是否可以从D365/PowerApp插件中使用广告令牌调用外部Azure服务？

我是D365/PowerApps的新手，不知道我是否有一个Azure服务（Azure功能或WebAPP），该服务由Azure广告令牌（应用注册）保护

---

我可以从d365中的插件步骤中使用Azure AD获得外部服务的访问令牌吗？作为用户运行时，如何代表插件的上下文获取此类令牌。

您需要使用Flow并编写http请求来获取令牌：

下面是关于如何使用REST API的一个很好的解释：

---

如果我理解你的问题是正确的， 您有一个Azure功能应用程序或外部Azure服务，通过创建Azure AD应用程序及其角色委派等来保护它

现在，您需要使用客户端ID和客户端密码访问此Azure应用程序的令牌

我们在Dynamics 365中也有类似的情况，即当我们希望使用Dynamics 365 Webapi时，我们需要创建Azure AD应用程序，然后提供角色委派，以便该应用程序能够访问Dynamics 365

在插件中，我们可以提供客户端Id和密码的详细信息，然后生成令牌，用于插件执行期间的进一步处理

注意：大多数插件都是在系统上下文下运行的

这里有几个例子可以引导你找到你想要的方向

大多数示例还谈到在Dynamics中创建非交互式用户，但在您的情况下，不需要这样做，因为您不是通过（Azure AD App）与Dynamics通信，而是与Azure功能等通信

---

那么，您可以从插件步骤（如创建实体）执行此操作吗？我可以创建一个由azure Add App注册支持的应用程序用户，理想情况下，我希望代表应用程序用户获取令牌，而不必亲自将客户机机密存储在代码或配置实体中。有没有什么方法可以在没有我在dynamic中提供客户端机密的情况下进行集成？看看d365的数据导出服务是如何实现的。它检索一个keyvault机密，而我没有向d365提供任何机密，只需授予应用程序注册“d365数据导出服务”访问vault的权限即可。因此，dynamics一定是自动获取了该应用程序客户端机密。