設定 Entra ID 應用程式
若要讓工作負載在 Fabric 中運作,您必須向Microsoft身分識別平台註冊應用程式,也稱為Microsoft Entra ID。 此應用程式可用來向 Azure 驗證您的工作負載。
先決條件
- 至少 雲端應用程式管理員 角色。
步驟 1:註冊 Entra ID 應用程式
若要建立新的 Entra ID 應用程式,請遵循下列步驟:
瀏覽至 [身分識別 > 應用程式 > 應用程式註冊],然後選取 [[新增註冊]。
輸入應用程式的顯示名稱。
在 [支援的帳戶類型] 區段中,選取 [任何組織目錄(任何 Microsoft Entra ID 租戶 - 多租戶)中的帳戶]。
選取 [[註冊]。
步驟 2:設定重新導向 URI
您需要將重新導向 URI 設定為一個 URI,當導航至該頁面時會立即關閉該頁面。 如需詳細資訊,請參閱 重新導向 URI(回復 URL)概述和限制。
若要設定您的 Entra ID 應用程式,請遵循下列步驟:
流覽至 應用程式 > 應用程式註冊,然後選取您的應用程式。
選取 新增重新導向 URI。
從 [平台組態],* 選取 [新增平臺。
在 [設定平臺] 窗格中,選取 [單頁應用程式。
在 設定單頁應用程式中,將一個重新導向的 URI 新增至 重新導向 URI。 範例範例 使用
http://localhost:60006/close
作為重新導向 URI。請選擇 ,然後設定。
步驟 3:確認您有多租戶應用程式
若要確認您的應用程式是多租使用者應用程式,請遵循下列步驟。
流覽至 應用程式 > 應用程式註冊,然後選取您的應用程式。
在您的應用程式中,從 [管理] 區段中,選取 [驗證]。
在 支援的帳戶類型中,確認已選取任何組織目錄中的 帳戶(任何 Microsoft Entra ID 租使用者 - 多租使用者)。 如果不是,請選擇它,然後按 [儲存]。
步驟 4:輸入應用程式識別碼 URI
使用此格式建立應用程式識別碼 URI:api://localdevinstance/<tenant ID>/<workload name>/<(optional)subpath>
。 標識碼 URI 不能以斜線結尾。
-
工作負載名稱 - 您要開發的工作負載名稱。 工作負載名稱必須與後端指令清單中指定的 WorkloadName 相同,並以
Org.
開頭。 - 租使用者標識碼 - 您的租用戶識別碼。 如果您不知道租使用者識別碼為何,請參閱 如何尋找您的Microsoft Entra 租使用者識別碼。
- Subpath - (選擇性) 英文小寫字母、數位和虛線的字串。 子路徑字串長度最多可達36個字元。
當租使用者 ID 是 bbbbcccc-1111-dddd-2222-eeee3333ffff,且工作負載名稱為 Fabric.WorkloadSample 時,以下是有效及無效的 URI 範例:
有效的 URI
- api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample
- api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/abc
無效的 URI:
- api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/
- api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/a
若要將應用程式識別碼 URI 新增至您的應用程式,請遵循下列步驟。
流覽至 應用程式 > 應用程式註冊,然後選取您的應用程式。
在您的應用程式中,從 [管理] 區段中,選取 [[公開 API]。
在 應用程式識別碼 URI旁,選取 [新增]。
在 [編輯應用程式識別碼 URI] 窗格中,新增您的應用程式識別碼 URI。
步驟 5:新增範圍
您必須定義應用程式的 範圍(也稱為許可權)。 這些範圍讓其他人可以使用您應用程式的功能。 例如,工作負載範例 提供其他人可以使用的 API 許可權的四個範例。 您可以在 scopes.cs中看到這些模擬權限:
Item1.Read.All
- 用於讀取工作負載項目Item1.ReadWrite.All
- 用於讀寫工作負載項目FabricLakehouse.Read.All
- 用於讀取 lakehouse 檔案FabricLakehouse.ReadWrite.All
- 用於讀取和寫入 Lakehouse 檔案
若要將範圍新增至您的應用程式,請遵循下列步驟。
流覽至 應用程式 > 應用程式註冊,然後選取您的應用程式。
在您的應用程式中,從 [管理] 區段中,選取 [[公開 API]。
在這裡 API 定義的範圍中,選取 [[新增範圍]。
選取 新增範圍,然後依照 新增範圍中的指示進行操作。
步驟 6:新增用戶端應用程式
允許 Fabric 在未經使用者同意的情況下要求應用程式的令牌。
流覽至 應用程式 > 應用程式註冊,然後選取您的應用程式。
在您的應用程式中,從 [管理] 區段中,選取 [[公開 API]。
在這裡 API 定義的範圍中,選取 [[新增範圍]。
選擇 [新增用戶端應用程式]。
新增下面所列的用戶端應用程式。 您可以在 常用 Microsoft 應用程式的應用程式識別碼中找到這些應用程式的識別碼。 您必須自行新增每個用戶端應用程式。
-
d2450708-699c-41e3-8077-b0c8341509aa
- 後端作業的網狀架構用戶端。 -
871c010f-5e61-4fb1-83ac-98610a7e9110
- 前端作業的網狀架構用戶端。
-
步驟 7:新增 API 許可權
API 許可權可讓您的應用程式使用外部服務相依性。 若要將 API 許可權新增至您的應用程式,請遵循 將許可權新增至應用程式中的步驟。
步驟 8:為您的應用程式產生秘密
要配置 後端,您必須為應用程式配置金鑰。
流覽至 應用程式 > 應用程式註冊,然後選取您的應用程式。
在您的應用程式中,從 [管理] 區段,選取 [憑證 & 機密]。
選擇 客戶端密碼,然後選取 [[新增客戶端密碼]。
在 [[新增客戶端密碼] 窗格中,輸入下列內容:
- 描述 - 您要作為秘密使用的名稱。
- 截止 - 選擇密碼的截止日期。
選取 新增。
步驟 9:新增 idtyp 可選宣告
Te idtype
宣告 表示工作負載從 Fabric 取得的令牌是僅限應用程式令牌。
流覽至 應用程式 > 應用程式註冊,然後選取您的應用程式。
在應用程式中,從 [管理 ] 區段的 [],選取 [令牌組態]。
選擇 新增選擇性的聲明。
在 [新增選擇性宣告] 窗格中,針對 [令牌類型],選取 [存取]。
在 宣告中,選取 idtyp。
選取 新增。
相關內容
- 瞭解如何在工作負載 中使用驗證。