Jaa

Postman-kokoelman määrittäminen ympäristöhyvityspalvelua varten (esiversio)

  • Artikkeli

Ilmainen kokeilu

Tärkeää

Tämä toiminto on osittain tai kokonaisuudessaan käytettävissä esiversion osana. Sisältö ja toiminnot voivat muuttua. Ympäristöhyvityspalvelun (esiversio) eristysympäristö on käytettävissä 30 päivän kokeiluversion ajan. Ympäristöhyvityspalvelun (esiversio) käyttäminen tuotantoympäristössä edellyttää ympäristöhyvityspalvelun (esiversio) rekisteröitymislomakkeen täyttämistä.

Voit kopioida Postman-kokoelman ja muuttaa parametreja tarpeen mukaan.

Ympäristöhyvityspalvelu (esiversio) Microsoft Entra ID -vuokraajan ensimmäisen osapuolen sovelluksena

Todentaa ympäristöhyvityspalvelun (esiversio) avulla käyttäjien on esitettävä todentamistunnus, erityisesti JSON-verkkotunnus, jossa on joitakin vaatimuksia. Näiden väitteiden avulla ympäristöhyvityspalvelu (esiversio) tunnistaa käyttäjälle annettavan käyttöoikeuden.

Huomautus

Ympäristöhyvityspalvelu (esiversio) on Microsoftin ensimmäisen osapuolen sovellus, mutta sitä ei voi poistaa vuokraajalta käyttöönoton jälkeen.

  1. Tarkista, että sinulla on vuokraajan ympäristöhyvityspalvelun (esiversio) käyttöönotto-oikeus.

    Valitse Azure-portaali > Microsoft Entra ID > Käyttäjäasetukset ja tarkista ominaisuus, johon käyttäjät voivat rekisteröidä sovelluksia. Jos asetuksena on Ei, ota yhteyttä Microsoft Entra ID -vuokraajaan ja määritä vuokraajan ympäristöhyvityspalvelu (esiversio).

  2. Tarvitset ehkä tämän oikeuden myös vuokraajan asiakas- tai verkkosovellusten rekisteröintiin ryhmäsi soveltuvan skenaarion mukaisesti.

  3. Noudata ohjeita kohdassa Yhdistä Microsoft Entra ID PowerShell for Graph -moduuliin. Nämä vaiheet määrittävät Microsoft Entra ID PowerShell -moduulin ja yhdistä se Microsoft Entra ID -vuokraajaan käyttämällä käyttäjätietoa, jonka oikeudet määritettiin ensimmäisessä vaiheessa.

  4. Ympäristöhyvityspalvelu (esiversio) otetaan käyttöön vuokraajassa käyttämällä tätä PowerShell-komentoa ja määrittämällä Microsoft Entra ID PowerShell -moduuli:

       New-AzureADServicePrincipal -AppId "00001111-aaaa-2222-bbbb-3333cccc4444" -DisplayName "Environmental Credit Service"

  5. Kun ympäristöhyvityspalvelu (esiversio) on otettu käyttöön vuokraajassa, valitse Azure-portaali > Microsoft Entra ID > Yrityssovellukset > Valitse sovellustyypin Microsoft-sovellukset (ja Käytä). Hae ympäristöhyvityspalvelua (esiversio) käyttöönotetun Enterprise-sovelluksen visualisointia varten.

Postman-kokoelman määrittäminen

Ympäristöhyvityspalvelun (esiversio) Postman-kokoelma määritetään tätä kerran tehtävää vaihetta jokaisessa Microsoft Entra ID -vuokraajassa, joka on vuorovaikutuksessa ympäristöhyvityspalveluun (esiversio):

  1. Rekisteröi julkinen asiakasohjelmasovellus vuokraajassa valitsemalla Azure-portaali > Microsoft Entra ID > Sovelluksen rekisteröinnit > Uusi rekisteröinti. Syötä seuraavat arvot:

    • Nimi: Anna kelvollinen käyttäjälle näkyvä näyttönimi.
    • Tuetut tilityypit: Valitse vaihtoehto Vain tämän organisaatiohakemiston tilit, koska sovellus ei todenna tämän vuokraajan ulkopuolisia käyttäjätilejä.
    • Tässä tapauksessa uudelleenohjauksen URI-osoitetta ei odoteta.

