Κοινή χρήση μέσω


Ρύθμιση εφαρμογής Microsoft Entra ID

Για να χρησιμοποιήσει το API ελέγχου ταυτότητας, ο ISV πρέπει πρώτα να καταχωρήσει μια εφαρμογή στο Αναγνωριστικό Microsoft Entra για κάθε cloud που θα υποστηρίζεται και να εξουσιοδοτήσει εκ των προτέρων τις εφαρμογές Power BI με μια αποκλειστική εμβέλεια για κάθε απεικόνιση. Στη συνέχεια, ο διαχειριστής μισθωτή πρέπει να εκχωρήσει συγκατάθεση. Αυτό το άρθρο περιγράφει όλα αυτά τα απαραίτητα βήματα.

Το API ελέγχου ταυτότητας υποστηρίζεται στα παρακάτω cloud:

  • COM(Υποχρεωτικό) - Εμπορικό cloud
  • CN - Cloud Κίνας
  • GCC - Cloud κοινότητας δημόσιων οργανισμών των Η.Π.Α.
  • GCCHIGH - US Government Community Cloud High
  • DOD - Υπουργείο Άμυνας των Η.Π.Α.

Καταχώρηση της εφαρμογής στο Αναγνωριστικό Microsoft Entra

Για κάθε cloud που προορίζεται για υποστήριξη από την απεικόνιση, ακολουθήστε τα βήματα που περιγράφονται παρακάτω:

  1. Μεταβείτε στην αντίστοιχη πύλη Azure και μεταβείτε στην ενότητα Καταχωρήσεις εφαρμογών.

  2. Επιλέξτε + Νέα καταχώρηση

    Στιγμιότυπο οθόνης του νέου περιβάλλοντος εργασίας χρήστη καταχώρησης της εφαρμογής Microsoft Entra.

  3. Στη σελίδα Καταχώρηση εφαρμογής, κάντε τα εξής:

    1. Εισαγάγετε το επιθυμητό όνομα εφαρμογής στην ενότητα Όνομα .
    2. Επιλέξτε Λογαριασμοί σε οποιονδήποτε κατάλογο οργανισμού (Οποιοσδήποτε κατάλογος Azure AD - Πολλαπλός κατάλογος) στην ενότητα Υποστηριζόμενοι τύποι λογαριασμών .
    3. Επιλέξτε Καταχώρηση.

    Στιγμιότυπο οθόνης της σελίδας Καταχώρηση εφαρμογής της εφαρμογής Καταχώρηση αναγνωριστικού Microsoft.

  4. Αφού καταχωρηθεί επιτυχώς η εφαρμογή σας, επιλέξτε Εμφάνιση API στο αριστερό μενού.

    Στιγμιότυπο οθόνης της σελίδας

  5. Στο πεδίο URI αναγνωριστικό εφαρμογής, επιλέξτε Προσθήκη.

    Στιγμιότυπο οθόνης της σελίδας Εμφάνιση API με την επιλογή προσθήκης URI αναγνωριστικού εφαρμογής.

  6. Στο πεδίο Επεξεργασία αναγνωριστικού εφαρμογής URI, εισαγάγετε τον επαληθευμένο προσαρμοσμένο τομέα σας, εξασφαλίζοντας ότι ξεκινά με "https://" και δεν περιέχει "onmicrosoft.com" και επιλέξτε Αποθήκευση.

    Για να προσθέσετε έναν προσαρμοσμένο τομέα:

    1. Μεταβείτε στα ονόματα προσαρμοσμένου τομέα με αναγνωριστικό Microsoft Entra.
    2. Προσθέστε τον προσαρμοσμένο τομέα σας.

    Στιγμιότυπο οθόνης της σελίδας

    Σημείωμα

    Το URI εφαρμογής μπορεί να προστεθεί με μη αυτόματο τρόπο στη διακήρυξη εφαρμογής στον πίνακα "identifierUris" .

    Στιγμιότυπο οθόνης που εμφανίζει ένα παράδειγμα κώδικα για την προσθήκη ενός URI εφαρμογής.

  7. Επιλέξτε + Προσθήκη εμβέλειας.

