Compartilhar via

Configurar um aplicativo de ID do Entra

  • Artigo

Para que sua carga de trabalho funcione no Fabric, você precisa registrar um aplicativo na plataforma de identidade da Microsoft, também conhecida como ID do Microsoft Entra. Esse aplicativo é usado para autenticar sua carga de trabalho no Azure.

Pré-requisitos

Etapa 1: registrar um aplicativo de ID do Entra

Para criar um novo aplicativo de ID do Entra, siga estas etapas:

  1. Entre no centro de administração do Microsoft Entra.

  2. Navegue até Identidade > Aplicativos > Registros de aplicativo e selecione Novo registro.

  3. Insira um nome de exibição para seu aplicativo.

  4. Na seção Tipos de conta com suporte, selecione Contas em qualquer diretório organizacional (qualquer locatário do Microsoft Entra ID – Multilocatário).

  5. Selecione Registrar.

Etapa 2: Configurar o URI de redirecionamento

Você precisa configurar o URI de redirecionamento para um URI que feche a página imediatamente ao navegar até ela. Para obter mais informações, confira Resumo e restrições do URI de redirecionamento (URL de resposta).

Para configurar o aplicativo Entra ID, siga estas etapas:

  1. Entre no centro de administração do Microsoft Entra.

  2. Navegue até Aplicativos > Registro de aplicativo e selecione seu aplicativo.

  3. Selecione Adicionar um URI de Redirecionamento.

  4. Nas configurações da Plataforma,* selecione Adicionar uma plataforma.

  5. No painel Configurar plataformas, escolha Aplicativo de página única.

  6. Em Configurar aplicativo de página única, adicione um URI de redirecionamento para URIs de Redirecionamento. O exemplo de exemplo usa http://localhost:60006/close como o URI de redirecionamento.

  7. Selecione Configurar.

Etapa 3: Verificar se você tem um aplicativo multilocatário

Para verificar se seu aplicativo é um aplicativo multilocatário, siga estas etapas.

  1. Entre no centro de administração do Microsoft Entra.

  2. Navegue até Aplicativos > Registro de aplicativo e selecione seu aplicativo.

  3. No aplicativo, na seção Gerenciar, selecione Autenticação.

  4. Em Tipos de conta com suporte, verifique se a opção Contas em qualquer diretório organizacional (qualquer locatário do Microsoft Entra ID – Multilocatário) está selecionada. Se ela não estiver, selecione-a e depois escolha Salvar.

Etapa 4: Inserir um URI de ID do aplicativo

Crie um URI de ID do aplicativo usando este formato: api://localdevinstance/<tenant ID>/<workload name>/<(optional)subpath>. O URI da ID não pode terminar com uma barra "/".

  • nome da carga de trabalho – o nome da carga de trabalho que você está desenvolvendo. O nome da carga de trabalho deve ser idêntico ao WorkloadName especificado no manifesto de back-end e começar com Org..
  • ID do locatário – A ID do seu locatário. Se você não souber qual é a sua ID de locatário, consulte Como localizar sua ID de locatário do Microsoft Entra.
  • Subcaminho – (Opcional) Uma sequência de letras em maiúsculas ou minúsculas do alfabeto em inglês, números e traços. A cadeia de caracteres do subcaminho pode ter até 36 caracteres.

Aqui estão exemplos de URIs válidas e inválidas quando a ID do locatário é bbbbcccc-1111-dddd-2222-eeee3333ffffe o nome da carga de trabalho é Fabric.WorkloadSample:

  • URIs válidos

    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample
    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/abc

  • URIs inválidos:

    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/
    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/a

Para adicionar um URI de ID do aplicativo ao seu aplicativo, siga estas etapas.

