データ ソースへの接続と認証

  • [アーティクル]

データソースへの接続と認証は、Power Platform サービスに対する認証とは別に実行されます。

まず、Power Platform サービスがどのようにデータ ソースに接続されるかをご覧ください。 Power Platform サービスはさまざまな方法で外部データ ソースに接続しますが、一般的なパターンは同じです。 次に、接続がどのように認証されるかを見ていきます。 アプリとアプリが使用するデータ ソースに応じて、認証資格情報は同じ場合もあれば、異なる場合もあります。

Microsoft Dataverse に接続中

Power Apps キャンバスとモデル駆動型アプリは Dataverse に直接接続し、別のコネクタは必要ありません。 (キャンバス アプリは、Power Apps リソースプロバイダー (RP) の他の 環境と連携することに同意しています。) Power Automate では API ハブを使用して認証が行われますが、その後のすべてのデータのやり取りは Dataverse に送信されます。 Power Apps と Power Automate の両方が、コネクタを使って Dataverse にアクセスするレガシー コネクタ (Dynamics 365 (非推奨)Microsoft Dataverse (レガシ)) をサポートしています。

Note

データから始めるでキャンバス アプリを作成すると、プレースホルダのコネクタアイコンを使用して Dataverse へ接続します。 ただし、実際のコネクタは含まれていません。 詳細については、キャンバス アプリを Microsoft Dataverse に接続するを参照してください。

次の図は、キャンバス アプリが Dataverse でどのように機能するかを示しています。

Power Apps バックエンド クラスターと Dataverse との間の直接接続を示す図。

  1. Power Apps バックエンド サービスは Dataverse からのデータを直接要求します。
  2. Dataverse はクエリの結果を Power Apps のバックエンド サービスに返します。

その他のデータ ソースに接続する

一般的に、Power Platform サービスでは、一般的に Dataverse ではない外部のデータソースと連携するためにコネクタを使用します。 次の図は、Azure API Management (APIM) コネクタを使用した典型的な経路を示しています。

API Hub/API Management コネクタと連携して外部データ コネクタに到達する Power Platform バックエンド サービスを示す図。

  1. Power Platform サービスは接続要求を Power Apps リソース プロバイダー (RP) に送信します。

  2. Power Apps RPは、API Hub に接続を作成し、認証トークンの交換を支援するよう要求します。

  3. Power Platform サービスは、データ クエリ要求を API 管理コネクタに送信します。

  4. API 管理コネクタは、データ ソースへのアクセス許可を取得するための要求を同意サービスに送信します。

  5. 同意サービスは、資格情報を API 管理コネクタに返します。

  6. API 管理コネクタは、同意資格情報を Power Apps RP に送信します。 資格情報は RP に保存されるため、次回データが要求されたときに、再度同意を求めるプロンプトは Power Apps に表示されません。

    Note

    1 つのアプリケーション接続に対する同意は、すべてのアプリケーションに対する同意を提供しません。 ユーザーごとの各アプリケーション接続同意は個別となっています。 たとえば、Power Automate フローで使用するための接続を提供した場合、フローが今後その接続を使用することに同意したことになります。 そのフローでその接続を再利用するために、再度同意する必要はありません。 フロー作者が提供する接続の場合、2 つの同意は (接続とフロー) です。 ユーザーがフローを起動して提供する接続の場合 (キャンバス アプリからなど)、これは (接続、フロー、ユーザー) の 3 つの同意です。

  7. API 管理コネクタは、データ クエリを外部コネクタに渡します。

  8. コネクタはクエリをデータ ソースに送信します。

  9. データ ソースは、要求されたデータをコネクタに返します。

  10. コネクタはデータを Power Platform バックエンド クラスターに戻します。

データ ソースへの認証

ユーザーは、Power Platform サービスに対して最初に認証されます。 次に、個別に、ユーザーはコネクタが必要とする資格情報を使用してデータ ソースに対して認証します。 API Hub 資格情報サービスは、常に資格情報を保存および管理します。

一部のコネクタは、複数の認証方法をサポートしています。 データ ソースへの認証は、そのデータ ソース インスタンスに固有です。 これは、接続を作成するときに作成者が選択した認証方法に基づいています。

Power Apps のデータソースの認証方法には、明示的なものと暗黙的なものの 2 種類があります。

  • 明示的な認証とは、アプリ ユーザーの資格情報のみがデータ ソースへのアクセスに使用されることを意味します。
  • 暗黙的な認証とは、 接続を作成する際にアプリ作成者が提供した資格情報が使用されることを意味します。

可能な限り、明示的な認証を使用することをお勧めします。 よりセキュアです。

明示的な認証の場合でも、ユーザーが表示および編集できる内容を決定するのは、データ ソース に対するユーザーの権限であることを覚えておくことが重要です。

たとえば、 名前給与 列を含む SharePoint リストがあるとします。 次に、名前 列のみを公開するアプリを構築します。 これは、ユーザーがアプリの 名前 列にのみアクセスできることを意味します。

しかし、ユーザーが SharePoint リスト権限を持っていて、名前 列と 給与 列の両方を表示、編集できるとします。 ここで、特定のユーザーが SharePoint リストの Power Apps Maker 権限を持っているとします。 この場合、ユーザーが 給与 列にアクセスする新しいアプリを作成することを妨げるものはありません。 アプリのユーザー インターフェースを通じて付与する権限は、ユーザーが持つ データ ソース 権限を拒否しません。

詳細については、明示的接続と暗黙的接続の違いを参照してください。 この記事では SQL Server について言及していますが、すべてのリレーショナル データベースに適用されます。

Microsoft Power Platform でのセキュリティ
Power Platform サービスに認証する
Power Platform のデータ ストレージ
Power Platform のセキュリティに関するよくある質問

参照