Поделиться через

Настройка доступа к приложению Microsoft Entra

  • Статья

Важный

По состоянию на 3 февраля 2025 года защита от мошенничества Dynamics 365 больше не доступна для покупки. Поддержка защиты от мошенничества завершится 3 февраля 2026 г. Дополнительные сведения см. в статье окончания поддержки Dynamics 365 Fraud Protection.

В Microsoft Dynamics 365 Fraud Protection администраторы могут предоставлять роли API приложениям Microsoft Entra с помощью раздела "Доступ к приложениям" на странице управления доступом. Дополнительные сведения о доступных ролях см. в статье о ролях пользователей и доступе.

Роли API можно назначить новым или существующим приложениям Microsoft Entra.

Создание приложения Entra

Роли API можно назначить приложению Entra во время процесса создания приложения.

  1. В раскрывающемся списке "+ Назначить роли приложения" выберите "Создать приложение", а затем заполните поля для создания приложения. Требуются следующие поля:

    • Отображаемое имя приложения— введите описательное имя приложения. Максимальная длина — 93 символа.

    • Метод проверки подлинности. Выберите, используется ли сертификат или секрет (защищенный паролем) для проверки подлинности.

      • Выберите сертификат и выберите " Выбрать файл ", чтобы отправить открытый ключ. При получении маркеров потребуется соответствующий закрытый ключ.
      • Выберите секрет , чтобы автоматически создать пароль после создания приложения.

  2. Выберите роли API, которые вы хотите назначить этому приложению, в раскрывающемся списке "Роли ". Для выбора нужно выбрать две роли API. Risk_API роль выбрана по умолчанию.

  • Risk_API. Приложения Entra, назначенные Risk_API ролям, могут вызывать конечные точки API для оценки мошенничества и событий наблюдения.
  • Provisioning_API. Роли, назначенные Provisioning_API записи, могут вызывать конечную точку API подготовки защиты от мошенничества, что позволяет создавать, обновлять и удалять не корневые среды.

Примечание.

Роли API можно изменять в любое время.

  1. Завершив заполнение полей, нажмите кнопку "Создать приложение".

Страница подтверждения суммирует имя и идентификатор приложения, а также отпечаток сертификата или секрет в зависимости от выбранного метода проверки подлинности.

Назначение роли API существующему приложению Entra

Вы также можете назначить роли API для существующего приложения Entra в клиенте Azure.

  1. В раскрывающемся списке +Назначение ролей приложения выберите существующее приложение и введите имя или идентификатор приложения для поиска существующего приложения.
  2. В раскрывающемся списке "Роли" отображаются назначенные роли API, которые предварительно выбраны. Вы можете изменить выбор по мере необходимости и выбрать " Назначить роли" , чтобы обновить назначенные роли.

Примечание.

Назначение ролей включено только при изменении выбора назначения ролей API. Если изменения не вносятся, он остается отключенным.

Изменение или отмена доступа к существующим приложениям Entra

Чтобы изменить или отозвать доступ к существующему приложению Entra, можно выбрать приложение из списка и выбрать команду "Изменить " или "Отменить доступ". Вы можете выбрать несколько приложений из списка, чтобы отменить доступ в массовом режиме.