  1. Entre no centro de administração do Microsoft Entra.

  2. Navegue até Aplicativos > Registro de aplicativo e selecione seu aplicativo.

  3. No aplicativo, na seção Gerenciar, selecione Expor uma API.

  4. Ao lado de URI da ID do Aplicativo, escolha Adicionar.

  5. No painel Editar URI da ID do aplicativo, adicione o URI da ID do aplicativo.

Etapa 5: Adicionar escopos

Você precisa definir escopos (também conhecidos como permissões) para seu aplicativo. Os escopos permitem que outras pessoas usem a funcionalidade do aplicativo. Por exemplo, o exemplo de carga de trabalho fornece quatro exemplos de permissões de API que outros podem usar. Você pode ver essas permissões simuladas no scopes.cs:

  • Item1.Read.All – Para ler itens de tarefas

  • Item1.ReadWrite.All – Para ler e gravar itens de carga de trabalho

  • FabricLakehouse.Read.All – Para ler arquivos do lakehouse

  • FabricLakehouse.ReadWrite.All – Para ler e gravar arquivos do lakehouse

Para adicionar escopos ao seu aplicativo, siga estas etapas.

  1. Entre no centro de administração do Microsoft Entra.

  2. Navegue até Aplicativos > Registro de aplicativo e selecione seu aplicativo.

  3. No aplicativo, na seção Gerenciar, selecione Expor uma API.

  4. Em Escopos definidos por esta API, selecione Adicionar um escopo.

  5. Selecione Adicionar um escopo e siga as instruções em Adicionar um escopo.

Etapa 6: Adicionar aplicativos cliente

Permitir que o Fabric solicite um token para seu aplicativo sem o consentimento do usuário.

  1. Entre no centro de administração do Microsoft Entra.

  2. Navegue até Aplicativos > Registro de aplicativo e selecione seu aplicativo.

  3. No aplicativo, na seção Gerenciar, selecione Expor uma API.

  4. Em Escopos definidos por esta API, selecione Adicionar um escopo.

  5. Selecione Adicionar um aplicativo cliente.

  6. Adicione os aplicativos cliente listados abaixo. Encontre as IDs desses aplicativos em IDs de aplicativos da Microsoft usados com frequência. Você precisa adicionar cada aplicativo cliente individualmente.

    • d2450708-699c-41e3-8077-b0c8341509aa – o cliente do Fabric para operações de backend.
    • 871c010f-5e61-4fb1-83ac-98610a7e9110 – O cliente Fabric para operações de front-end.

Etapa 7: Adicionar permissões de API

As permissões de API permitem que seu aplicativo use dependências de serviço externas. Para adicionar permissões de API ao seu aplicativo, siga as etapas em Adicionar permissões a um aplicativo.

Etapa 8: Gerar um segredo para seu aplicativo

Para configurar o backend , você precisa configurar uma chave para seu aplicativo.

  1. Entre no centro de administração do Microsoft Entra.

  2. Navegue até Aplicativos > Registro de aplicativo e selecione seu aplicativo.

  3. No aplicativo, na seção Gerenciar, selecione Certificados e segredos.

  4. Selecione segredos do cliente e depois selecione Novo segredo do cliente.

  5. No painel Adicionar um segredo do cliente, insira o seguinte:

    • Descrição – o nome que você deseja usar como um segredo.
    • Expira – selecione a data de validade do segredo.

  6. Selecione Adicionar.

Etapa 9: Adicionar uma declaração opcional idtyp

  1. Entre no centro de administração do Microsoft Entra.

  2. Navegue até Aplicativos > Registro de aplicativo e selecione seu aplicativo.

  3. No aplicativo, na seção Gerenciar, selecione Configuração de token.

  4. Escolha Adicionar declaração opcional.

  5. No painel Adicionar uma declaração opcional, em Tipo de token, selecione Acesso.

  6. Em Declaração, selecione idtyp.

  7. Selecione Adicionar.

Etapa 10: Definir seu aplicativo para funcionar com o token de autenticação v1

  1. Entre no centro de administração do Microsoft Entra.

  2. Navegue até Aplicativos > Registro de aplicativo e selecione seu aplicativo.

  3. Em seu aplicativo, na seção Manage, selecione Manifest.

  4. Se o manifesto tiver o valor accessTokenAcceptedVersion, verifique se ele está definido como null ou 1.

Conteúdo relacionado