4. Power Platform DevOps - 如何创建Azure服务主体账号(Azure Service Principal)并为Power Platform创建Application User

通过创建Service Principal可以通过编程的方式快速获得对Azure Resource的管理，托管使用权限，使用服务主体而非直接使用具有完全访问的用户主体登录并访问服务对象。

同时在DevOps中我们可以通过Service Principal实现对资源访问。在Power Platform中通过添加应用用户(Application User)实现对环境的自动化管理。

我们可同时称Azure的Service Principal为App Registration或Application User或Client ID。

如何创建Azure Service Principal:

1. 登录Azure Portal, 从左侧导航栏中进入Azure Active Directory.

2. 选择应用注册

3. 如图所示为SP取好名字并点击创建。

4. 至此Service Principal创建完成，接下来创建密钥，点击左侧证书与密码，点击下方新客户端密码

选择密码有效期，过期则自动失效。随后token生成成功，请注意需要将生成的值及时保存，退出或刷新此页面token将不再显示。

至此Service Pricinpal创建完成。

 

创建Power Platform Application User:

1. 进入Https://admin.microsoft.com并登录，在左侧导航栏中选择全部显示，选择下面的Azure Active Directory.

2. 进入仪表板之后，选择左侧的Azure Active Directory，点击应用注册，选择左上角新注册。

3. 填写好我们所申请的应用名称，选择仅在此组织目录中的账户。

4. 在左侧选择API权限，点击添加权限。

5. 选择Dynamics CRM。

6. 选择添加权限。

7. 在左侧导航栏选择证书和密码，选择新客户端密码，注意此密码只可查看一次，离开当前屏幕就无法再次查看该密码。

8. 进入Dataverse环境(https：//[org].crm.Dynamics.com)。

9. 选择Setting>Security>Users.

10. 选择左上角的NEW.

11. 选择Application Users后，再选择左上角NEW.

12. 在用户表单中填入所需要的信息。

13. 完成后选择Save，填入正确的ID之后会自动填充，我们的应用程序用户就创建好啦。