Konfigurieren von ArcGIS Pro für den Zugriff auf einen GeoCatalog

Erfahren Sie, wie Sie ArcGIS Pro für den Zugriff auf geospatiale Datasets aus dem Microsoft Planetary Computer Pro GeoCatalog mithilfe der OAuth 2.0-delegierten Authentifizierung mit Microsoft Entra ID konfigurieren.

Dieser Vorgang erfordert Folgendes:

• Registrieren Sie zwei Anwendungen in microsoft Entra ID (eine Web-API und einen Desktopclient).
• Konfigurieren Sie delegierte Berechtigungen mit dem user_impersonation Scope.
• Verbinden Sie in der Microsoft Planetary Computer Pro-Umgebung ArcGIS Pro mit Azure Blob Storage und SpatioTemporal Asset Catalog (STAC)-kompatiblen Datasets.

Erfahren Sie, wie Sie Daten, die in Microsoft Planetary Computer Pro gehostet werden, sicher durchsuchen und darauf zugreifen, indem Sie direkt in ArcGIS Pro Microsoft Entra ID-Benutzerimitierung verwenden.

Prerequisites

• Zugreifen auf einen Microsoft Entra ID-Mandanten
• Azure-Abonnement mit Berechtigungen zum Verwalten von App-Registrierungen
• ArcGIS Pro auf Ihrem Computer installiert

Tip

Bevor Sie beginnen, überprüfen Sie die Hintergrundinformationen in der Registrierung einer Anwendung in der Microsoft Entra-ID.

Registrieren einer Web-API-Anwendung für ArcGIS Pro

Public

1. Öffnen Sie das Azure-Portal, und suchen Sie nach Entra. Wählen Sie Microsoft Entra ID aus.

   

2. Wechseln Sie zu "App-Registrierungen>Neue Registrierung".

   

3. Registrieren Sie die Web-API-App. Hier sind einige Namensvorschläge:

   • ArcGISPro-GeoCatalog-WebAPI
   • ArcGIS Pro

4. Wählen Sie unter Unterstützte KontotypenKonten in einem beliebigen Organisationsverzeichnis (Beliebiger Microsoft Entra ID-Mandant – Mehrere Mandanten) aus.

   

   

5. Wechseln Sie in Ihrer neuen App (in unserem Beispiel ArcGIS Pro genannt) zu "Authentifizierung>Hinzufügen eines>".

   

6. Fügen Sie in Configure Web>Redirect URI<https://localhost> hinzu. Wählen Sie "Konfigurieren" aus.

   

7. Kehren Sie zur Authentifizierung>zurück, fügen Sie eine Plattform hinzu, und wählen Sie dann Mobile- und Desktopanwendungen aus.

   

8. Fügen Sie in Configure Web>Redirect URIarcgis-pro://auth hinzu. Wählen Sie "Konfigurieren" aus.

   

9. Aktivieren Sie unter Implizite Genehmigung und Hybridflows das Kontrollkästchen ID-Token (für implizite und Hybridflows verwendet). Wählen Sie Speichern aus.

   

10. Wählen Sie im linken Menü API-Berechtigungen aus. Administratorrechte hinzufügen und Zustimmung erteilen für:

    • Azure Storage>user_impersonation
    • Microsoft Graph>User.Read (Standardmäßig)

    

11. Nachdem Sie Berechtigungen hinzugefügt haben, wählen Sie " Administratorzustimmung für Das Standardverzeichnis erteilen" aus.

    

12. Wählen Sie im linken Menü die Option "API verfügbar machen>Hinzufügen" aus. Fügen Sie unter "Anwendungs-ID-URI bearbeiten " den URI Ihrer App im Anwendungs-ID-URI hinzu.

    

13. Wählen Sie "Bereich hinzufügen " aus, und fügen Sie die folgenden Informationen hinzu:

    • user_authentication (Anzeigename: ArcGISPro-API-User-Auth)

      

    • user_impersonation (Anzeigename: ArcGISPro-API-Impersonation)

      

14. Wählen Sie Client-Anwendung hinzufügen. Wählen Sie die Client-ID aus, und notieren Sie sie. Sie benötigen die Client-ID, um eine Authentifizierungsverbindung in ArcGIS Pro einzurichten.

