Condividi tramite

Configurare l'accesso all'app Microsoft Entra

  • Articolo

In Microsoft Dynamics 365 Fraud Protection gli amministratori possono concedere ruoli API alle app Microsoft Entra tramite la sezione Accesso alle applicazioni nella pagina Controllo di accesso. Per altre informazioni sui ruoli disponibili, vedere l'articolo Ruoli utente e accesso .

È possibile assegnare ruoli API a un'app Microsoft Entra nuova o esistente.

Creare una nuova app Entra

È possibile assegnare ruoli API a un'app Entra durante il processo di creazione dell'app.

  1. Nell'elenco a discesa + Assegna ruoli applicazione selezionare Crea nuova applicazione e quindi compilare i campi per creare l'app. I campi seguenti sono obbligatori:

    • Nome visualizzato dell'applicazione - Immettere un nome descrittivo per l'app. La lunghezza massima consentita è di 93 caratteri.

    • Metodo di autenticazione - Selezionare se utilizzare un certificato o un segreto (protetto con password) per l'autenticazione.

      • Selezionare Certificato, quindi Scegli file per caricare la chiave pubblica. Quando si acquisiscono i token, sarà necessaria la chiave privata corrispondente.
      • Selezionare Segreto per generare automaticamente una password dopo la creazione dell'app.

  2. Selezionare i ruoli API da assegnare a questa app dall'elenco a discesa Ruoli . Esistono due ruoli API tra cui scegliere. Risk_API ruolo è selezionato per impostazione predefinita.

  • Risk_API: le app Entra assegnate Risk_API ruoli possono chiamare endpoint API di valutazione e osservazione di Fraud Protection.
  • Provisioning_API: l'apsp Entra assegnato Provisioning_API ruoli può chiamare l'endpoint API di provisioning di Fraud Protection, che consente la creazione, l'aggiornamento e l'eliminazione di ambienti non radice.

Nota

È possibile modificare i ruoli API in qualsiasi momento.

  1. Dopo aver completato la compilazione dei campi, selezionare Crea applicazione.

La pagina Conferma riepiloga il nome e l'ID dell'app e l'identificazione personale del certificato o il segreto, a seconda del metodo di autenticazione selezionato.

Assegnare un ruolo API a un'app Entra esistente

È anche possibile assegnare ruoli API per un'app Entra esistente nel tenant di Azure.

  1. Nell'elenco a discesa + Assegna ruoli applicazione selezionare Applicazione esistente e immettere il nome o l'ID dell'app per cercare l'app esistente.
  2. Nell'elenco a discesa Ruoli vengono visualizzati i ruoli API assegnati che sono pre-selezionati. È possibile modificare la selezione in base alle esigenze e selezionare Assegna ruoli per aggiornare i ruoli assegnati.

Nota

L'assegnazione di ruoli è abilitata solo quando la selezione dell'assegnazione di ruolo API è stata modificata. Se non vengono apportate modifiche, rimane disabilitato.

Modificare o revocare l'accesso alle app Entra esistenti

Per modificare o revocare l'accesso a un'app Entra esistente, è possibile selezionare l'app dall'elenco e selezionare Modifica o Revoca accesso. È possibile selezionare più applicazioni dall'elenco per revocare l'accesso in blocco.