Jaa

Microsoft Entra ID -sovelluksen määritys

  • Artikkeli

Jotta isv voi käyttää todentamisen ohjelmointirajapintaa, sen on ensin rekisteröitävä sovellus Microsoft Entra -tunnuksessa, jotta kutakin pilvipalvelua tuetaan, ja valtuutettava Power BI -sovellukset valmiiksi niin, että kullekin visualisoinnille on varattu laajuus. Vuokraajan järjestelmänvalvojan on annettava suostumus. Tässä artikkelissa esitellään kaikki nämä keskeiset vaiheet.

Todentamisen ohjelmointirajapintaa tuetaan seuraavissa pilvipalveluissa:

  • COM (pakollinen) – kaupallinen pilvipalvelu
  • CN – Kiina Cloud
  • GCC – Yhdysvaltain valtionhallinnon yhteisöpilvipalvelu
  • GCCHIGH – Yhdysvaltain hallituksen yhteisöpilvipalvelu (High)
  • DOD – Yhdysvaltain puolustusministeriön pilvipalvelu

Sovelluksen rekisteröinti Microsoft Entra -tunnuksessa

Toimi seuraavasti kullekin pilvipalvelulle, jota visualisointi on tarkoitettu tukemaan:

  1. Siirry vastaavaan Azure-portaali ja siirry kohtaan Sovelluksen rekisteröinnit.

  2. Valitse + Uusi rekisteröinti

    Näyttökuva Microsoft Entra -sovelluksen uuden rekisteröinnin käyttöliittymästä.

  3. Tee Rekisteröi sovellus -sivulla seuraavat toimet:

    1. Kirjoita haluamasi sovelluksen nimi Nimi-osioon.
    2. Valitse Tilit missä tahansa organisaation hakemistossa (mikä tahansa Azure AD hakemisto – useitajaja) kohdassa Tuetut tilityypit.
    3. Valitse Rekisteröi.

    Näyttökuva Microsoft Entra -rekisteröintisovelluksen Sovelluksen rekisteröiminen -sivusta.

  4. Kun sovelluksesi on rekisteröity, valitse vasemmasta sivuvalikosta Paljasta ohjelmointirajapinta .

    Näyttökuva Microsoft Entra ID -rekisteröintisovelluksen Paljasta ohjelmointirajapinta -sivusta.

  5. Valitse Sovellustunnuksen URI-kentässä Lisää.

    Näyttökuva Näytä ohjelmointirajapinta -sivusta, jossa on mahdollisuus lisätä sovellustunnuksen URI.

  6. Kirjoita Muokkaa sovellustunnusta -URI-kenttään varmennettu mukautettu toimialue ja varmista, että se alkaa merkkijonolla "https://" eikä sisällä "onmicrosoft.com", ja valitse Tallenna.

    Mukautetun toimialueen lisääminen:

    1. Siirry kohtaan Microsoft Entra ID Mukautetut toimialuenimet.
    2. Lisää mukautettu toimialueesi.

    Näyttökuva Näytä ohjelmointirajapinta -sivusta Muokkaa sovellustunnusta -URI-sivu avattuna.

    Muistiinpano

    Sovelluksen URI voidaan lisätä manuaalisesti sovelluksen luettelotiedostoon "identifierUris"-matriisin alla.

    Näyttökuva, jossa on esimerkki koodin lisäämisestä sovelluksen URI-palvelimeen.

  7. Valitse + Lisää vaikutusalue.

  8. Kirjoita< Alueen nimi -kenttään visual_guid>_CV_ForPBI ja lisää vaaditut tiedot. Täytä Järjestelmänvalvojan suostumus -kentät. Valitse sitten Lisää vaikutusalue -painike. (Vaikutusalueen pituusrajoitus on 40 merkkiä, mutta voit hallita tätä rajoitusta muokkaamalla manuaalisesti vaikutusalueen nimeä rekisteröidyn sovelluksen luettelotiedostossa.

    Näyttökuva Vaikutusalueen muokkaaminen -ikkunasta, jossa on alueen nimen kentät ja muita tietoja.

  9. Power BI -sovellusten ennakkovaltuutus:

    1. Valitse + Lisää asiakassovellus.

      Näyttökuva Muokkaa vaikutusaluetta -ikkunasta, jossa on kentät asiakassovelluksen lisäämistä varten.

    2. Anna Power BI WFE -sovelluksen appId oikeanpuoleisen ikkunan Asiakastunnus-kentässä.

      • COM (pakollinen) ja CN: "871c010f-5e61-4fb1-83ac-98610a7e9110".
      • GCC, GCCHIGH ja DOD: "ec04d7d8-0476-4acd-bce4-81f438363d37".

    3. Valitse haluamasi vaikutusalue.

    4. Valitse Lisää sovellus.

      Näyttökuva, jossa näkyy asiakassovelluksen lisäämisen käyttöliittymä.

    5. Toista tämä prosessi seuraavasti:

      • Power BI Desktop:

        • COM (pakollinen) ja CN: "7f67af8a-fedc-4b08-8b4e-37c4d127b6cf".
        • GCC, GCCHIGH ja DOD: "6807062e-abc9-480a-ae93-9f7deee6b470".

      • Power BI Mobile:

        • COM (pakollinen) ja CN: "c0d2a505-13b8-4ae0-aa9e-cddd5eab0b12".
        • GCC, GCCHIGH ja DOD: "ce76e270-35f5-4bea-94ff-eab975103dc6".

Vuokraajan järjestelmänvalvoja voi määrittää, saavatko käyttäjät suostua itse. Tämä suostumusprosessi suoritetaan Power BI:n ulkopuolella.

ISV-taustasovellukselle (esimerkiksi https://contoso.com) tulisi antaa hyväksyntä Graph-ohjelmointirajapinnalle ja muille riippuvuuksille (käyttäjien tai vuokraajan järjestelmänvalvojien toimesta) AAD sääntöjen mukaisesti:

Jos ISV-sovellus suoritetaan eri vuokraajassa kuin visualisointikuluttajan vuokraaja, myönnä ISV:n sovellukselle suostumus jollakin seuraavista tavoista:

  • Järjestelmänvalvojan esiopas:

    Noudata ohjeita kohdassa Myönnä vuokraajan laajuinen järjestelmänvalvojan suostumus sovellukselle. Korvaa vuokraajan laajuisen järjestelmänvalvojan suostumuksen URL-osoite kunkin pilvipalvelun vastaavalla linkillä:

    • COM ja GCC: https://login.microsoftonline.com/{organization}/adminconsent?client_id={clientId}
    • CN: https://login.partner.microsoftonline.cn/{organization}/adminconsent?client_id={clientId}
    • GCCHIGH ja DOD: https://login.microsoftonline.us/{organization}/adminconsent?client_id={clientId}

  • Vuorovaikutteinen suostumus:

    Jos vuokraajan järjestelmänvalvoja ei antanut ennakkohyväksyntää, visualisoinnin käynnistävä käyttäjä saa visualisoinnin hahmontaessaan kertaluontoisen suostumuskehotteen. Lisätietoja on artikkelissa Sovelluksen suostumuskokemus .

Liittyvä sisältö