Sdílet prostřednictvím

Nastavení aplikace Entra ID

  • Článek

Aby vaše pracovní zátěž fungovala ve službě Fabric, je potřeba zaregistrovat aplikaci na platformě Microsoft identity, také známé jako Microsoft Entra ID. Tato aplikace se používá k ověřování úloh v Azure.

Požadavky

  • Alespoň role správce cloudových aplikací .

Krok 1: Registrace aplikace Entra ID

Pokud chcete vytvořit novou aplikaci Entra ID, postupujte takto:

  1. Přihlaste se do centra pro správu Microsoft Entra.

  2. Přejděte na Identity > Aplikace > Registrace aplikací a vyberte Nová registrace.

  3. Zadejte zobrazovaný název aplikace.

  4. V části Podporované typy účtů vyberte Účty v libovolném organizačním adresáři (libovolný tenant Microsoft Entra ID – víceklientský).

  5. Vyberte Zaregistrovat.

Krok 2: Konfigurace identifikátoru URI přesměrování

Musíte nakonfigurovat přesměrování URI na takové URI, které okamžitě zavře stránku po přechodu na něj. Další informace najdete v přehledu a omezeních identifikátoru URI přesměrování (adresa URL odpovědi) a.

Pokud chcete nakonfigurovat aplikaci Entra ID, postupujte takto:

  1. Přihlaste se do centra pro správu Microsoft Entra.

  2. Přejděte na Aplikace > Registrace aplikace a vyberte svou aplikaci.

  3. Vyberte Přidat identifikátor URI přesměrování.

  4. V části Konfigurace platformy* vyberte Přidat platformu.

  5. V podokně Konfigurovat platformy vyberte jednostránkovou aplikaci.

  6. V Konfigurovat jednostránkovou aplikacipřidejte identifikátor URI přesměrování do Přesměrovací identifikátory URI. Ukázka http://localhost:60006/close.

  7. Vyberte a nakonfigurujte.

Krok 3: Ověření, že máte víceklientovou aplikaci

Pokud chcete ověřit, že je vaše aplikace víceklientských aplikací, postupujte takto.

  1. Přihlaste se do centra pro správu Microsoft Entra.

  2. Přejděte na Aplikace > Registrace aplikace a vyberte svou aplikaci.

  3. V aplikaci v části Spravovat vyberte Autentizace.

  4. V Podporované typy účtůověřte, že je vybrán Účty v libovolném organizačním adresáři (libovolný tenant Microsoft Entra ID – víceklient). Pokud tomu tak není, vyberte to a pak vyberte Uložit.

Krok 4: Zadejte identifikátor URI ID aplikace

Pomocí tohoto formátu vytvořte identifikátor URI ID aplikace: api://localdevinstance/<tenant ID>/<workload name>/<(optional)subpath>. Identifikátor URI ID nemůže končit lomítkem.

  • název úlohy – název úlohy, kterou vyvíjíte. Název úlohy musí být stejný jako název WorkloadName zadaný v back-endovém manifestu a musí začínat Org..
  • ID nájemníka – ID nájemníka. Pokud nevíte, jaké je ID vašeho tenanta, přečtěte si téma Jak najít ID tenanta Microsoft Entra.
  • dílčí cesty – (volitelné) Řetězec anglických velkých nebo malých písmen, číslic a pomlček. Řetězec dílčí cesty může mít délku až 36 znaků.

Tady jsou příklady platných a neplatných identifikátorů URI, pokud je ID tenanta bbbbcccc-1111-dddd-2222-ee3333ffffa název úlohy je Fabric.WorkloadSample pak:

  • platné identifikátory URI

    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample
    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/abc

  • Neplatné URI:

    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/
    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/a

Pokud chcete do aplikace přidat identifikátor URI ID aplikace, postupujte takto.

