Σημείωμα
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να εισέλθετε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Για να λειτουργήσει ο φόρτος εργασίας σας στο Fabric, πρέπει να καταχωρήσετε μια εφαρμογή στην πλατφόρμα ταυτοτήτων της Microsoft, γνωστή και ως Microsoft Entra ID. Αυτή η εφαρμογή χρησιμοποιείται για τον έλεγχο ταυτότητας του φόρτου εργασίας σας σε σχέση με το Azure.
Προαπαιτούμενα στοιχεία
- Τουλάχιστον ένας ρόλος διαχειριστή εφαρμογών cloud .
Βήμα 1: Καταχωρήστε μια εφαρμογή Entra ID
Για να δημιουργήσετε μια νέα εφαρμογή Entra ID, ακολουθήστε τα εξής βήματα:
Πραγματοποιήστε είσοδο στο κέντρο διαχείρισης του Microsoft Entra.
Μεταβείτε στις Εφαρμογές ταυτότητας >> Εγγραφές εφαρμογών και επιλέξτε Νέα εγγραφή.
Εισαγάγετε ένα εμφανιζόμενο όνομα για την εφαρμογή σας.
Στην ενότητα Υποστηριζόμενοι τύποι λογαριασμών, επιλέξτε Λογαριασμοί σε οποιονδήποτε κατάλογο οργανισμού (Οποιοσδήποτε μισθωτής Microsoft Entra ID - Πολλαπλοί μισθωτές).
Επιλέξτε Καταχώρηση.
Βήμα 2: Διαμορφώστε το URI ανακατεύθυνσης
Πρέπει να διαμορφώσετε το URI ανακατεύθυνσης σε ένα URI που κλείνει τη σελίδα αμέσως κατά την πλοήγηση σε αυτήν. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Διάρθρωση και περιορισμοί URI ανακατεύθυνσης (διεύθυνση URL απάντησης).
Για να διαμορφώσετε την εφαρμογή Entra ID, ακολουθήστε τα εξής βήματα:
Πραγματοποιήστε είσοδο στο κέντρο διαχείρισης του Microsoft Entra.
Μεταβείτε στην εγγραφή εφαρμογής εφαρμογών > και επιλέξτε την εφαρμογή σας.
Επιλέξτε Προσθήκη ανακατεύθυνσης URI.
Από τις Διαμορφώσεις πλατφόρμας,* επιλέξτε Προσθήκη πλατφόρμας.
Στο τμήμα παραθύρου Ρύθμιση παραμέτρων πλατφορμών , επιλέξτε Εφαρμογή μίας σελίδας.
Στην εφαρμογή Ρύθμιση παραμέτρων μίας σελίδας, προσθέστε ένα URI ανακατεύθυνσης στα URI ανακατεύθυνσης. Το παράδειγμα δείγματος χρησιμοποιείται
http://localhost:60006/closeως URI ανακατεύθυνσης.Επιλέξτε Ρύθμιση παραμέτρων.
Βήμα 3: Βεβαιωθείτε ότι έχετε μια εφαρμογή πολλών μισθωτών
Για να επαληθεύσετε ότι η εφαρμογή σας είναι μια εφαρμογή πολλών μισθωτών, ακολουθήστε αυτά τα βήματα.
Πραγματοποιήστε είσοδο στο κέντρο διαχείρισης του Microsoft Entra.
Μεταβείτε στην εγγραφή εφαρμογής εφαρμογών > και επιλέξτε την εφαρμογή σας.
Στην εφαρμογή σας, από την ενότητα Διαχείριση , επιλέξτε Έλεγχος ταυτότητας.
Στους Υποστηριζόμενους τύπους λογαριασμών, βεβαιωθείτε ότι είναι επιλεγμένοι οι Λογαριασμοί σε οποιονδήποτε κατάλογο οργανισμού (Οποιοσδήποτε μισθωτής Microsoft Entra ID - Πολλαπλοί μισθωτές). Εάν δεν είναι, επιλέξτε το και, στη συνέχεια, επιλέξτε Αποθήκευση.
