverse からデータが直接要求されます。

  2. Dataverse は、クエリ結果を Power Apps バックエンド サービスに返します。

Dataverse 以外のデータ ソースへの接続

一般的に、Power Platform サービスではコネクタを使用して、Dataverse 以外の外部データ ソースを操作します。 これらのコネクタは、コネクタを介して使用できるデータやコマンドへのアクセスを提供するのに役立つ、API ラッパーとして機能します。

次の図は、Azure API Management (APIM) コネクタを使用する一般的な経路を示しています。

API ハブ/API Management コネクタを使用して外部データ コネクタに到達する Power Platform バックエンド サービスの図。

  1. この Power Platform サービスにより、Power Apps リソース プロバイダー (RP) に接続要求が送信されます。

  2. Power Apps RP により、接続の作成および認証資格情報の保存が API ハブに要求されます。

  3. Power Platform サービスにより、データ クエリ要求が API Management コネクタに送信されます。

  4. API Management コネクタにより、データ ソースにアクセスするためのアクセス許可を取得するために、同意サービスに要求が送信されます。

  5. 同意サービスは、API Management コネクタに資格情報を返します。

  6. API Management コネクタにより、同意資格情報が Power Apps RP に送信されます。 次回データが要求されたときに Power Apps によって再び同意が求められないよう、資格情報が RP に保存されます。

  7. API Management コネクタは、データ クエリを外部コネクタに渡します。

  8. コネクタにより、クエリがデータ ソースに送信されます。

  9. データ ソースは、要求されたデータをコネクタに返します。

  10. コネクタにより、データが Power Platform バックエンド クラスターに戻されます。

データ ソースへの認証

ユーザーは、最初に Power Platform サービスへの認証を行います。 その後、ユーザーは別途、コネクタで必要となる資格情報を使用してデータ ソースへの認証を行います。 API ハブ資格情報サービスでは、常に資格情報が格納および管理されます。

一部のコネクタは複数の認証方法をサポートしています。 データ ソースへの認証は、そのデータ ソース インスタンスに固有です。 これは、接続の作成時に選択した認証方法に基づいています。

Power Apps には、次の 2 つ のタイプのデータ ソース認証方法があります。

  • 明示的な認証は、アプリ ユーザーの資格情報がデータ ソースへのアクセスに使用されることを意味します。

  • 暗黙的な認証は、接続の作成時にアプリ開発者が提供した資格情報が使用されることを意味します。

可能な限り、明示的な認証を使用することをお勧めします。 この方が安全です。

明示的な接続と暗黙的な接続の違いの詳細については、「明示的な接続と暗黙的な接続」を参照してください。 この記事は SQL Server を参照していますが、すべてのリレーショナル データベースに適用されます。