    

US-Regierung

1. Öffnen Sie das Azure-Portal, und suchen Sie nach Entra. Wählen Sie Microsoft Entra ID aus.

   

2. Wechseln Sie zu "App-Registrierungen>Neue Registrierung".

   

3. Registrieren Sie die Web-API-App. Hier sind einige Namensvorschläge:

   • ArcGISPro-GeoCatalog-WebAPI
   • ArcGIS Pro

4. Wählen Sie unter Unterstützte KontotypenKonten in einem beliebigen Organisationsverzeichnis (Beliebiger Microsoft Entra ID-Mandant – Mehrere Mandanten) aus.

   

   

5. Wechseln Sie in Ihrer neuen App (in unserem Beispiel ArcGIS Pro genannt) zu "Authentifizierung>Hinzufügen eines>".

   

6. Fügen Sie in Configure Web>Redirect URI<https://localhost> hinzu. Wählen Sie "Konfigurieren" aus.

   

7. Kehren Sie zur Authentifizierung>zurück, fügen Sie eine Plattform hinzu, und wählen Sie dann Mobile- und Desktopanwendungen aus.

   

8. Fügen Sie in "Desktop+ Geräte konfigurieren"arcgis-pro://auth zu benutzerdefinierte Umleitungs-URIs hinzu.

   

9. Wählen Sie im Bereich "Mobile und Desktopanwendungen" die Option "URI hinzufügen" aus. Geben Sie https://login.microsoftonline.us/common/oauth2/nativeclient als zweiten Umleitungs-URI ein.

   

10. Aktivieren Sie unter Implizite Genehmigung und Hybridflows das Kontrollkästchen ID-Token (für implizite und Hybridflows verwendet). Wählen Sie Speichern aus.

    

11. Wählen Sie im linken Menü API-Berechtigungen aus. Administratorrechte hinzufügen und Zustimmung erteilen für:

    • Azure Storage>user_impersonation
    • Microsoft Graph>User.Read (Standardmäßig)

    

12. Nachdem Sie Berechtigungen hinzugefügt haben, wählen Sie " Administratorzustimmung für Das Standardverzeichnis erteilen" aus.

    

13. Wählen Sie im linken Menü die Option "API verfügbar machen>Hinzufügen" aus. Fügen Sie unter "Anwendungs-ID-URI bearbeiten " den URI Ihrer App im Anwendungs-ID-URI hinzu.

    

14. Wählen Sie "Bereich hinzufügen " aus, und fügen Sie die folgenden Informationen hinzu:

    • user_authentication (Anzeigename: ArcGISPro-API-User-Auth)

      

    • user_impersonation (Anzeigename: ArcGISPro-API-Impersonation)

      

15. Wählen Sie Client-Anwendung hinzufügen. Wählen Sie die Client-ID aus, und notieren Sie sie. Sie benötigen die Client-ID, um eine Authentifizierungsverbindung in ArcGIS Pro einzurichten.

    

Registrieren einer Desktopclientanwendung für ArcGIS Pro

Public

Nachdem Sie Ihre erste Anwendung registriert haben, registrieren Sie eine zweite (mit einem eindeutigen Namen). Die zweite App stellt ArcGIS Pro Desktop dar und konfiguriert ihre API-Berechtigungen. Stellen Sie sicher, dass die neue App auf die Web-API zugreifen kann, die Sie mit der ersten Anwendung verfügbar gemacht haben.

1. Erstellen Sie eine zweite App-Registrierung für den ArcGIS Pro-Desktopclient mit einem der folgenden vorgeschlagenen Namen: ArcGISPro-GeoCatalog-DesktopClient oder GeoCatalog-ArcGIS. Legen Sie den Kontotyp fest, indem Sie "Einzelner Mandant" auswählen.

