إنشاء تسجيل تطبيق لاستخدامه مع Azure Digital Twins

توضح هذه المقالة كيفية إنشاء تسجيل تطبيق Microsoft Entra ID يمكنه الوصول إلى Azure Digital Twins. تتضمن هذه المقالة خطوات لمدخل Azure وAzure CLI.

عند العمل مع Azure Digital Twins، من الشائع التفاعل مع مثيلك من خلال تطبيقات العميل. تحتاج هذه التطبيقات إلى المصادقة باستخدام Azure Digital Twins، وتتضمن بعض آليات المصادقة التي يمكن للتطبيقات استخدامها تسجيل تطبيق.

تسجيل التطبيق غير مطلوب لجميع سيناريوهات المصادقة. ومع ذلك، إذا كنت تستخدم استراتيجية مصادقة أو نموذج تعليمة برمجية يتطلب تسجيل تطبيق، فإن هذه المقالة توضح لك كيفية إعداد واحدة ومنحها أذونات لواجهات برمجة تطبيقات Azure Digital Twins. كما يغطي كيفية جمع القيم المهمة التي ستحتاجها لاستخدام تسجيل التطبيق عند المصادقة.

تلميح

قد تفضل إعداد تسجيل تطبيق جديد في كل مرة تحتاج فيها إلى تسجيل، أو القيام بذلك مرة واحدة فقط، وإنشاء تسجيل تطبيق واحد ستتم مشاركته بين جميع السيناريوهات التي تتطلب ذلك.

إنشاء التسجيل

ابدأ بتحديد علامة التبويب أدناه للواجهة المفضلة لديك.

بوابة

انتقل إلى معرف Microsoft Entra في مدخل Microsoft Azure (يمكنك استخدام هذا الارتباط أو العثور عليه باستخدام شريط البحث في المدخل). حدد App registrations من قائمة الخدمة، ثم + New registration.

في صفحة Register an application التالية، املأ القيم المطلوبة:

• الاسم: اسم عرض تطبيق Microsoft Entra لإقرانه بالتسجيل.
• أنواع الحسابات المدعومة: حدد الحسابات في هذا الدليل التنظيمي فقط (الدليل الافتراضي فقط - مستأجر واحد) .

عند الانتهاء، حدد الزر تسجيل .

عند الانتهاء من إعداد التسجيل، سيوجهك المدخل إلى صفحة التفاصيل الخاصة به.

المبادره القطريه

ابدأ بإنشاء ملف بيان، والذي يحتوي على معلومات الخدمة التي سيحتاجها تسجيل التطبيق الخاص بك للوصول إلى واجهات برمجة تطبيقات Azure Digital Twins. بعد ذلك، ستقوم بتمرير هذا الملف إلى أمر CLI لإنشاء التسجيل.

إنشاء بيان

إنشاء ملف .json جديد على الكمبيوتر يسمى manifest.json. انسخ هذا النص إلى الملف:

[
	{
		"resourceAppId": "0b07f429-9f4b-4714-9392-cc5e8e80c8b0",
		"resourceAccess": [
			{
				"id": "4589bd03-58cb-4e6c-b17f-b580e39652f8",
				"type": "Scope"
			}
		]
	}
]

القيمة 0b07f429-9f4b-4714-9392-cc5e8e80c8b0 الثابتة هي معرف المورد لنقطة نهاية خدمة Azure Digital Twins، والتي سيحتاج تسجيل التطبيق الخاص بك إلى الوصول إلى واجهات برمجة تطبيقات Azure Digital Twins.

احفظ الملف النهائي.

مستخدمو Cloud Shell: تحميل بيان

إذا كنت تستخدم Azure Cloud Shell لهذا البرنامج التعليمي، فستحتاج إلى تحميل ملف البيان الذي أنشأته إلى Cloud Shell، بحيث يمكنك الوصول إليه في أوامر Cloud Shell عند تكوين تسجيل التطبيق. إذا كنت تستخدم تثبيتا محليا ل Azure CLI، يمكنك التخطي إلى الخطوة التالية، تشغيل أمر الإنشاء.

