Del via

Installation af Microsoft Entra ID-program

  • Artikel

Hvis du vil bruge godkendelses-API'en, skal ISV'en først registrere et program i Microsoft Entra ID for hver cloud, der skal understøttes, og forhåndsgodkende Power BI-programmerne med et dedikeret omfang for hver visualisering. Lejeradministratoren skal derefter give samtykke. I denne artikel beskrives alle disse vigtige trin.

Godkendelses-API'en understøttes i følgende cloudmiljøer:

  • COM (påkrævet) – Commercial Cloud
  • CN – China Cloud
  • GCC – US Government Community Cloud
  • GCCHIGH – US Government Community Cloud High
  • DOD – US Department of Defense Cloud

Registrer appen i Microsoft Entra-id

Følg disse trin for hver cloud, som visualiseringen er beregnet til at understøtte:

  1. Gå til de respektive Azure-portal, og gå til Appregistreringer.

  2. Vælg + Ny registrering

    Skærmbillede af den nye registreringsbrugergrænseflade for Microsoft Entra-appen.

  3. Gør følgende på siden Registrer et program :

    1. Angiv det ønskede programnavn i sektionen Navn .
    2. Vælg Konti i en hvilken som helst organisationsmappe (En Hvilken som helst Azure AD-mappe – Multitenant) i afsnittet Understøttede kontotyper .
    3. Vælg Registrer.

    Skærmbillede af siden Registrer en app i Microsoft Entra ID-registreringsappen.

  4. Når dit program er registreret, skal du vælge Vis en API i menuen til venstre.

    Skærmbillede af siden Vis en API i Microsoft Entra ID-registreringsappen.

  5. I feltet URI for program-id skal du vælge Tilføj.

    Skærmbillede af siden Vis en API med mulighed for at tilføje en program-id-URI.

  6. I feltet Rediger URI til program-id skal du angive dit bekræftede brugerdefinerede domæne og sikre, at det starter med "https://" og ikke indeholder "onmicrosoft.com", og vælge Gem.

    Sådan tilføjer du et brugerdefineret domæne:

    1. Gå til Microsoft Entra ID Brugerdefinerede domænenavne.
    2. Tilføj dit brugerdefinerede domæne.

    Skærmbillede af siden Vis en API med URI-siden Rediger program-id åben.

    Bemærk

    Program-URI'en kan føjes manuelt til programmanifestet under matrixen "identifierUris" .

    Skærmbillede, der viser et eksempel på kode til tilføjelse af en program-URI.

  7. Vælg + Tilføj et område.

  8. I feltet Områdenavn skal du angive <visual_guid>_CV_ForPBI og tilføje de påkrævede oplysninger. Udfyld felterne Administratorsamtykke. Vælg derefter knappen Tilføj område . (Der er en begrænsning på 40 tegn for områdelængde, men du kan manuelt ændre områdenavnet i det registrerede programmanifest for at administrere denne begrænsning).

    Skærmbillede af redigering af et områdevindue med felter til områdenavn og andre oplysninger.

  9. Sådan forhåndsgodkender du Power BI-programmer:

    1. Vælg + Tilføj et klientprogram.

      Skærmbillede af redigeringsvinduet for et område med felter til tilføjelse af et klientprogram.

    2. Angiv Power BI WFE application appId i feltet Klient-id i vinduet til højre.

      • COM (påkrævet) og CN: "871c010f-5e61-4fb1-83ac-98610a7e9110".
      • GCC, GCCHIGH og DOD: "ec04d7d8-0476-4acd-bce4-81f438363d37".

    3. Vælg det ønskede område.

    4. Vælg Tilføj program.

      Skærmbillede, der viser brugergrænsefladen for at tilføje et klientprogram.

    5. Gentag denne proces med:

      • Power BI Desktop:

        • COM (påkrævet) og CN: "7f67af8a-fedc-4b08-8b4e-37c4d127b6cf".
        • GCC, GCCHIGH og DOD: "6807062e-abc9-480a-ae93-9f7deee6b470".

      • Power BI – Mobil:

        • COM (påkrævet) og CN: "c0d2a505-13b8-4ae0-aa9e-cddd5eab0b12".
        • GCC, GCCHIGH og DOD: "ce76e270-35f5-4bea-94ff-eab975103dc6".

Lejeradministratoren kan afgøre, om brugerne har tilladelse til selv at give deres samtykke. Denne samtykkeproces foregår uden for Power BI.

ISV-backendprogram (f.eks. https://contoso.com) skal have samtykke til Graph API og andre afhængigheder (af brugere eller lejeradministratorer) i henhold til AAD-standardregler:

Hvis ISV-programmet kører på en anden lejer end den visuelle forbrugers lejer, skal du give samtykke til ISV'ens program på en af følgende måder:

  • Administratorkonsent:

    Følg vejledningen i Tildel administratorsamtykke for hele lejeren til et program. Erstat URL-adressen for administratorsamtykke for hele lejeren med det respektive link for hver cloud:

    • COM og GCC: https://login.microsoftonline.com/{organization}/adminconsent?client_id={clientId}
    • CN: https://login.partner.microsoftonline.cn/{organization}/adminconsent?client_id={clientId}
    • GCCHIGH og DOD: https://login.microsoftonline.us/{organization}/adminconsent?client_id={clientId}

  • Interaktivt samtykke:

    Hvis lejeradministratoren ikke forudkonsekvente, modtager alle brugere, der bruger en visualisering, der udløser API'en, en engangssamtykkeprompt, når visualiseringen gengives. Se Programsamtykke for at få flere oplysninger.

Relateret indhold