Del via

Konfigurere et Entra ID-program

Hvis din arbejdsbelastning skal fungere i Fabric, skal du registrere et program med Microsofts identitetsplatform, også kendt som Microsoft Entra ID. Dette program bruges til at godkende din arbejdsbelastning i forhold til Azure.

Forudsætninger

Trin 1: Registrer en Entra ID-applikation

Følg disse trin for at oprette et nyt Entra ID-program:

  1. Log på Microsoft Entra Administration.

  2. Gå til Identitetsprogrammer-appregistreringer >>, og vælg Ny registrering.

  3. Angiv et vist navn til dit program.

  4. I sektionen Understøttede kontotyper skal du vælge Konti i en hvilken som helst organisationsmappe (Enhver Microsoft Entra ID-lejer – Multitenant)).

  5. Vælg Registrer.

Trin 2: Konfigurer omdirigerings-URI'en

Du skal konfigurere din omdirigerings-URI til en URI, der lukker siden med det samme, når du navigerer til den. Du kan finde flere oplysninger under Oversigt og begrænsninger for omdirigerings-URI (svar-URL).

Følg disse trin for at konfigurere din Entra ID-applikation:

  1. Log på Microsoft Entra Administration.

  2. Gå til Applikationsappregistrering>, og vælg din applikation.

  3. Vælg Tilføj en Omdirigerings-URI.

  4. Fra Platformskonfigurationer* skal du vælge Tilføj en platform.

  5. I ruden Konfigurer platforme skal du vælge Enkeltsidet program.

  6. I programmet Konfigurer en enkelt side skal du tilføje en omdirigerings-URI til omdirigerings-URI'er. Eksempeleksemplet bruges http://localhost:60006/close som omdirigerings-URI.

  7. Vælg Konfigurer.

Trin 3: Kontrollér, at du har en app med flere lejere

Følg disse trin for at bekræfte, at din app er en app med flere lejere.

  1. Log på Microsoft Entra Administration.

  2. Gå til Applikationsappregistrering>, og vælg din applikation.

  3. I dit program skal du vælge Godkendelse i afsnittet Administrer.

  4. I de understøttede kontotyper skal du kontrollere, at Konti i en hvilken som helst organisationsmappe (Enhver Microsoft Entra ID-lejer – Multitenant) er valgt. Hvis den ikke er det, skal du vælge den og derefter vælge Gem.

Trin 4: Angiv en program-id-URI

Opret en program-id-URI ved hjælp af dette format: api://localdevinstance/<tenant ID>/<workload name>/<(optional)subpath>. ID-URI'en kan ikke slutte med en skråstreg.

  • Navn på arbejdsbelastning – Navnet på den arbejdsbelastning, du udvikler. Arbejdsbelastningsnavnet skal være identisk med det WorkloadName, der er angivet i backend-manifestet, og starte med Org..
  • Lejer-id – Dit lejer-id. Hvis du ikke ved, hvad der er dit lejer-id, skal du se Sådan finder du dit Microsoft Entra-lejer-id.
  • Understi - (Valgfrit) En streng med engelske små eller store bogstaver, tal og bindestreger. Understistrengen kan være op til 36 tegn lang.

Her er eksempler på gyldige og ugyldige URI'er, når lejer-id'et er bbbbcccc-1111-dddd-2222-eeee3333ffff, og arbejdsbelastningsnavnet er Fabric.WorkloadSample derefter:

  • Gyldige URI'er

    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample
    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/abc

  • Ugyldige URI'er:

    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/
    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/a

Hvis du vil føje en program-id-URI til din app, skal du følge disse trin.

  1. Log på Microsoft Entra Administration.

  2. Gå til Applikationsappregistrering>, og vælg din applikation.

  3. I dit program skal du vælge Vis en API i sektionenAdministrer.

  4. Vælg Tilføj ved siden af URI for program-id.

  5. I ruden Rediger program-id-URI skal du tilføje din program-id-URI.

Trin 5: Tilføj områder

Du skal definere områder (også kaldet tilladelser) for din app. Områderne giver andre mulighed for at bruge din apps funktionalitet. Eksemplet på arbejdsbelastninger giver f.eks. fire eksempler på API-tilladelser, som andre kan bruge. Du kan se disse falske tilladelser i scopes.cs:

  • Item1.Read.All - Til læsning af arbejdsbelastningsposter

  • Item1.ReadWrite.All - Til læsning og skrivning af arbejdsopgaver

  • FabricLakehouse.Read.All - Til læsning af søhusfiler

  • FabricLakehouse.ReadWrite.All - Til læsning og skrivning af søhusfiler

Hvis du vil føje områder til din app, skal du følge disse trin.

  1. Log på Microsoft Entra Administration.

  2. Gå til Applikationsappregistrering>, og vælg din applikation.

  3. I dit program skal du vælge Vis en API i sektionenAdministrer.

  4. I Områder, der er defineret af denne API, skal du vælge Tilføj et område.

  5. Vælg Tilføj et område , og følg vejledningen i Tilføj et område.

Trin 6: Tilføj klientprogrammer

Tillad, at Fabric anmoder om et token til dit program uden brugerens samtykke.

  1. Log på Microsoft Entra Administration.

  2. Gå til Applikationsappregistrering>, og vælg din applikation.

  3. I dit program skal du vælge Vis en API i sektionenAdministrer.

  4. I Områder, der er defineret af denne API, skal du vælge Tilføj et område.

  5. Vælg Tilføj et klientprogram.

  6. Tilføj de klientprogrammer, der er angivet nedenfor. Du kan finde program-id'erne for disse apps i program-id'er for almindeligt anvendte Microsoft-programmer. Du skal tilføje hver klientapplikation for sig.

    • d2450708-699c-41e3-8077-b0c8341509aa - Fabric-klienten til backend-operationer.
    • 871c010f-5e61-4fb1-83ac-98610a7e9110 - Fabric-klienten til frontend-operationer.

Trin 7: Tilføj API-tilladelser

API-tilladelser giver din app mulighed for at bruge eksterne tjenesteafhængigheder. Hvis du vil føje API-tilladelser til din app, skal du følge trinnene i Føj tilladelser til et program.

Trin 8: Generer en hemmelighed til din applikation

Hvis du vil konfigurere backend, skal du konfigurere en hemmelighed til dit program.

  1. Log på Microsoft Entra Administration.

  2. Gå til Applikationsappregistrering>, og vælg din applikation.

  3. I dit program skal du vælge Certifikater og hemmeligheder i sektionen Administrer.

  4. Vælg Klienthemmeligheder , og vælg derefter Ny klienthemmelighed.

  5. I ruden Tilføj en klienthemmelighed skal du angive følgende:

    • Beskrivelse – Det navn, du vil bruge som en hemmelighed.
    • Udløber – Vælg udløbsdatoen for hemmeligheden.

  6. Vælg Tilføj.

Trin 9: Tilføj et idtyp-valgfrit krav

Påstandenidtype signalerer, at det token, som arbejdsbelastningen får fra Fabric, kun er et app-token.

  1. Log på Microsoft Entra Administration.

  2. Gå til Applikationsappregistrering>, og vælg din applikation.

  3. I dit program skal du vælge Tokenkonfiguration i sektionen Administrer.

  4. Vælg Tilføj valgfrit krav.

  5. I ruden Tilføj valgfrit krav skal du vælge Adgang for Tokentype.

  6. I Krav skal du vælge idtype.

  7. Vælg Tilføj.

Relateret indhold

  • Last updated on