Βήμα 4: Εισαγάγετε ένα URI αναγνωριστικού εφαρμογής
Δημιουργήστε ένα URI αναγνωριστικού εφαρμογής χρησιμοποιώντας αυτήν τη μορφή: api://localdevinstance/<tenant ID>/<workload name>/<(optional)subpath>. Το URI αναγνωριστικού δεν μπορεί να τελειώσει με κάθετο.
-
Όνομα φόρτου εργασίας - Το όνομα του φόρτου εργασίας που αναπτύσσετε. Το όνομα του φόρτου εργασίας πρέπει να είναι πανομοιότυπο με το WorkloadName που καθορίζεται στη διακήρυξη του backend και να ξεκινά με
Org.. - Αναγνωριστικό μισθωτή - Το αναγνωριστικό μισθωτή σας. Εάν δεν γνωρίζετε ποιο είναι το αναγνωριστικό μισθωτή σας, ανατρέξτε στο θέμα Τρόπος εύρεσης του αναγνωριστικού μισθωτή Microsoft Entra.
- Υποδιαδρομή - (Προαιρετικό) Μια συμβολοσειρά αγγλικών πεζών ή κεφαλαίων γραμμάτων, αριθμών και παυλών. Η συμβολοσειρά υποδιαδρομής μπορεί να έχει μήκος έως 36 χαρακτήρες.
Ακολουθούν παραδείγματα έγκυρων και μη έγκυρων URI όταν το αναγνωριστικό μισθωτή είναι bbbbcccc-1111-dddd-2222-eeee3333ffff και το όνομα του φόρτου εργασίας είναι Fabric.WorkloadSample τότε:
Έγκυρα URI
- api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample
- api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/abc
Μη έγκυρα URI:
- api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/
- api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/a
Για να προσθέσετε ένα URI αναγνωριστικού εφαρμογής στην εφαρμογή σας, ακολουθήστε αυτά τα βήματα.
Πραγματοποιήστε είσοδο στο κέντρο διαχείρισης του Microsoft Entra.
Μεταβείτε στην εγγραφή εφαρμογής εφαρμογών > και επιλέξτε την εφαρμογή σας.
Στην εφαρμογή σας, από την ενότητα Διαχείριση , επιλέξτε Έκθεση API.
Δίπλα στο URI ID εφαρμογής επιλέξτε Προσθήκη.
Στο τμήμα παραθύρου Επεξεργασία URI αναγνωριστικού εφαρμογής , προσθέστε το URI αναγνωριστικού εφαρμογής.
Βήμα 5: Προσθήκη εμβελειών
Πρέπει να ορίσετε εμβέλειες (γνωστές και ως δικαιώματα) για την εφαρμογή σας. Τα εύρη επιτρέπουν σε άλλους χρήστες να χρησιμοποιούν τη λειτουργικότητα της εφαρμογής σας. Για παράδειγμα, το δείγμα φόρτου εργασίας παρέχει τέσσερα παραδείγματα δικαιωμάτων API που μπορούν να χρησιμοποιήσουν άλλοι. Μπορείτε να δείτε αυτά τα εικονικά δικαιώματα στο scopes.cs:
Item1.Read.All- Για την ανάγνωση στοιχείων φόρτου εργασίαςItem1.ReadWrite.All- Για ανάγνωση και εγγραφή στοιχείων φόρτου εργασίαςFabricLakehouse.Read.All- Για ανάγνωση αρχείων lakehouseFabricLakehouse.ReadWrite.All- Για ανάγνωση και εγγραφή αρχείων lakehouse
Για να προσθέσετε εμβέλειες στην εφαρμογή σας, ακολουθήστε αυτά τα βήματα.
Πραγματοποιήστε είσοδο στο κέντρο διαχείρισης του Microsoft Entra.
Μεταβείτε στην εγγραφή εφαρμογής εφαρμογών > και επιλέξτε την εφαρμογή σας.
Στην εφαρμογή σας, από την ενότητα Διαχείριση , επιλέξτε Έκθεση API.
Στα Πεδία που ορίζονται από αυτό το API, επιλέξτε Προσθήκη εύρους.
Επιλέξτε Προσθήκη εύρους και ακολουθήστε τις οδηγίες στην ενότητα Προσθήκη εύρους.