  2. Valitse Todennus. Määritä Lisäasetukset-kohdassa Käsittele sovellusta julkisena asiakkaana -arvoksi Kyllä. Tallenna tekemäsi muutokset. Julkisten asiakassovellusten avulla käyttäjät voivat todentaa tietoja mobiili- tai työpöytätyönkulkujen avulla ja kerätä tekstimuotoisia salasanoja resurssin omistajan salasanan tunnistetietotyönkulun avulla.

  3. Valitse kokoonpanotiedot-osa. Hae JSON-editorissa ominaisuus accessTokenAcceptedVersion ja määritä sen arvoksi 2. Ota muutokset käyttöön valitsemalla Tallenna.

  4. Tässä skenaariossa julkinen asiakas yrittää käyttää kirjautuneen käyttäjän tunnusta ympäristöhyvityspalvelun (esiversio) ohjelmointirajapintojen käyttöön. Sovelluksen on pyydettävä Application.ReadWrite-käyttöoikeutta sellaisena kuin se on esitelty edellytysosaan rekisteröidyn Ympäristöhyvityspalvelu (esiversio) -yrityssovelluksen kautta:

    1. Siirry rekisteröityyn sovellukseen, valitse ohjelmointirajapinnan käyttöoikeudet ja valitse sitten Lisää oikeus.
    2. Valitse ohjelmointirajapinnat, joita organisaationi käyttää -välilehti ja hae ympäristöhyvityspalvelu (esiversio) -yrityssovellus, joka on otettu käyttöön vuokraajassa tarvittavien vaiheiden aikana.
    3. Valitse Delegoidut käyttöoikeudet. Määritetyt oikeudet edellyttävät kertakäyttöistä käyttäjän hyväksyntää osoittamaan, että sovellus voi käyttää tunnuksellaan tarvittavaa resurssia. Koska tämä skenaario sisältää ei-vuorovaikutteisen työnkulun, vuokralaisen järjestelmänvalvojan on annettava suostumus etukäteen vaadittujen määritettyjen käyttöoikeuksien saamiseksi.

Kun määritetyt oikeudet on määritetty, ei-interaktiivista käyttöoikeustunnusta voidaan pyytää käyttämällä valtuutuspyynnössä annettuja tietoja.

Käyttöoikeustunnuspyynnön vaikutusalueominaisuuden arvon on oltava sama kuin Application.ReadWrite-vaikutusalue: https://ecs.mcfs.microsoft.com/Application.ReadWrite. Tunnuksen päätepisteen kutsu voidaan aloittaa ennen ympäristöhyvityspalvelun (esiversio) ohjelmointirajapintaa.

Kun todennus on käytössä, päivitä seuraavat Postman-kokoelman muuttujat:

  1. Määritä asiakasohjelman tunnusmuuttujat vastaaviin Microsoft Entra ID -vuokraajiin rekisteröityyn julkisten asiakasohjelmasovellusten sovellustunnusominaisuuteen.

  2. Päivitä käyttäjänimi (sähköposti) ja salasana postman-kokoelman käytettävissä olevien muuttujien mukaan.

Ympäristöluottopalvelun (esiversio) yleiskatsaus
Ympäristöluottopalvelun (esiversio) sanasto
Ympäristöluottopalvelun API-viitekatsaus (esiversio)

📄 Tuotesivu
🎓 Koulutus

✅ Ilmainen kokeilukanava
🎥 YouTube

💻 Yhteisö
LinkedIn-kuvake.LinkedIn ryhmä