Dela via

Konfigurera ett Entra-ID-program

  • Artikel

För att din arbetslast ska fungera i Fabric måste du registrera ett program i Microsofts identitetsplattform, även kallat Microsoft Entra ID. Det här programmet används för att autentisera din arbetsbelastning mot Azure.

Förutsättningar

Steg 1: Registrera ett Entra-ID-program

Följ dessa steg för att skapa ett nytt Entra-ID-program:

  1. Logga in på administrationscentret för Microsoft Entra.

  2. Gå till Identity > Applications > App registrations och välj Ny registrering.

  3. Ange ett visningsnamn för programmet.

  4. I avsnittet kontotyper som stöds väljer du Konton i valfri organisationskatalog (Alla Microsoft Entra-ID-klientorganisationer – multitenant).

  5. Välj Registrera.

Steg 2: Konfigurera omdirigerings-URI:n

Du måste konfigurera omdirigerings-URI:n till en URI som stänger sidan direkt när du navigerar till den. För mer information, se disposition och begränsningar för omdirigerings-URI (svars-URL) .

Följ dessa steg för att konfigurera ett Entra-ID-program:

  1. Logga in på administrationscentret för Microsoft Entra.

  2. Gå till Applikationer > Applikationsregistrering och välj din applikation.

  3. Välj Lägg till en omdirigerings-URI.

  4. Från Plattformskonfigurationer* väljer du Lägg till en plattform.

  5. I fönstret Konfigurera plattformar väljer du ensidesprogram.

  6. I Konfigurera enkeltsidig applikationlägger du till en omdirigerings-URI i Omdirigerings-URIer. Exempelexemplet använder http://localhost:60006/close som omdirigerings-URI.

  7. Välj Konfigurera.

Steg 3: Kontrollera att du har en multitenant-app

Följ dessa steg för att kontrollera att din app är en app med flera klientorganisationer.

  1. Logga in på administrationscentret för Microsoft Entra.

  2. Gå till Applikationer > Applikationsregistrering och välj din applikation.

  3. I programmet går du till Hantera-avsnittet och väljer Autentisering.

  4. I avsnittet Kontotyper som stödskontrollerar du att Konton i en organisationskatalog (alla Microsoft Entra-ID-klientorganisationer – multitenant) är vald. Om den inte är det väljer du den och väljer sedan Spara.

Steg 4: Ange en tillämpnings-ID-URI

Skapa en program-ID-URI med det här formatet: api://localdevinstance/<tenant ID>/<workload name>/<(optional)subpath>. ID-URI:n kan inte sluta med ett snedstreck.

  • Arbetsbelastningsnamn – namnet på den arbetsbelastning som du utvecklar. Arbetslastnamnet måste vara identiskt med WorkloadName som anges i bakgrundsmanifestet och börja med Org..
  • hyresgäst-ID – ditt hyresgäst-ID. Om du inte vet vad ditt klient-ID är kan du läsa Så här hittar du ditt Microsoft Entra-klient-ID.
  • Subpath – (Valfritt) En sträng med engelska gemener eller versaler, siffror och bindestreck. Undersökvägssträngen kan vara upp till 36 tecken lång.

Här är exempel på giltiga och ogiltiga URI:er när klient-ID:t är bbbbcccc-1111-dddd-2222-eeee3333ffffoch arbetsbelastningsnamnet är Fabric.WorkloadSample så:

  • giltiga URI:er

    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample
    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/abc

  • ogiltiga URI:er:

    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/
    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/a

Följ dessa steg om du vill lägga till en program-ID-URI i din app.

  1. Logga in på administrationscentret för Microsoft Entra.

  2. Gå till Applikationer > Applikationsregistrering och välj din applikation.

  3. I ditt program går du till avsnittet Hantera och väljer Exponera ett API.

  4. Bredvid URI för program-IDväljer du Lägg till.

  5. I fönstret Redigera program-ID-URI lägger du till din program-ID-URI.

Steg 5: Lägg till omfång

Du måste definiera omfång (kallas även behörigheter) för din app. Omfången gör det möjligt för andra att använda appens funktioner. Exempel på arbetsbelastning ger till exempel fyra exempel på API-behörigheter som andra kan använda. Du kan se dessa falska behörigheter i scopes.cs:

  • Item1.Read.All – För att läsa arbetsobjekt

  • Item1.ReadWrite.All – För att läsa och skriva arbetsuppgifter

  • FabricLakehouse.Read.All – För att läsa lakehouse-filer

  • FabricLakehouse.ReadWrite.All – För att läsa och skriva lakehouse-filer

Följ dessa steg om du vill lägga till omfång i din app.

  1. Logga in på administrationscentret för Microsoft Entra.

  2. Gå till Applikationer > Applikationsregistrering och välj din applikation.

  3. I ditt program går du till avsnittet Hantera och väljer Exponera ett API.

  4. I området som definieras av det här API:et, välj Lägg till ett omfång.

  5. Välj Lägg till ett omfång och följ anvisningarna i Lägg till ett omfång.

Steg 6: Lägg till klientprogram

Tillåt att Fabric begär en token för ditt program utan användarens medgivande.

  1. Logga in på administrationscentret för Microsoft Entra.

  2. Gå till Applikationer > Applikationsregistrering och välj din applikation.

  3. I ditt program går du till avsnittet Hantera och väljer Exponera ett API.

  4. I området som definieras av det här API:et, välj Lägg till ett omfång.

  5. Välj Lägg till ett klientprogram.

  6. Lägg till de klientprogram som anges nedan. Du hittar program-ID:t för dessa appar i program-ID:t för vanliga Microsoft-program. Du måste lägga till varje klientprogram på egen hand.

    • d2450708-699c-41e3-8077-b0c8341509aa – Fabric-klienten för backändoperationer.
    • 871c010f-5e61-4fb1-83ac-98610a7e9110 – Fabric-klienten för frontend-operationer.

Steg 7: Lägg till API-behörigheter

MED API-behörigheter kan din app använda externa tjänstberoenden. Om du vill lägga till API-behörigheter i din app följer du stegen i Lägg till behörigheter i ett program.

Steg 8: Generera en hemlighet för ditt program

För att konfigurera backendmåste du konfigurera en nyckel för din applikation.

  1. Logga in på administrationscentret för Microsoft Entra.

  2. Gå till Applikationer > Applikationsregistrering och välj din applikation.

  3. I ditt program går du till avsnittet Hantera och väljer certifikat & hemligheter.

  4. Välj Klienthemligheter och välj sedan Ny klienthemlighet.

  5. I fönstret Lägg till en klienthemlighet anger du följande:

    • Description – Namnet du vill använda som en hemlighet.
    • Upphör – Välj förfallodatum för hemligheten.

  6. Välj Lägg till.

Steg 9: Lägg till ett valfritt idtyp-anspråk

Te idtypeanspråk signalerar att token som arbetsbelastningen hämtar från Fabric är en token endast för appar.

  1. Logga in på administrationscentret för Microsoft Entra.

  2. Gå till Applikationer > Applikationsregistrering och välj din applikation.

  3. I ditt program går du till avsnittet Hantera och väljer tokenkonfiguration.

  4. Välj Lägg till valfritt anspråk.

  5. I fönstret Lägg till valfritt anspråk, för tokentyp, väljer du Access.

  6. I Claimväljer du idtyp.

  7. Välj Lägg till.

Relaterat innehåll