  1. Přihlaste se do centra pro správu Microsoft Entra.

  2. Přejděte na Aplikace > Registrace aplikace a vyberte svou aplikaci.

  3. V aplikaci v části Spravovat vyberte Publikovat rozhraní API.

  4. Vedle identifikátoru URI ID aplikacevyberte Přidat.

  5. V podokně Upravit URI identifikátoru ID aplikace přidejte váš URI identifikátoru ID aplikace.

Krok 5: Přidání oborů

Musíte definovat rozsahy (také známé jako oprávnění) pro svou aplikaci. Obory umožňují ostatním používat funkce vaší aplikace. Ukázková úlohy například poskytuje čtyři příklady oprávnění rozhraní API, která můžou používat ostatní. Tato napodobená oprávnění můžete zobrazit v scopes.cs:

  • Item1.Read.All – Pro čtení pracovních položek

  • Item1.ReadWrite.All – pro čtení a zápis položek úloh

  • FabricLakehouse.Read.All – pro čtení souborů lakehouse

  • FabricLakehouse.ReadWrite.All – pro čtení a zápis souborů lakehouse

Pokud chcete do aplikace přidat obory, postupujte takto.

  1. Přihlaste se do centra pro správu Microsoft Entra.

  2. Přejděte na Aplikace > Registrace aplikace a vyberte svou aplikaci.

  3. V aplikaci v části Spravovat vyberte Publikovat rozhraní API.

  4. V Obory definované tímto rozhraním APIvyberte Přidat obor.

  5. Vyberte Přidat obor a postupujte podle pokynů v Přidat obor.

Krok 6: Přidání klientských aplikací

Povolte fabric požadovat token pro vaši aplikaci bez souhlasu uživatele.

  1. Přihlaste se do centra pro správu Microsoft Entra.

  2. Přejděte na Aplikace > Registrace aplikace a vyberte svou aplikaci.

  3. V aplikaci v části Spravovat vyberte Publikovat rozhraní API.

  4. V Obory definované tímto rozhraním APIvyberte Přidat obor.

  5. Vyberte Přidat klientskou aplikaci.

  6. Přidejte klientské aplikace uvedené níže. ID těchto aplikací najdete v ID běžně používaných aplikací Microsoftu. Potřebujete přidat každou klientskou aplikaci samostatně.

    • d2450708-699c-41e3-8077-b0c8341509aa – Fabric klient pro operace na straně serveru.
    • 871c010f-5e61-4fb1-83ac-98610a7e9110 – Klient Fabric pro front-endové operace.

Krok 7: Přidání oprávnění rozhraní API

Oprávnění rozhraní API umožňují aplikaci používat závislosti externích služeb. Pokud chcete do aplikace přidat oprávnění rozhraní API, postupujte podle kroků v Přidání oprávnění do aplikace.

Krok 8: Vygenerování tajného kódu pro vaši aplikaci

Pokud chcete nakonfigurovat back-endový, musíte pro svou aplikaci nakonfigurovat tajný klíč.

  1. Přihlaste se do centra pro správu Microsoft Entra.

  2. Přejděte na Aplikace > Registrace aplikace a vyberte svou aplikaci.

  3. V aplikaci v části Spravovat vyberte Certifikáty & tajných kódů.

  4. Vyberte tajný klíč klienta a pak vyberte Nový tajný klíč klienta.

  5. V podokně Přidat tajný klíč klienta zadejte následující:

    • Popis – název, který chcete použít jako tajný kód.
    • Vyprší – Vyberte datum vypršení tajemství.

  6. Vyberte Přidat.

Krok 9: Přidání volitelného nároku idtyp

Deklarací identity idtype signalizuje, že token, který úloha získává z prostředků infrastruktury, je pouze token aplikace.

  1. Přihlaste se do centra pro správu Microsoft Entra.

  2. Přejděte na Aplikace > Registrace aplikace a vyberte svou aplikaci.

  3. V aplikaci v části Spravovat vyberte Konfigurace tokenu.

  4. Vyberte Přidat volitelný nárok.

  5. V podokně Přidat volitelnou deklaraci pro typ tokenu vyberte Access.

  6. V nárokuvyberte idtyp.

  7. Vyberte Přidat.

Související obsah