設定環境信用服務 (預覽版) 的 Postman 集合

發行項
11/14/2024

免費試用

重要

這其中部分或所有的功能會做為預覽版本的一部分來提供。內容和功能隨時可能變更。您可以存取環境信用服務 (預覽版) 沙箱環境來進行 30 天試用。若要在生產環境中使用環境信用服務 (預覽版)，請完成環境信用服務 (預覽版) 註冊表單。

您可以複製 Postman 集合，並視需要變更參數。

將環境信用服務 (預覽版) 上線為 Microsoft Entra ID 租用戶中的第一方應用程式

若要使用環境信用服務 (預覽版) 進行驗證，您目錄中的使用者必須出示具有一些必要宣告的驗證權杖 (特別是JSON Web 權杖)。這些宣告可協助環境信用服務 (預覽版) 識別提供給使用者的存取權。

注意

因為環境信用服務 (預覽版) 是 Microsoft 第一方應用程式，部署此應用程式之後，就無法將其從租用戶中刪除。

確認您是否有在您租用戶中部署環境信用服務 (預覽版) 的存取權限。

瀏覽至 Azure 入口網站 > Microsoft Entra ID > 使用者設定，然後檢查屬性 [使用者可以註冊應用程式]。如果其已設定為否，請與其中一個 Microsoft Entra ID 租用戶管理員連絡，以在您的租用戶中設定環境信用服務 (預覽版)。
您也可能需要此權限，根據團隊適用的案例，在租用戶中註冊任何用戶端或 Web 應用程式。
依照連接 Microsoft Entra ID PowerShell for Graph 模組中的步驟操作。這些步驟會設定 Microsoft Entra ID PowerShell 模組，並使用具有第一個步驟中所指定權限的身分識別與您的 Microsoft Entra ID 租用戶連接。
若要在租用戶中部署環境信用服務 (預覽版)，請使用此 PowerShell 命令，並指定您的 Microsoft Entra ID PowerShell 模組：
```
   New-AzureADServicePrincipal -AppId "b9b0ac19-f710-429d-b58e-dc3f73a330a9" -DisplayName "Environmental Credit Service"
```
在租用戶中部署環境信用服務 (預覽版) 之後，瀏覽至 Azure 入口網站 > Microsoft Entra ID > 企業應用程式 > 針對應用程式類型選擇 Microsoft 應用程式 (並套用)。搜尋環境信用服務 (預覽版) 以視覺化已部署的企業應用程式。

設定 Postman 集合

若要設定環境信用服務 (預覽版) 的 Postman 集合，請對您使用的每個將與環境信用服務 (預覽版) 互動的 Microsoft Entra ID 租用戶執行此一次性步驟：

瀏覽至 Azure 入口網站 > Microsoft Entra ID > 應用程式註冊 > 新增註冊，以在租用戶中註冊公用用戶端應用程式。輸入下列值：
- 名稱：提供面向使用者的有效顯示名稱。
- 支援的帳戶類型：選擇「僅 此組織目錄中的帳戶」選項，因為應用程式不會對此租戶外部的使用者帳戶進行身份驗證。
- 在這種情況下，不需要重定向 URI 。
選取驗證。將進階設定中的將應用程式視為公開用戶端設定為是。儲存您的變更。公開用戶端應用程式允許使用者使用行動或桌面工作流程進行驗證，以及使用資源擁有者密碼認證工作流程收集純文字密碼。
選取資訊清單區段。在 JSON 編輯器中，搜尋 accessTokenAcceptedVersion 屬性，並將其值設為 2。選取儲存以套用變更。
在此案例中，公開用戶端會嘗試使用已登入使用者的權杖來存取環境信用服務 (預覽版) API。應用程式必須要求「先決條件」一節中所註冊環境信用服務 (預覽版) 應用程式公開的 Application.ReadWrite 委派權限：
1. 瀏覽至已註冊的應用程式，選取 API 權限，然後選取新增權限。
2. 選取我的組織使用的 API 索引標籤，並搜尋進行先決條件步驟時部署在租用戶中的環境信用服務 (預覽版) 企業應用程式。
3. 選取委派的權限。委派權限需要單次使用者同意，以指示應用程式可以使用他們的權杖來存取所需的資源。由於此案例涉及非互動式工作流程，因此租用戶系統管理員必須提前授與同意，才能獲得所需的委派權限。