Δικαιώματα Microsoft Entra

Όταν καταχωρείτε την εφαρμογή σας Microsoft Entra, της εκχωρείτε το δικαίωμα πρόσβασης σε διάφορα API. Καθώς αλλάζουν οι ανάγκες σας, μπορεί να θέλετε να προσαρμόσετε αυτά τα δικαιώματα. Αυτό το άρθρο περιγράφει τον τρόπο.

Σημείωμα

Τα δικαιώματα εφαρμογής Microsoft Entra ισχύουν μόνο για αυτά τα σενάρια:

• Ενσωμάτωση για τον οργανισμό σας
• Ενσωμάτωση για τους πελάτες σας με τη μέθοδο ελέγχου ταυτότητας κύριου χρήστη

Επεξεργασία των ρυθμίσεων δικαιωμάτων στην εφαρμογή Microsoft Entra

Οι αλλαγές δικαιωμάτων μπορούν να πραγματοποιηθούν μέσω προγραμματισμού ή στην πύλη Azure.

Πύλη Azure

Στην πύλη Azure, μπορείτε να προβάλετε την εφαρμογή σας και να κάνετε αλλαγές στα δικαιώματά της.

1. Πραγματοποιήστε είσοδο στην πύλη Azure.

2. Επιλέξτε τον μισθωτή σας Microsoft Entra, επιλέγοντας τον λογαριασμό σας στην επάνω δεξιά γωνία της σελίδας.

3. Επιλέξτε Καταχωρήσεις εφαρμογών. Εάν δεν μπορείτε να δείτε αυτή την επιλογή, αναζητήστε την.

4. Από την καρτέλα Ιδιόκτητες εφαρμογές , επιλέξτε την εφαρμογή σας. Η εφαρμογή ανοίγει στην καρτέλα Επισκόπηση , όπου μπορείτε να εξετάσετε το Αναγνωριστικό εφαρμογής.

5. Επιλέξτε την καρτέλα Δικαιώματα προβολής API.

   

6. Επιλέξτε Προσθήκη δικαιώματος.

7. Για να προσθέσετε δικαιώματα, ακολουθήστε αυτά τα βήματα (σημειώστε ότι το πρώτο βήμα είναι διαφορετικό για τις εφαρμογές GCC):

   1. Από την καρτέλα API της Microsoft, επιλέξτε Υπηρεσία Power BI.

      Σημείωμα

      Για εφαρμογές GCC, επιλέξτε την καρτέλα API που χρησιμοποιεί ο οργανισμός μου και κάντε αναζήτηση για το Microsoft Power BI Government Community Cloud Ή fc4979e5-0aa5-429f-b13a-5d1365be5566.

   2. Επιλέξτε Δικαιώματα με ανάθεση και προσθέστε ή καταργήστε τα συγκεκριμένα δικαιώματα που χρειάζεστε.

   3. Όταν τελειώσετε, επιλέξτε Προσθήκη δικαιωμάτων για να αποθηκεύσετε τις αλλαγές σας.

8. Για να καταργήσετε ένα δικαίωμα, ακολουθήστε τα εξής βήματα:

   1. Επιλέξτε τα αποσιωπητικά (...) στα δεξιά του δικαιώματος.

   2. Επιλέξτε Κατάργηση δικαιωμάτων.

   3. Στο αναδυόμενο παράθυρο Κατάργηση δικαιωμάτων, επιλέξτε Ναι, κατάργηση.

HTTP

Για να αλλάξετε τα δικαιώματα της εφαρμογής Σας Microsoft Entra μέσω προγραμματισμού, θα χρειαστεί να λάβετε τις υπάρχουσες κύριες υπηρεσίες (χρήστες) εντός του μισθωτή σας. Για πληροφορίες σχετικά με τον τρόπο για να το κάνετε αυτό, ανατρέξτε στο θέμα servicePrincipal.

1. Για να λάβετε όλες τις οντότητες υπηρεσίας εντός του μισθωτή σας, καλέστε το Get servicePrincipal API χωρίς {ID}.

2. Αναζητήστε μια αρχή υπηρεσίας που έχει το αναγνωριστικό εφαρμογής της εφαρμογής σας ως ιδιότηταappId. (displayName είναι προαιρετικό.)

   Post https://graph.microsoft.com/v1.0/servicePrincipals HTTP/1.1
   Authorization: Bearer ey..qw
   Content-Type: application/json
   {
   "accountEnabled" : true,
   "appId" : "{App_Client_ID}",
   "displayName" : "{App_DisplayName}"
   }
   

3. Εκχωρήστε δικαιώματα Power BI στην εφαρμογή σας, εκχωρώντας μία από αυτές τις τιμές στο consentType:

   • AllPrincipals - Μπορεί να χρησιμοποιηθεί μόνο από έναν διαχειριστή Power BI για την εκχώρηση δικαιωμάτων εκ μέρους όλων των χρηστών στον μισθωτή.

