共用方式為

設定 Entra ID 應用程式

  • 發行項

若要讓工作負載在 Fabric 中運作,您必須向Microsoft身分識別平台註冊應用程式,也稱為Microsoft Entra ID。 此應用程式可用來向 Azure 驗證您的工作負載。

先決條件

步驟 1:註冊 Entra ID 應用程式

若要建立新的 Entra ID 應用程式,請遵循下列步驟:

  1. 登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別 > 應用程式 > 應用程式註冊],然後選取 [[新增註冊]

  3. 輸入應用程式的顯示名稱。

  4. 在 [支援的帳戶類型] 區段中,選取 [任何組織目錄(任何 Microsoft Entra ID 租戶 - 多租戶)中的帳戶]

  5. 選取 [[註冊]。

步驟 2:設定重新導向 URI

您需要將重新導向 URI 設定為一個 URI,當導航至該頁面時會立即關閉該頁面。 如需詳細資訊,請參閱 重新導向 URI(回復 URL)概述和限制

若要設定您的 Entra ID 應用程式,請遵循下列步驟:

  1. 登入 Microsoft Entra 系統管理中心

  2. 流覽至 應用程式 > 應用程式註冊,然後選取您的應用程式。

  3. 選取 新增重新導向 URI

  4. 從 [平台組態],* 選取 [新增平臺

  5. 在 [設定平臺] 窗格中,選取 [單頁應用程式

  6. 設定單頁應用程式中,將一個重新導向的 URI 新增至 重新導向 URI範例範例 使用 http://localhost:60006/close 作為重新導向 URI。

  7. 請選擇 ,然後設定

步驟 3:確認您有多租戶應用程式

若要確認您的應用程式是多租使用者應用程式,請遵循下列步驟。

  1. 登入 Microsoft Entra 系統管理中心

  2. 流覽至 應用程式 > 應用程式註冊,然後選取您的應用程式。

  3. 在您的應用程式中,從 [管理] 區段中,選取 [驗證]。

  4. 支援的帳戶類型中,確認已選取任何組織目錄中的 帳戶(任何 Microsoft Entra ID 租使用者 - 多租使用者)。 如果不是,請選擇它,然後按 [儲存]。

步驟 4:輸入應用程式識別碼 URI

使用此格式建立應用程式識別碼 URI:api://localdevinstance/<tenant ID>/<workload name>/<(optional)subpath>。 標識碼 URI 不能以斜線結尾。

  • 工作負載名稱 - 您要開發的工作負載名稱。 工作負載名稱必須與後端指令清單中指定的 WorkloadName 相同,並以 Org.開頭。
  • 租使用者標識碼 - 您的租用戶識別碼。 如果您不知道租使用者識別碼為何,請參閱 如何尋找您的Microsoft Entra 租使用者識別碼
  • Subpath - (選擇性) 英文小寫字母、數位和虛線的字串。 子路徑字串長度最多可達36個字元。

當租使用者 ID 是 bbbbcccc-1111-dddd-2222-eeee3333ffff,且工作負載名稱為 Fabric.WorkloadSample 時,以下是有效及無效的 URI 範例:

  • 有效的 URI

    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample
    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/abc

  • 無效的 URI

    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/
    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/a

若要將應用程式識別碼 URI 新增至您的應用程式,請遵循下列步驟。

  1. 登入 Microsoft Entra 系統管理中心

  2. 流覽至 應用程式 > 應用程式註冊,然後選取您的應用程式。

  3. 在您的應用程式中,從 [管理] 區段中,選取 [[公開 API]。

  4. 應用程式識別碼 URI旁,選取 [新增]

  5. 在 [編輯應用程式識別碼 URI] 窗格中,新增您的應用程式識別碼 URI。

步驟 5:新增範圍

您必須定義應用程式的 範圍(也稱為許可權)。 這些範圍讓其他人可以使用您應用程式的功能。 例如,工作負載範例 提供其他人可以使用的 API 許可權的四個範例。 您可以在 scopes.cs中看到這些模擬權限:

  • Item1.Read.All - 用於讀取工作負載項目

  • Item1.ReadWrite.All - 用於讀寫工作負載項目

  • FabricLakehouse.Read.All - 用於讀取 lakehouse 檔案

  • FabricLakehouse.ReadWrite.All - 用於讀取和寫入 Lakehouse 檔案

若要將範圍新增至您的應用程式,請遵循下列步驟。

  1. 登入 Microsoft Entra 系統管理中心

  2. 流覽至 應用程式 > 應用程式註冊,然後選取您的應用程式。

  3. 在您的應用程式中,從 [管理] 區段中,選取 [[公開 API]。

  4. 在這裡 API 定義的範圍中,選取 [[新增範圍]

  5. 選取 新增範圍,然後依照 新增範圍中的指示進行操作。

步驟 6:新增用戶端應用程式

允許 Fabric 在未經使用者同意的情況下要求應用程式的令牌。

  1. 登入 Microsoft Entra 系統管理中心

  2. 流覽至 應用程式 > 應用程式註冊,然後選取您的應用程式。

  3. 在您的應用程式中,從 [管理] 區段中,選取 [[公開 API]。

  4. 在這裡 API 定義的範圍中,選取 [[新增範圍]

  5. 選擇 [新增用戶端應用程式]

  6. 新增下面所列的用戶端應用程式。 您可以在 常用 Microsoft 應用程式的應用程式識別碼中找到這些應用程式的識別碼。 您必須自行新增每個用戶端應用程式。

    • d2450708-699c-41e3-8077-b0c8341509aa - 後端作業的網狀架構用戶端。
    • 871c010f-5e61-4fb1-83ac-98610a7e9110 - 前端作業的網狀架構用戶端。

步驟 7:新增 API 許可權

API 許可權可讓您的應用程式使用外部服務相依性。 若要將 API 許可權新增至您的應用程式,請遵循 將許可權新增至應用程式中的步驟。

步驟 8:為您的應用程式產生秘密

要配置 後端,您必須為應用程式配置金鑰。

  1. 登入 Microsoft Entra 系統管理中心

  2. 流覽至 應用程式 > 應用程式註冊,然後選取您的應用程式。

  3. 在您的應用程式中,從 [管理] 區段,選取 [憑證 & 機密]。

  4. 選擇 客戶端密碼,然後選取 [[新增客戶端密碼]

  5. 在 [[新增客戶端密碼] 窗格中,輸入下列內容:

    • 描述 - 您要作為秘密使用的名稱。
    • 截止 - 選擇密碼的截止日期。

  6. 選取 新增

步驟 9:新增 idtyp 可選宣告

Te idtype宣告 表示工作負載從 Fabric 取得的令牌是僅限應用程式令牌。

  1. 登入 Microsoft Entra 系統管理中心

  2. 流覽至 應用程式 > 應用程式註冊,然後選取您的應用程式。

  3. 在應用程式中,從 [管理 ] 區段的 [],選取 [令牌組態]

  4. 選擇 新增選擇性的聲明

  5. 在 [新增選擇性宣告] 窗格中,針對 [令牌類型],選取 [存取]。

  6. 宣告中,選取 idtyp

  7. 選取 新增

相關內容

  • 瞭解如何在工作負載 中使用驗證。