Βήμα 6: Προσθήκη εφαρμογών προγράμματος-πελάτη
Επιτρέψτε στο Fabric να ζητήσει ένα διακριτικό για την εφαρμογή σας χωρίς τη συγκατάθεση του χρήστη.
Πραγματοποιήστε είσοδο στο κέντρο διαχείρισης του Microsoft Entra.
Μεταβείτε στην εγγραφή εφαρμογής εφαρμογών > και επιλέξτε την εφαρμογή σας.
Στην εφαρμογή σας, από την ενότητα Διαχείριση , επιλέξτε Έκθεση API.
Στα Πεδία που ορίζονται από αυτό το API, επιλέξτε Προσθήκη εύρους.
Επιλέξτε Προσθήκη εφαρμογής προγράμματος-πελάτη.
Προσθέστε τις εφαρμογές πελάτη που αναφέρονται παρακάτω. Μπορείτε να βρείτε τα αναγνωριστικά εφαρμογών αυτών των εφαρμογών στα αναγνωριστικά εφαρμογών των εφαρμογών της Microsoft που χρησιμοποιούνται συνήθως. Πρέπει να προσθέσετε κάθε εφαρμογή πελάτη ξεχωριστά.
-
d2450708-699c-41e3-8077-b0c8341509aa- Το πρόγραμμα-πελάτης Fabric για λειτουργίες backend. -
871c010f-5e61-4fb1-83ac-98610a7e9110- Το πρόγραμμα-πελάτης Fabric για λειτουργίες frontend.
-
Βήμα 7: Προσθήκη δικαιωμάτων API
Τα δικαιώματα API επιτρέπουν στην εφαρμογή σας να χρησιμοποιεί εξαρτήσεις εξωτερικών υπηρεσιών. Για να προσθέσετε δικαιώματα API στην εφαρμογή σας, ακολουθήστε τα βήματα στην ενότητα Προσθήκη δικαιωμάτων σε μια εφαρμογή.
Βήμα 8: Δημιουργήστε ένα μυστικό για την εφαρμογή σας
Για να διαμορφώσετε το backend, πρέπει να διαμορφώσετε έναν μυστικό κωδικό για την εφαρμογή σας.
Πραγματοποιήστε είσοδο στο κέντρο διαχείρισης του Microsoft Entra.
Μεταβείτε στην εγγραφή εφαρμογής εφαρμογών > και επιλέξτε την εφαρμογή σας.
Στην εφαρμογή σας, από την ενότητα Διαχείριση , επιλέξτε Πιστοποιητικά & μυστικοί κωδικοί.
Επιλέξτε τα μυστικά προγράμματος-πελάτη και, στη συνέχεια, επιλέξτε Νέος μυστικός κωδικός προγράμματος-πελάτη.
Στο τμήμα παραθύρου Προσθήκη μυστικού προγράμματος-πελάτη , πληκτρολογήστε τα εξής:
- Περιγραφή - Το όνομα που θέλετε να χρησιμοποιήσετε ως μυστικό.
- Λήγει - Επιλέξτε την ημερομηνία λήξης για το μυστικό.
Επιλέξτε Προσθήκη.
Βήμα 9: Προσθήκη προαιρετικής αξίωσης idtyp
Ο idtypeισχυρισμός υποδεικνύει ότι το διακριτικό που λαμβάνει ο φόρτος εργασίας από το Fabric είναι ένα διακριτικό μόνο για εφαρμογή.
Πραγματοποιήστε είσοδο στο κέντρο διαχείρισης του Microsoft Entra.
Μεταβείτε στην εγγραφή εφαρμογής εφαρμογών > και επιλέξτε την εφαρμογή σας.
Στην εφαρμογή σας, από την ενότητα Διαχείριση , επιλέξτε Ρύθμιση παραμέτρων διακριτικού.
Επιλέξτε Προσθήκη προαιρετικής αξίωσης.
Στο τμήμα παραθύρου Προσθήκη προαιρετικού ισχυρισμού , για τον Τύπο διακριτικού, επιλέξτε Πρόσβαση.
Στην Αξίωση, επιλέξτε idtyp.
Επιλέξτε Προσθήκη.
Σχετικό περιεχόμενο
- Μάθετε πώς μπορείτε να εργαστείτε με τον έλεγχο ταυτότητας σε φόρτους εργασίας.