ตั้งค่าแอปพลิเคชัน Microsoft Entra ID

ในการใช้ API การรับรองความถูกต้อง ISV ต้องลงทะเบียนแอปพลิเคชันใน Microsoft Entra ID สําหรับระบบคลาวด์แต่ละระบบก่อน และรับรองความถูกต้องของแอปพลิเคชัน Power BI ด้วยขอบเขตเฉพาะสําหรับแต่ละวิชวล จากนั้นผู้ดูแลระบบผู้เช่าต้องให้ความยินยอม บทความนี้สรุปขั้นตอนที่จําเป็นเหล่านี้ทั้งหมด

API การรับรองความถูกต้องได้รับการสนับสนุนในระบบคลาวด์ต่อไปนี้:

• COM (จําเป็น) - ระบบคลาวด์เชิงพาณิชย์
• CN - ประเทศจีนคลาวด์
• GCC - US Government Community Cloud
• GCCHIGH - ชุมชน Cloud ระดับสูงสําหรับส่วนราชการสหรัฐอเมริกา
• DOD - กระทรวงกลาโหมสหรัฐ

ลงทะเบียนแอปใน Microsoft Entra ID

สําหรับระบบคลาวด์แต่ละระบบ วิชวลมีจุดมุ่งหมายเพื่อสนับสนุน ให้ทําตามขั้นตอนเหล่านี้:

1. นําทางไปยังพอร์ทัล Azure ที่เกี่ยวข้องและไปที่ การลงทะเบียนแอป

   • COM (จําเป็น) และ GCC
   • CN
   • GCCHIGH และ DOD

2. เลือก + การลงทะเบียนใหม่

   

3. บนหน้า ลงทะเบียนแอปพลิเคชัน ให้ทําดังต่อไปนี้:

   1. ป้อนชื่อแอปพลิเคชันที่คุณต้องการในส่วนชื่อ
   2. เลือก บัญชีในไดเรกทอรีองค์กรใด ๆ (ไดเรกทอรี Azure AD ใด ๆ - ผู้เช่า) ในส่วนชนิด บัญชีที่รองรับ
   3. เลือก การลงทะเบียน

   

4. เมื่อลงทะเบียนแอปพลิเคชันของคุณเรียบร้อยแล้ว ให้เลือก เปิด API บนเมนูด้านซ้าย

   

5. ในเขตข้อมูล ID แอปพลิเคชัน URI เลือกเพิ่ม

   

6. ในเขตข้อมูล แก้ไข ID แอปพลิเคชัน URI ใส่โดเมนแบบกําหนดเองที่ผ่านการตรวจสอบของคุณ เพื่อให้แน่ใจว่าจะเริ่มต้นด้วย "https://" และไม่มี "onmicrosoft.com" และเลือก บันทึก

   เมื่อต้องเพิ่มโดเมนแบบกําหนดเอง:

   1. นําทางไปยังชื่อโดเมนแบบกําหนดเองของรหัส Microsoft Entra
   2. เพิ่มโดเมนแบบกําหนดเองของคุณ

   

   หมายเหตุ

   แอปพลิเคชัน URI สามารถเพิ่มด้วยตนเองในรายชื่อแฟ้มแอปพลิเคชันภายใต้อาร์เรย์ "identifierUris"

   

7. เลือก + เพิ่มขอบเขต

8. ใน เขตข้อมูล ชื่อ ขอบเขต ให้ใส่ <visual_guid>_CV_ForPBI และเพิ่มข้อมูลที่จําเป็น กรอกข้อมูลในเขตข้อมูลความยินยอมของผู้ดูแลระบบ จากนั้นเลือกเพิ่มปุ่มขอบเขต (มีข้อจํากัดความยาวของขอบเขต 40 อักขระ แต่คุณสามารถปรับเปลี่ยนชื่อขอบเขตในรายชื่อแฟ้มของแอปพลิเคชันที่ลงทะเบียนแล้วด้วยตนเองเพื่อจัดการข้อจํากัดนี้)

   

9. ในการตรวจสอบแอปพลิเคชัน Power BI ล่วงหน้า:

   1. เลือก + เพิ่มแอปพลิเคชันไคลเอ็นต์

      

   2. ป้อน แอปแอปพลิเคชัน Power BI WFE ใน เขตข้อมูล ID ไคลเอ็นต์ของหน้าต่างด้านขวา

      • COM (จําเป็น) และ CN: "871c010f-5e61-4fb1-83ac-98610a7e9110"
      • GCC, GCCHIGH และ DOD: "ec04d7d8-0476-4acd-bce4-81f438363d37"

   3. เลือกขอบเขตที่คุณต้องการ

   4. เลือก เพิ่มแอปพลิเคชัน

      

   5. ทําซ้ํากระบวนการนี้ด้วย:

      • Power BI Desktop:

        • COM (จําเป็น) และ CN: "7f67af8a-fedc-4b08-8b4e-37c4d127b6cf"
        • GCC, GCCHIGH และ DOD: "6807062e-abc9-480a-ae93-9f7deee6b470"

      • Power BI บนมือถือ:

        • COM (จําเป็น) และ CN: "c0d2a505-13b8-4ae0-aa9e-cddd5eab0b12"
        • GCC, GCCHIGH และ DOD: "ce76e270-35f5-4bea-94ff-eab975103dc6"

ความยินยอม ISV

ผู้ดูแลระบบผู้เช่าสามารถกําหนดว่าผู้ใช้ได้รับอนุญาตให้ยินยอมด้วยตนเองหรือไม่ กระบวนการยินยอมนี้เกิดขึ้นนอก Power BI

แอปพลิเคชัน Backend ของ ISV (ตัวอย่างเช่น https://contoso.com) ควรได้รับความยินยอมให้ Graph API และการขึ้นต่อกันอื่นๆ (โดยผู้ใช้หรือผู้ดูแลระบบผู้เช่า) ตามกฎ AAD มาตรฐาน:

ถ้าแอปพลิเคชัน ISV กําลังทํางานบนผู้เช่าอื่นนอกเหนือจากผู้เช่าของผู้บริโภควิชวล ให้ความยินยอมสําหรับแอปพลิเคชันของ ISV ด้วยหนึ่งในวิธีต่อไปนี้:

• รายการล่วงหน้าของผู้ดูแลระบบ:

  ทําตามคําแนะนําใน ให้การยินยอมผู้ดูแลระบบทั่วทั้งผู้เช่าให้กับแอปพลิเคชัน แทนที่ URL ความยินยอมของผู้ดูแลระบบทั่วทั้งผู้เช่าด้วยลิงก์ที่เกี่ยวข้องสําหรับแต่ละคลาวด์:

  • COM และ GCC: https://login.microsoftonline.com/{organization}/adminconsent?client_id={clientId}
  • CN: https://login.partner.microsoftonline.cn/{organization}/adminconsent?client_id={clientId}
  • GCCHIGH และ DOD: https://login.microsoftonline.us/{organization}/adminconsent?client_id={clientId}

• ความยินยอมแบบโต้ตอบ:

  ถ้าผู้ดูแลระบบผู้เช่าไม่ได้แสดงล่วงหน้า ผู้ใช้ใดๆ ที่ใช้วิชวลที่ทริกเกอร์ API จะได้รับพร้อมท์ความยินยอมครั้งเดียวเมื่อแสดงวิชวล ดู ประสบการณ์ ความยินยอมของแอปพลิเคชันสําหรับข้อมูลเพิ่มเติม

เนื้อหาที่เกี่ยวข้อง

• API การรับรองความถูกต้อง