   

   

2. Konfigurieren Sie die Desktopclient-App. In diesem Beispiel wird der Name GeoCatalog-ArcGIS verwendet. Wiederholen Sie die Schritte aus der ersten App-Registrierung:

   • Wählen Sie unter „Plattform hinzufügen“„Web“ aus.
   • Fügen Sie für <https://localhost> hinzu.
   • Wählen Sie für "Plattform hinzufügen" die Option "Mobile" und "Desktopanwendungen" aus.
   • Fügen Sie für arcgis-pro://auth hinzu.
   • Wählen Sie unter Implizite Genehmigung und Hybridflows die Option ID-Token (werden für implizite und Hybridflows verwendet) aus. Wählen Sie Speichern aus.

3. Hinzufügen des Zugriffs auf die Web-API-App:

   • Wählen Sie auf der Registerkarte "API-Berechtigungen " die Option "Berechtigung hinzufügen" aus.

   • Wechseln Sie zu den APIs, die meine Organisation verwendet , und suchen Sie nach der Web-API-App , die Sie zuvor erstellt haben (z. B. ArcGIS Pro).

   • Wählen Sie den App-Namen aus, um den Bildschirm " Api-Berechtigungen anfordern" zu öffnen.

     

   • Wählen Sie sowohl user_authentication als auch user_impersonation aus, die delegierten Berechtigungen, die Sie in der ersten App definiert haben.

   • Wählen Sie "Berechtigungen hinzufügen" aus.

     

4. Fügen Sie die folgenden delegierten Berechtigungen hinzu:

   • Azure Storage>user_impersonation
   • Azure Orbital Spatio>user_impersonation
   • Microsoft Graph>User.Read (standardmäßig aktiviert)
   • Berechtigungen hinzufügen
   • Erteilen der Administratorzustimmung

   

   

US-Regierung

Nachdem Sie Ihre erste Anwendung registriert haben, registrieren Sie eine zweite (mit einem eindeutigen Namen). Die zweite App stellt ArcGIS Pro Desktop dar und konfiguriert ihre API-Berechtigungen. Stellen Sie sicher, dass die neue App auf die Web-API zugreifen kann, die Sie mit der ersten Anwendung verfügbar gemacht haben.

1. Erstellen Sie eine zweite App-Registrierung für den ArcGIS Pro-Desktopclient mit einem der folgenden vorgeschlagenen Namen: ArcGISPro-GeoCatalog-DesktopClient oder GeoCatalog-ArcGIS. Legen Sie den Kontotyp fest, indem Sie "Einzelner Mandant" auswählen.

   

   

2. Konfigurieren Sie die Desktopclient-App. In diesem Beispiel wird der Name GeoCatalog-ArcGIS verwendet. Wiederholen Sie die Schritte aus der ersten App-Registrierung:

   • Wählen Sie unter „Plattform hinzufügen“„Web“ aus.
   • Fügen Sie für <https://localhost> hinzu.
   • Wählen Sie für "Plattform hinzufügen" die Option "Mobile" und "Desktopanwendungen" aus.
   • Fügen Sie für arcgis-pro://auth hinzu.
   • Fügen Sie einen weiteren Umleitungs-URI für Mobile- und Desktopanwendungen hinzu: https://login.microsoftonline.us/common/oauth2/nativeclient.
   • Wählen Sie unter Implizite Genehmigung und Hybridflows die Option ID-Token (werden für implizite und Hybridflows verwendet) aus. Wählen Sie Speichern aus.

3. Hinzufügen des Zugriffs auf die Web-API-App:

   • Wählen Sie auf der Registerkarte "API-Berechtigungen " die Option "Berechtigung hinzufügen" aus.

   • Wechseln Sie zu den APIs, die meine Organisation verwendet , und suchen Sie nach der Web-API-App , die Sie zuvor erstellt haben (z. B. ArcGIS Pro).

   • Wählen Sie den App-Namen aus, um den Bildschirm " Api-Berechtigungen anfordern" zu öffnen.

     

   • Wählen Sie sowohl user_authentication als auch user_impersonation aus, die delegierten Berechtigungen, die Sie in der ersten App definiert haben.

   • Wählen Sie "Berechtigungen hinzufügen" aus.