   • Principal - Χρησιμοποιείται για την εκχώρηση δικαιωμάτων εκ μέρους ενός συγκεκριμένου χρήστη. Εάν χρησιμοποιείτε αυτή την επιλογή, προσθέστε την principalId={User_ObjectId} ιδιότητα στο σώμα αίτησης.

   Post https://graph.microsoft.com/v1.0/OAuth2PermissionGrants HTTP/1.1
   Authorization: Bearer ey..qw
   Content-Type: application/json
   {
   "clientId":"{Service_Plan_ID}",
   "consentType":"AllPrincipals",
   "resourceId":"c78a3685-1ce7-52cd-95f7-dc5aea8ec98e",
   "scope":"Dataset.ReadWrite.All Dashboard.Read.All Report.Read.All Group.Read Group.Read.All Content.Create Metadata.View_Any Dataset.Read.All Data.Alter_Any",
   "expiryTime":"2018-03-29T14:35:32.4943409+03:00",
   "startTime":"2017-03-29T14:35:32.4933413+03:00"
   }
   

   Σημείωμα

   • Εάν χρησιμοποιείτε έναν κύριο χρήστη, για να μην εμφανίζονται μηνύματα συγκατάθεσης από το Microsoft Entra ID, πρέπει να εκχωρήσετε δικαιώματα στον κύριο λογαριασμό.
   • Το resourceIdc78a3685-1ce7-52cd-95f7-dc5aea8ec98e εξαρτάται από τον μισθωτή και δεν είναι καθολικό. Αυτή η τιμή είναι το objectId της εφαρμογής Υπηρεσία Power BI στο Αναγνωριστικό Microsoft Entra. Για να λάβετε αυτή την τιμή από την πύλη Azure, μεταβείτε στην περιοχή Εταιρικές εφαρμογές > Όλες οι εφαρμογές και αναζητήστε την υπηρεσία Power BI.

4. Εκχωρήστε δικαιώματα εφαρμογής στο Αναγνωριστικό Microsoft Entra, εκχωρώντας μια τιμή στο consentType.

   Post https://graph.microsoft.com/v1.0/OAuth2PermissionGrants HTTP/1.1
   Authorization: Bearer ey..qw
   Content-Type: application/json
   {
   "clientId":"{Service_Plan_ID}",
   "consentType":"AllPrincipals",
   "resourceId":"61e57743-d5cf-41ba-bd1a-2b381390a3f1",
   "scope":"User.Read Directory.AccessAsUser.All",
   "expiryTime":"2018-03-29T14:35:32.4943409+03:00",
   "startTime":"2017-03-29T14:35:32.4933413+03:00"
   }
   

C#

Μπορείτε επίσης να αλλάξετε τα δικαιώματα εφαρμογής Microsoft Entra χρησιμοποιώντας C#. Για περισσότερες πληροφορίες, ανατρέξτε στο API oAuth2PermissionGrant . Αυτή η μέθοδος μπορεί να είναι χρήσιμη εάν εξετάζετε την αυτοματοποίηση ορισμένων από τις διαδικασίες σας.

var graphClient = GetGraphClient();

currentState.createdApp = await graphClient.Applications
    .Request()
    .AddAsync(application);

System.Threading.Thread.Sleep(2000);

var passwordCredential = new PasswordCredential
{
    DisplayName = "Client Secret Created in C#"
};

currentState.createdSecret = await graphClient.Applications[currentState.createdApp.Id]
    .AddPassword(passwordCredential)
    .Request()
    .PostAsync();

var servicePrincipal = new ServicePrincipal
{
    AppId = currentState.createdApp.AppId
};

currentState.createdServicePrincipal = await graphClient.ServicePrincipals
    .Request()
    .AddAsync(servicePrincipal);

GraphServiceClient graphClient = new GraphServiceClient(authProvider);

// Use oAuth2PermissionGrant to change permissions
var oAuth2PermissionGrant = await graphClient.Oauth2PermissionGrants["{id}"]
               .Request()
               .GetAsync();

Σχετικό περιεχόμενο

• Θέματα που πρέπει να ληφθούν υπόψη κατά τη δημιουργία ενός διακριτικού ενσωμάτωσης
• Εκχωρημένοι πόροι και SKU στην ενσωματωμένη ανάλυση του Power BI