لتحميل الملف، انتقل إلى نافذة Cloud Shell في المستعرض. حدد أيقونة "Upload/Download files" واختر "Upload".

انتقل إلى ملف manifest.json على جهازك وحدد فتح. سيؤدي القيام بذلك إلى تحميل الملف إلى جذر تخزين Cloud Shell.

تشغيل أمر الإنشاء

في هذا القسم، ستقوم بتشغيل أمر CLI لإنشاء تسجيل تطبيق بالإعدادات التالية:

• اسم من اختيارك
• متوفر فقط للحسابات في الدليل الافتراضي (مستأجر واحد)
• عنوان URL للرد على الويب ل http://localhost
• أذونات القراءة/الكتابة إلى واجهات برمجة تطبيقات Azure Digital Twins

قم بتشغيل الأمر التالي لإنشاء التسجيل. إذا كنت تستخدم Cloud Shell، فإن المسار إلى ملف manifest.json هو @manifest.json.

az ad app create --display-name <app-registration-name> --sign-in-audience AzureADMyOrg --required-resource-accesses "manifest.json"

إخراج الأمر هو معلومات حول تسجيل التطبيق الذي قمت بإنشائه.

تحقق من نجاح الإجراء

يمكنك التأكد من منح أذونات Azure Digital Twins من خلال البحث عن الحقول التالية في إخراج أمر الإنشاء، ضمن requiredResourceAccess. تأكد من تطابق قيمها مع ما هو مدرج أدناه.

• resourceAccess > id هو 4589bd03-58cb-4e6c-b17f-b580e39652f8
• resourceAppId هو 0b07f429-9f4b-4714-9392-cc5e8e80c8b0

اجمع القيم المهمة

بعد ذلك، اجمع بعض القيم المهمة حول تسجيل التطبيق التي ستحتاجها لاستخدام تسجيل التطبيق لمصادقة تطبيق العميل. تتضمن هذه القيم ما يلي:

• اسم المورد — عند العمل مع Azure Digital Twins، يكون اسم المورد هو http://digitaltwins.azure.net.
• معرف العميل
• معرف المستأجر
• سر العميل

تصف الأقسام التالية كيفية العثور على القيم المتبقية.

جمع معرف العميل ومعرف المستأجر

لاستخدام تسجيل التطبيق للمصادقة، قد تحتاج إلى توفير معرف التطبيق (العميل) ومعرف الدليل (المستأجر). هنا، ستجمع هذه القيم حتى تتمكن من حفظها واستخدامها كلما دعت الحاجة إليها.

بوابة

يمكن جمع قيم معرف العميل ومعرف المستأجر من صفحة تفاصيل تسجيل التطبيق في مدخل Microsoft Azure:

دون معرف التطبيق (العميل) ومعرف الدليل (المستأجر) الموضح على صفحتك.

المبادره القطريه

يمكنك العثور على معرف التطبيق في الإخراج من az ad app create الأمر الذي قمت بتشغيله سابقا (أو إحضار المعلومات مرة أخرى باستخدام az ad app show).

ابحث عن appId في النتيجة:

يمكنك عرض معرف المستأجر الخاص بك في shell باستخدام الأمر az account tenant list .

إشعار

مجموعة الأوامر هذه تجريبية ويجري تطويرها حاليا.

جمع سر العميل

قم بإعداد سر العميل لتسجيل التطبيق الخاص بك، والذي يمكن للتطبيقات الأخرى استخدامه للمصادقة من خلاله.

بوابة

ابدأ في صفحة تسجيل التطبيق في مدخل Microsoft Azure.

1. حدد Certificates & secrets من قائمة التسجيل، ثم حدد + New client secret.

   

2. أدخل القيم التي تريدها للوصف وانتهاء الصلاحية، وحدد إضافة.

   

3. تحقق من أن سر العميل مرئي في صفحة الشهادات والأسرار مع حقول Expires و Value.