     

4. Fügen Sie die folgenden delegierten Berechtigungen hinzu:

   • Azure Storage>user_impersonation.
   • Azure Orbital Spatio>user_impersonation.
   • Microsoft Graph>User.Read (Standardmäßig aktiviert).
   • Wählen Sie "Berechtigungen hinzufügen" aus.
   • Wählen Sie Administratoreinwilligung erteilen aus.

   

   

Konfigurieren von ArcGIS Pro (Desktop) für den Zugriff auf Microsoft Planetary Computer Pro GeoCatalog

In diesem Abschnitt wird beschrieben, wie Sie die Authentifizierung und den Datenzugriff in der ArcGIS Pro-Desktopanwendung konfigurieren. Sie verwenden die OAuth 2.0-Integration mit Microsoft Entra ID und greifen auf den Microsoft Planetary Computer Pro GeoCatalog zu. Dieser Abschnitt enthält Schritte zum Hinzufügen einer Authentifizierungsverbindung und zum Erstellen von Speicher- und STAC-Datenverbindungen.

Hinzufügen einer Authentifizierungsverbindung

Public

1. Gehen Sie auf eine der folgenden Weisen zur ArcGIS Pro Einstellungen Seite.

   • Wählen Sie in einem geöffneten Projekt die Registerkarte "Projekt " im Menüband aus.
   • Wählen Sie auf der Startseite die Registerkarte "Einstellungen " aus.

2. Wählen Sie im linken Menü "Optionen" aus.

3. Wechseln Sie zu Optionen>Anwendung>Authentifizierung.

4. Wählen Sie Verbindung hinzufügen aus.

5. Geben Sie einen Wert in das Feld "Verbindungsname " ein.

6. Wählen Sie für "Typ" die Microsoft Entra-ID aus.

7. Geben Sie Werte in die Felder "Entra-Domäne " und "Client-ID " ein.

   • Sie finden Ihre Microsoft Entra ID-Domäne (auch bekannt als Ihre primäre Domäne) aus der Microsoft Entra-ID im Azure-Portal.
   • Geben Sie für die Client-ID die Client-ID ein, die Sie im Schritt " Clientanwendung hinzufügen " festgelegt haben.

8. Fügen Sie in den Feldern Scopes die folgenden Werte hinzu:

   • https://storage.azure.com/.default
   • https://geocatalog.spatio.azure.com/.default

   

9. Wählen Sie OK aus.

10. Melden Sie sich über das Dialogfeld "Authentifizierung" an , und schließen Sie die Eingabeaufforderungen ab.

    

Tip

Weitere Informationen finden Sie in der Dokumentation: Herstellen einer Verbindung mit Authentifizierungsanbietern von ArcGIS Pro.

US-Regierung

1. Gehen Sie auf eine der folgenden Weisen zur ArcGIS Pro Einstellungen Seite.

   • Wählen Sie in einem geöffneten Projekt die Registerkarte "Projekt " im Menüband aus.
   • Wählen Sie auf der Startseite die Registerkarte "Einstellungen " aus.

2. Wählen Sie im linken Menü "Optionen" aus.

3. Wechseln Sie zu Optionen>Anwendung>Authentifizierung.

4. Wählen Sie Verbindung hinzufügen aus.

5. Geben Sie einen Wert in das Feld "Verbindungsname " ein.

6. Wählen Sie für "Typ" die Microsoft Entra-ID aus.

7. Azure US Government unter Azure Environment auswählen

8. Geben Sie Werte in die Felder "Entra-Domäne " und "Client-ID " ein.

   • Sie finden Ihre Microsoft Entra ID-Domäne (auch bekannt als Ihre primäre Domäne) aus der Microsoft Entra-ID im Azure-Portal.
   • Geben Sie für die Client-ID die Client-ID ein, die Sie im Schritt " Clientanwendung hinzufügen " festgelegt haben.

9. Fügen Sie in den Feldern Scopes die folgenden Werte hinzu:

   • https://storage.usgovcloudapi.net/.default
   • https://geocatalog.spatio.azure.us/.default

   

10. Wählen Sie OK aus.

11. Melden Sie sich über das Dialogfeld "Authentifizierung" an , und schließen Sie die Eingabeaufforderungen ab.

    

Tip

Weitere Informationen finden Sie in der Dokumentation: Herstellen einer Verbindung mit Authentifizierungsanbietern von ArcGIS Pro.

