設定 Microsoft Entra 應用程式存取

在 Microsoft Dynamics 365 Fraud Protection 中，系統管理員可以透過訪問控制頁面上的 [應用程式存取 ] 區段 ，將 API 角色授與 Microsoft Entra 應用程式。 如需可用角色的詳細資訊，請參閱 使用者角色和存取 一文。

您可以將 API 角色指派給新的或現有的Microsoft Entra 應用程式。

建立新的 Entra 應用程式

您可以在應用程式建立程式期間將 API 角色指派給 Entra 應用程式。

1. 從 [ + 指派應用程式角色] 下拉式清單中，選取 [建立新的應用程式]，然後填入欄位以建立您的應用程式。 需要下列欄位：

   • 應用程式顯示名稱 – 輸入應用程式的描述性名稱。 最大長度為93個字元。

   • 驗證方法 – 選取憑證或密碼（受密碼保護）是否用於驗證。

     • 選取 [ 憑證]，然後選取 [ 選擇檔案 ] 以上傳公鑰。 當您取得令牌時，您將需要相符的私鑰。
     • 選取 [ 秘密 ] 以在應用程式建立之後自動產生密碼。

2. 從 [角色] 下拉式清單中選取您想要指派給此應用程式的 API 角色 。 有兩個 API 角色可供選擇。 默認會選取Risk_API角色。

• Risk_API：指派Risk_API角色的 Entra 應用程式可以呼叫 Fraud Protection 評定和觀察事件 API 端點。
• Provisioning_API：指派Provisioning_API角色的 Entra apsp 可以呼叫 Fraud Protection 布建 API 端點，以允許建立、更新和刪除非根環境。

注意

您可以隨時編輯 API 角色。

3. 當您完成填入欄位時，請選取 [ 建立應用程式]。

[ 確認 ] 頁面摘要說明應用程式的名稱和標識符，以及憑證指紋或密碼，視您選取的驗證方法而定。

將 API 角色指派給現有的 Entra 應用程式

您也可以為 Azure 租使用者中現有的 Entra 應用程式指派 API 角色。

1. 從 [ + 指派應用程式角色] 下拉式清單中，選取 [現有應用程式]，然後輸入應用程式名稱或標識符來搜尋現有的應用程式。
2. [ 角色 ] 下拉式清單會顯示預先選取的指派 API 角色。 您可以視需要變更選取範圍，然後選取 [ 指派角色] ，以更新指派的角色。

注意

只有在 API 角色指派選取範圍已變更時，才會啟用指派角色。 。 如果未進行任何變更，它仍會保持停用。

編輯或撤銷現有 Entra 應用程式的存取權

若要編輯或撤銷現有 Entra 應用程式的存取權，您可以從清單中選取應用程式，然後選取 [編輯] 或 [撤銷存取權]。 您可以從清單中選取多個應用程式，以大量撤銷存取權。