Szybki start: instalowanie usługi Azure Data Manager dla rolnictwa w wersji zapoznawczej
Skorzystaj z tego dokumentu, aby rozpocząć pracę z krokami instalowania programu Data Manager for Agriculture. Upewnij się, że twój identyfikator subskrypcji platformy Azure znajduje się na naszej liście dozwolonych. Program Microsoft Azure Data Manager for Agriculture wymaga rejestracji i jest dostępny tylko dla zatwierdzonych klientów i partnerów w okresie obowiązywania wersji zapoznawczej. Aby zażądać dostępu do usługi Azure Data Manager for Agriculture w okresie obowiązywania wersji zapoznawczej, użyj tego formularza.
Uwaga
Program Microsoft Azure Data Manager for Agriculture jest obecnie w wersji zapoznawczej. Aby uzyskać postanowienia prawne dotyczące funkcji, które są w wersji beta, w wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej, zobacz Dodatkowe warunki użytkowania dla wersji zapoznawczych platformy Microsoft Azure.
Program Microsoft Azure Data Manager for Agriculture wymaga rejestracji i jest dostępny tylko dla zatwierdzonych klientów i partnerów w okresie obowiązywania wersji zapoznawczej. Aby poprosić o dostęp do programu Microsoft Data Manager for Agriculture w okresie obowiązywania wersji zapoznawczej, użyj tego formularza.
1: Rejestrowanie dostawcy zasobów
Wykonaj kroki 1–5 w dokumentacji dostawcy zasobów.
W kroku 5 w powyższej dokumentacji wyszukaj Microsoft.AgFoodPlatform i zarejestruj to samo.
2. Wyszukiwanie w witrynie Marketplace
Ważne
Uzyskaj dostęp do witryny Azure Portal przy użyciu tego linku . Ten link umożliwia wgląd w kartę instalacji usługi Azure Data Manager for Agriculture w witrynie Marketplace dla naszych klientów w wersji zapoznawczej.
Wprowadź pozycję Menedżer danych dla rolnictwa na pasku wyszukiwania na platformie handlowej. Następnie wybierz pozycję "utwórz" na kafelku listy, jak pokazano poniżej.
3. Tworzenie wystąpienia menedżera danych dla rolnictwa
Podaj wymagane szczegóły dotyczące tworzenia wystąpienia i grupy zasobów usługi Azure Data Manager for Agriculture w wybranym regionie. Podaj następujące szczegóły:
- Identyfikator subskrypcji: wybierz identyfikator subskrypcji na liście dozwolonych dla dzierżawy
- Grupa zasobów: wybierz istniejącą grupę zasobów lub utwórz nową grupę zasobów
- Nazwa wystąpienia: nadaj wystąpieniu menedżera danych dla rolnictwa nazwę
- Region: wybierz region, w którym chcesz wdrożyć wystąpienie
- Tagi: wybierz kategoryzowanie zasobu za pomocą tagu
Po podaniu szczegółów i zaakceptowaniu warunków i postanowień wybierz pozycję "Przejrzyj i utwórz", a następnie przycisk utwórz. Spowoduje to rozpoczęcie procesu wdrażania zasobu usługi Azure Data Manager for Agriculture.
4. Rejestracja aplikacji platformy Azure
Dostęp do zasobu Data Manager for Agriculture można uzyskać za pomocą aplikacji zarejestrowanej w identyfikatorze Entra firmy Microsoft. Użyj witryny Azure Portal do rejestracji aplikacji, co umożliwia Platforma tożsamości Microsoft zapewnienie usług uwierzytelniania i autoryzacji dla aplikacji, która uzyskuje dostęp do usługi Data Manager for Agriculture.
Wykonaj kroki podane w sekcji Rejestracja aplikacji do kroku 8 , aby wygenerować następujące informacje:
- Identyfikator aplikacji (klienta)
- Identyfikator katalogu (dzierżawy)
- Nazwa aplikacji
Zanotuj te trzy wartości, które będą potrzebne w następnym kroku.
Utworzony identyfikator aplikacji (klienta) jest podobny do identyfikatora użytkownika aplikacji, a teraz musisz utworzyć odpowiednie hasło aplikacji (klucz tajny klienta), aby aplikacja mogła się zidentyfikować.
Wykonaj kroki podane w artykule Dodawanie wpisu tajnego klienta, aby wygenerować klucz tajny klienta i skopiować wygenerowany klucz tajny klienta.
5. Przypisanie roli
Po zakończeniu rejestracji aplikacji następnym krokiem jest przypisanie ról w witrynie Azure Portal w celu zapewnienia autoryzacji dla nowo utworzonej aplikacji. Menedżer danych dla rolnictwa używa kontroli dostępu opartej na rolach platformy Azure do zarządzania żądaniami autoryzacji.
Zaloguj się do witryny Azure Portal i przejdź do nowo utworzonego zasobu (<Name>-resource-name utworzonego w kroku 5) w grupie zasobów (resource-group-name).