Vorbereiten und Aufzeichnen von GeoCatalog-Informationen

GeoCatalog-URI, Sammlungsname und Token-API-Endpunkt

1. Erstellen Sie einen Microsoft Planetary Computer Pro GeoCatalog in Ihrem Azure-Abonnement (z. B. arcgisprogeocatalog), und suchen Sie ihn in der entsprechenden Ressourcengruppe.

   

2. Wählen Sie den von Ihnen erstellten GeoCatalog aus.

3. Kopieren Sie den Wert des GeoCatalog-URI. Beispiel: https://arcgisprogeocatalog.<unique-identity>.<cloud-region>.geocatalog.spatio.azure.com.

   

4. Fügen Sie den Link für Ihren GeoCatalog-URI in den Browser ein, und wählen Sie die Schaltfläche "Sammlungen" aus.

   

5. Notieren Sie den Wert im Sammlungsnamen. Beispiel: sentinel-2-l2a-tutorial-1000.

6. Erstellen Sie den Token-API-Endpunkt mithilfe dieses Musters: <GeoCatalog URI>/sas/token/<Collection Name>?api-version=2025-04-30-preview. Beispiel: https://arcgisprogeocatalog.<unique-identity>.<cloud-region>.geocatalog.spatio.azure.com/sas/token/sentinel-2-l2a-tutorial-1000?api-version=2025-04-30-preview.

Suchen und Aufzeichnen des Speicherorts

Jede Sammlung innerhalb des Microsoft Planetary Computer Pro GeoCatalog speichert geospatiale Daten und STAC Item-Objekte in einem dedizierten Speicherkonto und Azure Blob-Container. In den folgenden Schritten suchen und aufzeichnen Sie die Speicherkonto- und Containernamen für eine bestimmte Sammlung.

Hinweis

Ein Azure Storage-Konto und ein BLOB-Container können nur ermittelt werden, nachdem STAC-Elemente oder andere Objekte einer Sammlung hinzugefügt wurden.

Es gibt zwei einfache Möglichkeiten, das Speicherkonto und den Blob-Container für eine Sammlung zu ermitteln: durch die Verwendung einer Miniaturansicht oder eines STAC-Items mit Ressourcen.

Ermitteln des Speicherkontos mithilfe einer Miniaturansicht für die Sammlung

1. Wählen Sie auf einer bestimmten Auflistungsseite den Wert für den Sammlungsnamen aus.

   

2. Wählen Sie die Schaltfläche " Sammlung bearbeiten" aus .

   

3. Suchen Sie in der resultierenden JSON-Anzeige den Schlüssel title:assets:thumbnail:href , und kopieren Sie den entsprechenden Wert. Beispiel:

   https://<unique-storage>.blob.core.windows.net/sentinel-2-l2a-tutorial-1000-<unique-id>/collection-assets/thumbnail/lulc.png
   

4. Notieren Sie die Werte unter "Kontoname " und "Containername". Beispiel:

   • (Speicher) Kontoname: <unique-storage>
   • Containername: sentinel-2-l2a-tutorial-1000-<unique-id>

   

Ermitteln des Speicherkontos mithilfe eines STAC-Elements

1. Wählen Sie auf einer bestimmten SammlungsseiteSTAC-Elemente aus.

   

2. Aktivieren Sie das Kontrollkästchen neben einem der aufgelisteten STAC-Elemente.

   

3. Scrollen Sie zum unteren Rand des rechten Bereichs " STAC-Element ", und wählen Sie den Link aus, um den JSON-Code für STAC-Elemente abzurufen.

   

4. Suchen Sie das Objekt assets in der STAC Item JSON-Spezifikation. Wählen Sie einen der Objekttypen in diesem Objekt aus, und suchen Sie den href Schlüssel.