  8. Στο πεδίο Όνομα εμβέλειας, πληκτρολογήστε <visual_guid>_CV_ForPBI και προσθέστε τις απαιτούμενες πληροφορίες. Συμπληρώστε τα πεδία Διαχείριση συγκατάθεσης. Στη συνέχεια, επιλέξτε το κουμπί Προσθήκη εμβέλειας . (Υπάρχει περιορισμός μήκους εμβέλειας 40 χαρακτήρων, αλλά μπορείτε να τροποποιήσετε με μη αυτόματο τρόπο το όνομα εμβέλειας στη διακήρυξη καταχωρημένης εφαρμογής για να διαχειριστείτε αυτόν τον περιορισμό).

    Στιγμιότυπο οθόνης του παραθύρου επεξεργασίας εμβέλειας με πεδία για το όνομα εμβέλειας και άλλες πληροφορίες.

  9. Για να εξουσιοδοτήσετε εκ των προτέρων εφαρμογές Power BI:

    1. Επιλέξτε + Προσθήκη εφαρμογής-πελάτη.

      Στιγμιότυπο οθόνης του παραθύρου επεξεργασίας εμβέλειας με πεδία για την προσθήκη μιας εφαρμογής προγράμματος-πελάτη.

    2. Εισαγάγετε την εφαρμογή Power BI WFE AppId "871c010f-5e61-4fb1-83ac-98610a7e9110" στο πεδίο Αναγνωριστικό προγράμματος-πελάτη στο δεξιό παράθυρο.

    3. Επιλέξτε την εμβέλεια που θέλετε.

    4. Επιλέξτε Προσθήκη εφαρμογής.

      Στιγμιότυπο οθόνης που εμφανίζει το περιβάλλον εργασίας χρήστη για την προσθήκη μιας εφαρμογής-πελάτη.

    5. Επαναλάβετε αυτήν τη διαδικασία με:

      • Power BI Desktop: "7f67af8a-fedc-4b08-8b4e-37c4d127b6cf".

      • Power BI για κινητές συσκευές:

        • COM (υποχρεωτικό) και CN: "c0d2a505-13b8-4ae0-aa9e-cdd5eab0b12".
        • GCC, GCCHIGH και DOD: "ce76e270-35f5-4bea-94ff-eab975103dc6".

Ο διαχειριστής μισθωτή μπορεί να προσδιορίσει εάν επιτρέπεται ή όχι στους χρήστες να δίνουν τη συγκατάθεσή τους για τον εαυτό τους. Αυτή η διαδικασία συγκατάθεσης πραγματοποιείται εκτός του Power BI.

Η εφαρμογή παρασκηνίου ISV (για παράδειγμα, https://contoso.com) θα πρέπει να συμφωνεί με το Graph API και άλλες εξαρτήσεις (από χρήστες ή διαχειριστές μισθωτή) σύμφωνα με τους τυπικούς κανόνες AAD:

Εάν η εφαρμογή ISV εκτελείται σε διαφορετικό μισθωτή από τον μισθωτή του καταναλωτή απεικόνισης, εκχωρήστε συγκατάθεση για την εφαρμογή isv με έναν από τους εξής τρόπους:

  • Διαχείριση προαιτήματα Διαχείριση:

    Ακολουθήστε τις οδηγίες στο θέμα Εκχώρηση συγκατάθεσης διαχειριστή σε ολόκληρο τον μισθωτή σε μια εφαρμογή. Αντικαταστήστε τη διεύθυνση URL συγκατάθεσης διαχειριστή σε όλο τον μισθωτή με την αντίστοιχη σύνδεση για κάθε cloud:

    • COM και GCC: https://login.microsoftonline.com/{organization}/adminconsent?client_id={clientId}
    • CN: https://login.partner.microsoftonline.cn/{organization}/adminconsent?client_id={clientId}
    • GCCHIGH και DOD: https://login.microsoftonline.us/{organization}/adminconsent?client_id={clientId}
  • Αλληλεπιδραστική συγκατάθεση:

    Εάν ο διαχειριστής μισθωτή δεν πρόλαβε, οποιοσδήποτε χρήστης που χρησιμοποιεί μια απεικόνιση που ενεργοποιεί το API λαμβάνει ένα μήνυμα συγκατάθεσης μία φορά κατά την απόδοση της απεικόνισης. Ανατρέξτε στο θέμα Εμπειρία συγκατάθεσης εφαρμογής για περισσότερες πληροφορίες.