Uwaga
Jeśli na karcie grupa zasobów nie znajdziesz utworzonego zasobu Data Manager for Agriculture, musisz włączyć pole wyboru Pokaż ukryte typy , aby wyświetlić utworzony zasób Data Manager for Agriculture.
Wybierz kartę Zasobów usługi Azure Data Manager for Agriculture. Opcja menu Zarządzanie dostępem i tożsamościami znajduje się po lewej stronie okienka opcji, jak pokazano na ilustracji:
Wybierz pozycję Dodaj > przypisanie roli, a spowoduje to otwarcie okienka po prawej stronie portalu, wybranie jednej z trzech ról z listy rozwijanej:
- Administrator usługi AgFood Platform — ma wszystkie uprawnienia w operacjach CRUD (tworzenie, odczytywanie, aktualizowanie i usuwanie).
- Współautor usługi AgFood Platform — ma ograniczone uprawnienia w operacjach CRUD (nie można usunąć).
- Czytelnik usługi AgFood Platform — ma dostęp tylko do operacji odczytu.
Aby ukończyć przypisanie roli, wykonaj następujące czynności:
Wybierz rolę z wymienionych powyżej trzech ról.
Wybierz pozycję Użytkownik, grupa lub jednostka usługi w sekcji Przypisz dostęp do.
Wklej nowo utworzoną nazwę aplikacji w sekcji Wybierz (jak pokazano na poniższej ilustracji).
Wybierz przycisk Zapisz, aby przypisać rolę.
Dzięki temu aplikacja (zarejestrowana w poprzednim kroku) uzyskała dostęp (na podstawie przypisanej roli) do usługi Azure Data Manager for Agriculture Resource.
Uwaga
Aby móc przypisać wszystkie trzy role (Administrator, Współautor i Czytelnik), musisz utworzyć trzy różne aplikacje (Rejestracje aplikacji).
6. Generowanie tokenu dostępu
Następnym krokiem jest wygenerowanie tokenu dostępu zawierającego poświadczenia zabezpieczeń wymagane do zidentyfikowania aplikacji względem przypisań ról platformy Azure wykonanych w poprzednim kroku.
Aby uzyskać dostęp do interfejsów API REST usługi Azure Data Manager for Agriculture za pomocą jednostki usługi, musisz uzyskać token dostępu firmy Microsoft Entra dla jednostki usługi.
Zastąp następujące parametry w żądaniu:
| Parametr | Opis |
|---|---|
| Identyfikator dzierżawy | Identyfikator dzierżawy w identyfikatorze entra firmy Microsoft wygenerowany w rejestracji aplikacji (krok 1) |
| Client ID | Identyfikator aplikacji (jednostki usługi) zarejestrowanej aplikacji |
| Klucz tajny klienta | Wpis tajny wygenerowany dla aplikacji. |
Parametr resource jest identyfikatorem aplikacji logowania usługi Azure Data Manager for Agriculture. Ten identyfikator jest stałą wartością ustawioną na https://farmbeats.azure.net.
W przypadku powłoki Bash:
curl -X POST -H 'Content-Type: application/x-www-form-urlencoded' \
-d 'grant_type=client_credentials&client_id=<client-id>&resource=https://farmbeats.azure.net&client_secret=<application-secret>' \
https://login.microsoftonline.com/<tenant-id>/oauth2/token
W PowerShell:
$headers = New-Object "System.Collections.Generic.Dictionary[[String],[String]]"
$headers.Add("Content-Type", "application/x-www-form-urlencoded")
$body = "grant_type=client_credentials&client_id=<client-id>&client_secret=<application-secret>&resource=https%3A%2F%2Ffarmbeats.azure.net"
$response = Invoke-RestMethod 'https://login.microsoftonline.com/<tenant-id>/oauth2/token' -Method 'POST' -Headers $headers -Body $body
$response | ConvertTo-Json
Odpowiedź powinna wyglądać następująco:
{
"token_type": "Bearer",
"expires_in": "3599",
"ext_expires_in": "3599",
"expires_on": "1622530779",
"not_before": "1622526879",
"resource": "https://farmbeats.azure.net",
"access_token": "eyJ0eXAiOiJKV1QiLC......tpZCI6InZhcF9"
}
Dzięki działającemu punktowi końcowemu interfejsu API (instanceUri) i access_token możesz teraz rozpocząć wykonywanie żądań do naszych interfejsów API usługi. Jeśli istnieją jakiekolwiek zapytania dotyczące konfigurowania środowiska, zgłoś wniosek o pomoc techniczną, aby uzyskać wymaganą pomoc.
Następne kroki
- Zobacz model hierarchii i dowiedz się, jak tworzyć i organizować dane rolnictwa tutaj
- Zapoznaj się z naszymi interfejsami API REST tutaj
- Jak utworzyć żądanie pomocy technicznej dla platformy Azure