    "assets": {
        "image": {
            "href": "https://<unique-storage>.blob.core.windows.net/naip-sample-datasets-<unique-id>/12f/va_m_3807708_sw_18_060_20231113_20240103/image.tif",
        }
    }
   

5. Notieren Sie den Wert für den Kontonamen und den Containernamen. Beispiel:

   • (Speicher) Kontoname: <unique-storage>
   • Containername: naip-sample-datasets-<unique-id>

Einrichten einer Verbindung mit Azure Blob Storage

1. Öffnen Sie in ArcGIS Pro das Geoverarbeitungstool " Cloud Storage Connection File erstellen", um eine neue ACS-Verbindungsdatei zu erstellen. Sie können auf dieses Tool im Hauptmenüband auf der Registerkarte "Analyse " zugreifen. Wählen Sie "Extras" aus, und suchen Sie dann nach dem Tool, indem Sie dessen Namen eingeben.

2. Geben Sie einen Wert für den Speicherort der Verbindungsdatei für die ACS-Datei an.

3. Geben Sie einen Namen für die Verbindungsdatei an. Beispiel: geocatalog_connection.acs.

4. Wählen Sie Service Provider>Azure.

5. Wählen Sie für die Authentifizierung den Namen des Authentifizierungsprofils aus, das Sie zuvor verwendet haben.

6. Verwenden Sie für die Zugriffsschlüssel-ID (Kontoname) den Zuvor aufgezeichneten Kontonamenwert : <unique-storage>.

7. Verwenden Sie für Bucket -Name (Container) den Wert des Containernamens , den Sie zuvor aufgezeichnet haben: sentinel-2-l2a-tutorial-1000-<unique-id>.

8. Geben Sie keinen Wert für "Folder" an.

9. Fügen Sie die Anbieteroption ARC_TOKEN_SERVICE_API hinzu, und legen Sie den Wert auf den Token-API-Endpunkt fest, den Sie zuvor erstellt haben. Beispiel:

    https://arcgisprogeocatalog.<unique-identity>.<cloud-region>.geocatalog.spatio.azure.com/sas/token/sentinel-2-l2a-tutorial-1000?api-version=2025-04-30-preview
   

10. Fügen Sie die Anbieteroption ARC_TOKEN_OPTION_NAME hinzu, und legen Sie den Wert auf AZURE_STORAGE_SAS_TOKEN fest.

    

Erstellen einer STAC-Verbindung mit Microsoft Planetary Computer Pro

Tip

Bitte lesen Sie in der ArcGIS Pro-Dokumentation nach: Erstellen Sie eine STAC-Verbindung.

1. Geben Sie einen Namen in STAC-Verbindung an. Beispiel: GeoCatalog_Connection.

2. Verwenden Sie für "Verbindung" das Formular <GeoCatalog URI>/stac. Beispiel:

    https://arcgisprogeocatalog.<unique-identity>.<cloud-storage>.geocatalog.spatio.azure.com/stac
   

3. Verweisen Sie auf die Authentifizierungseinstellungen, die Sie im vorherigen Schritt erstellt haben.

4. Hinzufügen von Werten für benutzerdefinierte Parameter:

   • Name: api-version
   • Wert: 2025-04-30-preview

5. Fügen Sie die ACS-Verbindungsdatei hinzu, die Sie im vorherigen Schritt erstellt haben, zur Liste "Cloud Storage Connections ". Wählen Sie OK aus.

   

6. Erkunden Sie die STAC-Verbindung.

   Tip

   Erfahren Sie mehr über den Bereich ArcGIS Explore STAC.

   

7. Suchen, umfangreiche STAC-Metadaten abrufen, Bilder betrachten und durchblättern.

8. Fügen Sie ausgewählte Bilder zu den Funktionen Karte oder Szene hinzu.

   

Verwandte Inhalte

• Verbinden und Erstellen von Anwendungen mit Ihren Daten
• Konfigurieren der Anwendungsauthentifizierung für Microsoft Planetary Computer Pro
• Konfigurieren von QGIS für den Zugriff auf eine GeoCatalog-Ressource
• Verwenden des Microsoft Planetary Computer Pro Explorer
• Erstellen einer Cloudspeicherverbindungsdatei (ArcGIS Pro)
• Erstellen eines neuen GeoCatalog
• Erstellen einer STAC-Auflistung