4. لاحظ المعرف السري والقيمة لاستخدامهما لاحقا (يمكنك أيضا نسخهما إلى الحافظة باستخدام أيقونات النسخ).

   

هام

تأكد من نسخ القيم الآن وتخزينها في مكان آمن، حيث لا يمكن استردادها مرة أخرى. إذا لم تتمكن من العثور عليها لاحقا، يتعين عليك إنشاء سر جديد.

المبادره القطريه

لإنشاء سر عميل لتسجيل التطبيق، ستحتاج إلى قيمة معرف عميل تسجيل التطبيق التي جمعتها في الخطوة السابقة. استخدم القيمة في أمر CLI التالي لإنشاء سر جديد:

az ad app credential reset --id <client-ID> --append

يمكنك أيضا إضافة معلمات اختيارية إلى هذا الأمر لتحديد وصف بيانات الاعتماد وتاريخ الانتهاء وتفاصيل أخرى. لمزيد من المعلومات حول الأمر ومعلماته، راجع وثائق إعادة تعيين بيانات اعتماد تطبيق az ad.

إخراج هذا الأمر هو معلومات حول سر العميل الذي قمت بإنشائه.

انسخ القيمة لاستخدامها password عندما تحتاج إلى سر العميل للمصادقة.

هام

تأكد من نسخ القيمة الآن وتخزينها في مكان آمن، حيث لا يمكن استردادها مرة أخرى. إذا لم تتمكن من العثور على القيمة لاحقا، يتعين عليك إنشاء سر جديد.

توفير أذونات Azure Digital Twins

بعد ذلك، قم بتكوين تسجيل التطبيق الذي أنشأته بأذونات للوصول إلى Azure Digital Twins. هناك نوعان من الأذونات المطلوبة:

• تعيين دور لتسجيل التطبيق داخل مثيل Azure Digital Twins
• أذونات واجهة برمجة التطبيقات للتطبيق لقراءة وكتابة واجهات برمجة تطبيقات Azure Digital Twins

إنشاء تعيين دور

في هذا القسم، ستقوم بإنشاء تعيين دور لتسجيل التطبيق على مثيل Azure Digital Twins. سيحدد هذا الدور الأذونات التي يحتفظ بها تسجيل التطبيق على المثيل، لذلك يجب عليك تحديد الدور الذي يطابق المستوى المناسب من الإذن لموقفك. أحد الأدوار المحتملة هو مالك بيانات Azure Digital Twins. للحصول على قائمة كاملة بالأدوار ووصفها، راجع الأدوار المضمنة في Azure.

بوابة

استخدم هذه الخطوات لإنشاء تعيين الدور لتسجيلك.

1. افتح الصفحة لمثيل Azure Digital Twins في مدخل Microsoft Azure.

2. حدد Access control (IAM).

3. حدد Add>Add role assignment لفتح صفحة إضافة تعيين الدور.

4. تعيين الدور المناسب. للحصول على خطوات تفصيلية، راجع تعيين أدوار Azure باستخدام مدخل Azure.

   الإعداد	القيمة‬
   الدور	حدد حسب الاقتضاء
   الأعضاء > تعيين حق الوصول إلى	المستخدم، والمجموعة، والخدمة الرئيسية
   الأعضاء >	+ حدد الأعضاء، ثم ابحث عن اسم تسجيل التطبيق

   

   

   بمجرد تحديد الدور، راجع + تعيينه .

تحقق من تعيين الدور

يمكنك عرض تعيين الدور الذي قمت بإعداده ضمن تعيينات دور التحكم في الوصول (IAM). >

يجب أن يظهر تسجيل التطبيق في القائمة مع الدور الذي عينته له.

