De Postman-verzameling instellen voor Service voor milieucredits (preview)
Belangrijk
Een gedeelte van of alle functionaliteit is beschikbaar als onderdeel van een preview-release. De inhoud en functionaliteit zijn aan verandering onderhevig. U hebt toegang tot de Sandbox-omgeving van Service voor milieucredits (preview) voor een proefperiode van 30 dagen. Als u Service voor milieucredits (preview) wilt gebruiken in een productieomgeving, gaat u naar het Aanmeldingsformulier van Service voor milieucredits (preview).
U kunt de Postman-collectie kopiëren en de parameters indien nodig wijzigen.
Onboard Service voor milieucredits (preview) als een first-party toepassing in uw Microsoft Entra ID-tenant
Voor verificatie met Service voor milieucredits (preview) moeten gebruikers uit uw directory een verificatietoken presenteren, met name een JSON-webtoken, met enkele vereiste claims. Deze claims helpen de Service voor milieucredits (preview) om de toegang te identificeren die aan een gebruiker is verleend.
Opmerking
Omdat Service voor milieucredits (preview) een first-party Microsoft-toepassing is, kunt u deze na implementatie niet uit uw tenant verwijderen.
Controleer of u toegang hebt om Service voor milieucredits (preview) in uw tenant te implementeren.
Navigeer naar de Gebruikersinstellingen van Azure Portal > Microsoft Entra ID > en controleer de eigenschap ′Gebruikers kunnen applicaties registreren′. Als deze is ingesteld op Nee, neemt u contact op met een van de Microsoft Entra ID-tenantbeheerders om Service voor milieucredits (preview) in uw tenant in te stellen.
Mogelijk hebt u deze machtiging ook nodig om client- of web-apps in uw tenant te registreren op basis van het toepasselijke scenario voor uw team.
Volg de stappen in Verbinding maken met de module Microsoft Entra ID PowerShell for Graph. Met deze stappen wordt de module Microsoft Entra ID PowerShell ingesteld en wordt deze met uw Microsoft Entra ID-tenant verbonden met behulp van een identiteit met de machtigingen die zijn opgegeven in de eerste stap.
Gebruik deze PowerShell-opdracht om uw Microsoft Entra ID PowerShell-module op te geven om Service voor milieucredits (preview) in uw tenant te implementeren:
New-AzureADServicePrincipal -AppId "00001111-aaaa-2222-bbbb-3333cccc4444" -DisplayName "Environmental Credit Service"Nadat Service voor milieucredits (preview) in uw tenant is geïmplementeerd, navigeert u naar Azure Portal > Microsoft Entra ID > Ondernemingstoepassingen > Microsoft-toepassingen kiezen voor toepassingstype (en toepassen). Zoek naar Service voor milieucredits (preview) om de geïmplementeerde ondernemings-app te visualiseren.
De Postman-collectie instellen
Als u de Postman-collectie voor Service voor milieucredits (preview) wilt instellen, voert u deze eenmalige stap uit voor elke Microsoft Entra ID-tenant die u gebruikt en die interactie heeft met Service voor milieucredits (preview):
Registreer een openbare clienttoepassing in de tenant door naar Azure Portal > Microsoft Entra ID > App-registraties > Nieuwe registratie te navigeren. Voer de volgende waarden in:
- Naam: Geef een geldige, voor de gebruiker zichtbare weergavenaam.
- Ondersteunde accounttypen: Kies de optie Alleen accounts in deze organisatiedirectory, omdat de app geen gebruikersaccounts buiten deze tenant verifieert.
- In dit geval wordt geen omleidings-URI verwacht.
Selecteer Verificatie. Stel in Geavanceerde instellingen Toepassing behandelen als een openbare client in op Ja. Sla uw wijzigingen op. Met openbare clienttoepassingen kunnen gebruikers verifiëren met behulp van mobiele werkstromen of bureaubladwerkstromen en kunnen ze wachtwoorden in tekst zonder opmaak verzamelen met behulp van een werkstroom voor wachtwoordreferentie van resource-eigenaren.
Selecteer de sectie Manifest. Zoek in de JSON-editor naar de eigenschap accessTokenAcceptedVersion en stel de waarde in op 2. Selecteer Opslaan om de wijzigingen toe te passen.
In dit scenario probeert de openbare client het token van de aangemelde gebruiker te gebruiken om toegang te krijgen tot API´s van Service voor milieucredits (preview). De toepassing moet de gedelegeerde toestemming Application.ReadWrite aanvragen, zoals weergegeven door de ondernemings-app Service voor milieucredits (preview) die is geregistreerd in het vereiste gedeelte:
- Navigeer naar de geregistreerde toepassing, selecteer API-machtigingen en selecteer vervolgens Een machtiging toevoegen.
- Selecteer het tabblad API's die mijn organisatie gebruikt en zoek naar de ondernemings-app Service voor milieucredits (preview) die in de tenant is geïmplementeerd tijdens de vereiste stappen.
- Selecteer Gedelegeerde machtigingen. Voor gedelegeerde machtigingen is eenmalige toestemming van gebruikers vereist om aan te geven dat de toepassing hun token kan gebruiken om toegang te krijgen tot de vereiste resource. Omdat dit scenario een niet-interactieve werkstroom betreft, moet de toestemming vooraf worden verleend door de tenantbeheerder voor de vereiste gedelegeerde machtigingen.
Nadat de gedelegeerde machtigingen zijn ingesteld, kunt u het toegangstoken niet-interactief aanvragen met behulp van de gegevens in Autorisatieaanvraag.
De waarde voor de bereikeigenschap in de toegangstokenaanvraag moet gelijk zijn aan het bereik Application.ReadWrite: https://ecs.mcfs.microsoft.com/Application.ReadWrite. De aanroep voor het tokeneindpunt kan worden gestart voordat een API van Service voor milieucredits (preview) wordt bereikt.
Als de verificatie werkt, werkt u de volgende Postman-collectievariabelen bij:
Stel de variabelen van de client-id in op de eigenschap applicatie-id van de openbare clienttoepassingen die zijn geregistreerd in de betreffende Microsoft Entra ID-tenants, zoals in de voorgaande stappen is beschreven.
Werk de gebruikersnaam (e-mail) en het wachtwoord zo nodig bij voor de beschikbare variabelen in de Postman-collectie.
Gerelateerde informatie
Overzicht van Environmental Credit Service (preview)
Environmental Credit Service (preview) woordenlijst
API-referentieoverzicht voor Environmental Credit Service (preview)
