Sdílet prostřednictvím

Nastavení kolekce Postman pro Službu emisních povolenek (Preview)

  • Článek

Bezplatná zkušební verze

Důležité

Některé nebo všechny tyto funkce jsou k dispozici jako součást vydání verze Preview. Obsah a funkce se mohou změnit. K prostředí sandbox Služby emisních povolenek (Preview) máte přístup ve 30denní zkušební verzi. Chcete-li používat Službu emisních povolenek (Preview) v produkčním prostředí, vyplňte registrační formulář Služby emisních povolenek (Preview).

Můžete zkopírovat kolekci Postman a podle potřeby změnit parametry.

Zařazování Služby emisních povolenek (Preview) jako aplikace první strany v klientovi Microsoft Entra ID

K ověření pomocí Služby emisních povolenek (Preview) musí uživatelé z vašeho adresáře předložit ověřovací token, zejména webový token JSON, s některými požadovanými nároky. Tyto nároky pomohou Službě emisních povolenek (Preview) identifikovat přístup poskytnutý uživateli.

Poznámka

Protože Služba emisních povolenek (Preview) je aplikace první strany společnosti Microsoft, nemůžete ji po nasazení ze svého klienta odstranit.

  1. Ověřte, že máte přístup k nasazení Služby emisních povolenek (Preview) ve vašem klientovi.

    Přejděte na Azure Portal > Microsoft Entra ID > Uživatelská nastavení a zkontrolujte vlastnost Uživatelé mohou registrovat aplikace. Pokud je nastaveno na Ne, obraťte se na jednoho ze správců tenanta Microsoft Entra ID, aby ve vašem tenantovi nastavil Službu emisních povolenek (Preview).

  2. Toto oprávnění můžete také potřebovat k registraci libovolného klienta nebo webových aplikací ve vašem klientovi na základě scénáře použitelného pro váš tým.

  3. Postupujte podle kroků v tématu Spojení s Microsoft Entra ID PowerShell pro modul Graph. Tyto kroky nastaví modul PowerShell Microsoft Entra ID a připojí ho k vašemu tenantu Microsoft Entra ID pomocí identity, která má oprávnění zadaná v prvním kroku.

  4. Chcete-li nasadit Službu emisních povolenek (Preview) ve svém tenantovi, použijte tento příkaz PowerShell a zadejte svůj modul PowerShell Microsoft Entra ID:

       New-AzureADServicePrincipal -AppId "00001111-aaaa-2222-bbbb-3333cccc4444" -DisplayName "Environmental Credit Service"

  5. Po nasazení Služby emisních povolenek (Preview) ve vašem tenantovi přejděte na Azure Portal > Microsoft Entra ID > Podnikové aplikace > Vyberte aplikace Microsoft jako typ aplikace (a použijte). Chcete-li vizualizovat nasazenou podnikovou aplikaci, vyhledejte Službu emisních povolenek (Preview).

Nastavení kolekce Postman

Chcete-li nastavit kolekci Postman pro Službu emisních povolenek (Preview), postupujte podle tohoto jednorázového kroku pro každého tenanta Microsoft Entra ID, kterého používáte a který bude interagovat se Službou emisních povolenek (Preview):

  1. Zaregistrujte veřejnou klientskou aplikaci v tenantovi tak, že přejdete na Azure Portal > Microsoft Entra ID > Registrace aplikací > Nová registrace. Zadejte následující hodnoty:

    • Jméno: Zadejte platné uživatelské jméno zobrazované jméno.
    • Podporované typy účtů: Vyberte možnost Pouze účty v tomto organizačním adresáři, protože aplikace neověřuje uživatelské účty mimo tohoto tenanta.
    • V tomto případě se neočekává žádné URI přesměrování .

  2. Vyberte Ověřování. V části Pokročilá nastavení nastavte Považovat aplikaci za veřejného klienta na Ano. Uloží vaše změny. Veřejné klientské aplikace umožňují uživatelům ověřovat se pomocí mobilních nebo stolních pracovních postupů a shromažďovat hesla ve formátu prostého textu pomocí pracovního postupu přihlašovacích údajů hesla vlastníka zdroje.

  3. Vyberte část Manifest. V editoru JSON vyhledejte vlastnost accessTokenAcceptedVersion a nastavte její hodnotu na 2. Výběrem možnosti Uložit se změny uplatní.

  4. V tomto scénáři se veřejný klient pokusí použít token přihlášeného uživatele k přístupu k rozhraní API Služby emisních povolenek (Preview). Aplikace musí požádat o delegované oprávnění Application.ReadWrite, jak je vystaveno podnikovou aplikací Služba emisních povolenek (Preview) registrovanou v sekci předpokladů:

    1. Přejděte do registrované aplikace, vyberte Oprávnění API a poté vyberte Přidat oprávnění.
    2. Vyberte kartu Rozhraní API, které moje organizace používá a vyhledejte podnikovou aplikaci Služba emisních povolenek (Preview), která byla nasazena v klientovi během nezbytných kroků.
    3. Vyberte Delegovaná oprávnění. Delegovaná oprávnění vyžadují jednorázový souhlas uživatele, který označuje, že aplikace může použít jeho token k přístupu k požadovanému zdroji. Protože tento scénář zahrnuje neinteraktivní pracovní postup, musí správce klienta předem udělit souhlas pro požadovaná delegovaná oprávnění.

Po nastavení delegovaných oprávnění můžete požádat o přístupový token neinteraktivně pomocí údajů uvedených v Požadavku na autorizaci.

Hodnota pro vlastnost scope v požadavku na přístupový token se musí rovnat rozsahu Application.ReadWrite: https://ecs.mcfs.microsoft.com/Application.ReadWrite. Volání koncového bodu tokenu může být zahájeno před zásahem do jakéhokoli rozhraní API Služby emisních povolenek (Preview).

Po úspěšném ověření aktualizujte následující proměnné kolekce Postman:

  1. Nastavte proměnné ID klienta na vlastnost ID aplikace veřejných klientských aplikací registrovaných v příslušných tenantech Microsoft Entra ID, jak je popsáno v předchozích krocích.

  2. Aktualizujte uživatelské jméno (e-mail) a heslo podle potřeby pro dostupné proměnné v kolekci Postman.

Environmental Credit Service (Preview) přehled
Environmental Credit Service (Preview) Glosář
Přehled reference API pro Environmental Credit Service (Preview)

📄 Stránka produktu
🎓 Výcvik

✅ Bezplatná zkušební verze
🎥 YouTube kanál

💻 Komunita
Ikona LinkedIn.LinkedIn skupina