المبادره القطريه

استخدم الأمر az dt role-assignment create لتعيين الدور (يجب تشغيله بواسطة مستخدم لديه أذونات كافية في اشتراك Azure). يتطلب منك الأمر تمرير اسم الدور الذي تريد تعيينه، واسم مثيل Azure Digital Twins، وإما اسم أو معرف الكائن لتسجيل التطبيق.

az dt role-assignment create --dt-name <your-Azure-Digital-Twins-instance> --assignee "<name-or-ID-of-app-registration>" --role "<appropriate-role-name>"

نتيجة هذا الأمر هي معلومات مخرجة حول تعيين الدور الذي تم إنشاؤه لتسجيل التطبيق.

للتحقق من تعيين الدور بشكل أكبر، يمكنك البحث عنه في مدخل Microsoft Azure (قم بالتبديل إلى علامة التبويب إرشادات المدخل).

توفير أذونات واجهة برمجة التطبيقات

في هذا القسم، ستمنح أذونات القراءة/الكتابة الأساسية لتطبيقك إلى واجهات برمجة تطبيقات Azure Digital Twins.

إذا كنت تستخدم Azure CLI وقمت بإعداد تسجيل التطبيق الخاص بك في وقت سابق باستخدام ملف بيان، فهذا يعني أن هذه الخطوة قد تم تنفيذها بالفعل. إذا كنت تستخدم مدخل Microsoft Azure لإنشاء تسجيل التطبيق، فتابع خلال بقية هذا القسم لإعداد أذونات واجهة برمجة التطبيقات.

بوابة

من صفحة المدخل لتسجيل التطبيق، حدد أذونات واجهة برمجة التطبيقات من القائمة. في صفحة الأذونات التالية، حدد الزر + إضافة إذن .

في صفحة طلب أذونات واجهة برمجة التطبيقات التالية، قم بالتبديل إلى واجهات برمجة التطبيقات التي تستخدمها مؤسستي وابحث عن Azure digital Twins. حدد Azure Digital Twins من نتائج البحث لمتابعة تعيين أذونات لواجهات برمجة تطبيقات Azure Digital Twins.

إشعار

إذا كان اشتراكك لا يزال يحتوي على مثيل Azure Digital Twins موجود من المعاينة العامة السابقة للخدمة (قبل يوليو 2020)، فستحتاج إلى البحث عن Azure Smart Spaces Service وتحديدها بدلا من ذلك. هذا اسم أقدم لنفس مجموعة واجهات برمجة التطبيقات (لاحظ أن معرف التطبيق (العميل) هو نفسه كما في لقطة الشاشة أعلاه)، ولن تتغير تجربتك بعد هذه الخطوة.

بعد ذلك، ستحدد الأذونات التي يجب منحها لواجهات برمجة التطبيقات هذه. قم بتوسيع إذن Read (1) ثم حدد المربع الذي يقول Read.Write لمنح قارئ تسجيل التطبيق هذا وأذونات الكاتب.

حدد إضافة أذونات عند الانتهاء.

التحقق من أذونات واجهة برمجة التطبيقات

في صفحة أذونات واجهة برمجة التطبيقات، تحقق من وجود إدخال الآن ل Azure Digital Twins يعكس أذونات Read.Write :

يمكنك أيضا التحقق من الاتصال ب Azure Digital Twins ضمن manifest.json تسجيل التطبيق، والذي تم تحديثه تلقائيا بمعلومات Azure Digital Twins عند إضافة أذونات واجهة برمجة التطبيقات.

للقيام بذلك، حدد Manifest من القائمة لعرض رمز بيان تسجيل التطبيق. قم بالتمرير إلى أسفل نافذة التعليمات البرمجية وابحث عن الحقول والقيم التالية ضمن requiredResourceAccess:

• "resourceAppId": "0b07f429-9f4b-4714-9392-cc5e8e80c8b0"
• "resourceAccess" > "id": "4589bd03-58cb-4e6c-b17f-b580e39652f8"

تظهر هذه القيم في لقطة الشاشة أدناه:

إذا كانت هذه القيم مفقودة، أعد محاولة تنفيذ الخطوات في القسم لإضافة إذن واجهة برمجة التطبيقات.

