Udostępnij za pośrednictwem

Konfigurowanie dostępu do aplikacji Microsoft Entra

  • Artykuł

W usłudze Microsoft Dynamics 365 Fraud Protection administratorzy mogą udzielać ról interfejsu API aplikacjom firmy Microsoft Entra za pośrednictwem sekcji Dostęp do aplikacji na stronie Kontrola dostępu. Aby uzyskać więcej informacji na temat dostępnych ról, zapoznaj się z artykułem Role użytkownika i dostęp .

Role interfejsu API można przypisywać do nowych lub istniejących aplikacji firmy Microsoft Entra.

Tworzenie nowej aplikacji Entra

Role interfejsu API można przypisać do aplikacji Entra podczas procesu tworzenia aplikacji.

  1. Z listy rozwijanej + Przypisz role aplikacji wybierz pozycję Utwórz nową aplikację, a następnie wypełnij pola, aby utworzyć aplikację. Wymagane są następujące pola:

    • Nazwa wyświetlana aplikacji — wprowadź opisową nazwę aplikacji. Maksymalna długość to 93 znaki.

    • Metoda uwierzytelniania — wybierz, czy certyfikat, czy klucz tajny (chroniony hasłem) jest używany do uwierzytelniania.

      • Wybierz pozycję Certyfikat, a następnie wybierz pozycję Wybierz plik , aby przekazać klucz publiczny. Podczas uzyskiwania tokenów potrzebny będzie pasujący klucz prywatny.
      • Wybierz pozycję Wpis tajny , aby automatycznie wygenerować hasło po utworzeniu aplikacji.

  2. Wybierz role interfejsu API, które chcesz przypisać do tej aplikacji z listy rozwijanej Role . Istnieją dwie role interfejsu API do wyboru. Risk_API rola jest domyślnie zaznaczona.

  • Risk_API: aplikacje entra przypisane Risk_API role mogą wywoływać punkty końcowe interfejsu API oceny i obserwacji ochrony przed oszustwami.
  • Provisioning_API: Przypisana Provisioning_API rolach entra apsp może wywoływać punkt końcowy interfejsu API aprowizacji ochrony przed oszustwami, który umożliwia tworzenie, aktualizowanie i usuwanie środowisk innych niż główne.

Uwaga

Role interfejsu API można edytować w dowolnym momencie.

  1. Po zakończeniu wypełniania pól wybierz pozycję Utwórz aplikację.

Strona Potwierdzenie zawiera podsumowanie nazwy i identyfikatora aplikacji oraz odcisku palca certyfikatu lub wpisu tajnego w zależności od wybranej metody uwierzytelniania.

Przypisywanie roli interfejsu API do istniejącej aplikacji Entra

Role interfejsu API można również przypisać dla istniejącej aplikacji Entra w dzierżawie platformy Azure.

  1. Z listy rozwijanej + Przypisz role aplikacji wybierz pozycję Istniejąca aplikacja i wprowadź nazwę aplikacji lub identyfikator, aby wyszukać istniejącą aplikację.
  2. Na liście rozwijanej Role są wyświetlane przypisane role interfejsu API, które zostały wstępnie wybrane. Możesz zmienić wybór zgodnie z potrzebami i wybrać pozycję Przypisz role , aby zaktualizować przypisane role.

Uwaga

Przypisywanie ról jest włączone tylko wtedy, gdy wybór przypisania roli interfejsu API został zmieniony. Jeśli nie zostaną wprowadzone żadne zmiany, pozostanie ona wyłączona.

Edytowanie lub odwoływanie dostępu do istniejących aplikacji Entra

Aby edytować lub odwołać dostęp do istniejącej aplikacji Entra, możesz wybrać aplikację z listy i wybrać pozycję Edytuj lub Odwołaj dostęp. Możesz wybrać wiele aplikacji z listy, aby zbiorczo odwołać dostęp.