المبادره القطريه

إذا كنت تستخدم CLI، فقد تم إعداد أذونات واجهة برمجة التطبيقات في وقت سابق كجزء من خطوة إنشاء التسجيل .

يمكنك التحقق منها الآن باستخدام مدخل Microsoft Azure (التبديل إلى علامة التبويب إرشادات المدخل).

خطوات أخرى محتملة لمؤسستك

من المحتمل أن تتطلب مؤسستك المزيد من الإجراءات من مالكي الاشتراكات أو المسؤولين لإنهاء إعداد تسجيل التطبيق. قد تختلف الخطوات المطلوبة استنادا إلى الإعدادات المحددة لمؤسستك. اختر علامة تبويب أدناه للاطلاع على هذه المعلومات المصممة خصيصا للواجهة المفضلة لديك.

بوابة

فيما يلي بعض الأنشطة المحتملة الشائعة التي قد يحتاج المالك أو المسؤول في الاشتراك إلى القيام بها. يمكن تنفيذ هذه العمليات وغيرها من العمليات من صفحة تسجيلات تطبيق Microsoft Entra في مدخل Microsoft Azure.

• منح موافقة المسؤول لتسجيل التطبيق. قد يكون لدى مؤسستك موافقة المسؤول مطلوبة بشكل عام قيد التشغيل في معرف Microsoft Entra لجميع تسجيلات التطبيق داخل اشتراكك. إذا كان الأمر كذلك، فسيحتاج المالك/المسؤول إلى تحديد هذا الزر لشركتك في صفحة أذونات واجهة برمجة التطبيقات لتسجيل التطبيق لكي يكون تسجيل التطبيق صالحا:

  

  • إذا تم منح الموافقة بنجاح، يجب أن يظهر إدخال Azure Digital Twins قيمة الحالة الممنوحة ل (شركتك)

  

• تنشيط وصول العميل العام

• تعيين عناوين URL محددة للرد للوصول إلى الويب وسطح المكتب

• السماح بتدفقات مصادقة OAuth2 الضمنية

المبادره القطريه

فيما يلي بعض الأنشطة المحتملة الشائعة التي قد يحتاج المالك أو المسؤول في الاشتراك إلى القيام بها.

• منح موافقة المسؤول لتسجيل التطبيق. قد يكون لدى مؤسستك موافقة المسؤول مطلوبة بشكل عام قيد التشغيل في معرف Microsoft Entra لجميع تسجيلات التطبيق داخل اشتراكك. إذا كان الأمر كذلك، فقد يحتاج المالك/المسؤول إلى منح أذونات إضافية مفوضة أو أذونات تطبيق.
• تنشيط وصول العميل العام عن طريق إلحاق --set publicClient=true أمر إنشاء أو تحديث للتسجيل.
• تعيين عناوين URL محددة للرد للوصول إلى الويب وسطح المكتب باستخدام المعلمة --reply-urls . لمزيد من المعلومات حول استخدام هذه المعلمة مع az ad الأوامر، راجع وثائق تطبيق az ad.
• السماح بتدفقات مصادقة OAuth2 الضمنية باستخدام المعلمة --oauth2-allow-implicit-flow . لمزيد من المعلومات حول استخدام هذه المعلمة مع az ad الأوامر، راجع وثائق تطبيق az ad.

لمزيد من المعلومات حول تسجيل التطبيق وخيارات الإعداد المختلفة الخاصة به، راجع تسجيل تطبيق باستخدام النظام الأساسي للهويات في Microsoft.

الخطوات التالية

في هذه المقالة، يمكنك إعداد تسجيل تطبيق Microsoft Entra الذي يمكن استخدامه لمصادقة تطبيقات العميل باستخدام واجهات برمجة تطبيقات Azure Digital Twins.

بعد ذلك، اقرأ عن آليات المصادقة، بما في ذلك الآلية التي تستخدم تسجيلات التطبيق وغيرها من الآليات التي لا:

• كتابة رمز مصادقة التطبيق