Ρύθμιση εφαρμογής Microsoft Entra ID
Για να χρησιμοποιήσει το API ελέγχου ταυτότητας, ο ISV πρέπει πρώτα να καταχωρήσει μια εφαρμογή στο Αναγνωριστικό Microsoft Entra για κάθε cloud που θα υποστηρίζεται και να εξουσιοδοτήσει εκ των προτέρων τις εφαρμογές Power BI με μια αποκλειστική εμβέλεια για κάθε απεικόνιση. Στη συνέχεια, ο διαχειριστής μισθωτή πρέπει να εκχωρήσει συγκατάθεση. Αυτό το άρθρο περιγράφει όλα αυτά τα απαραίτητα βήματα.
Το API ελέγχου ταυτότητας υποστηρίζεται στα παρακάτω cloud:
- COM(Υποχρεωτικό) - Εμπορικό cloud
- CN - Cloud Κίνας
- GCC - Cloud κοινότητας δημόσιων οργανισμών των Η.Π.Α.
- GCCHIGH - US Government Community Cloud High
- DOD - Υπουργείο Άμυνας των Η.Π.Α.
Καταχώρηση της εφαρμογής στο Αναγνωριστικό Microsoft Entra
Για κάθε cloud που προορίζεται για υποστήριξη από την απεικόνιση, ακολουθήστε τα βήματα που περιγράφονται παρακάτω:
Μεταβείτε στην αντίστοιχη πύλη Azure και μεταβείτε στην ενότητα Καταχωρήσεις εφαρμογών.
Επιλέξτε + Νέα καταχώρηση
Στη σελίδα Καταχώρηση εφαρμογής, κάντε τα εξής:
- Εισαγάγετε το επιθυμητό όνομα εφαρμογής στην ενότητα Όνομα .
- Επιλέξτε Λογαριασμοί σε οποιονδήποτε κατάλογο οργανισμού (Οποιοσδήποτε κατάλογος Azure AD - Πολλαπλός κατάλογος) στην ενότητα Υποστηριζόμενοι τύποι λογαριασμών .
- Επιλέξτε Καταχώρηση.
Αφού καταχωρηθεί επιτυχώς η εφαρμογή σας, επιλέξτε Εμφάνιση API στο αριστερό μενού.
Στο πεδίο URI αναγνωριστικό εφαρμογής, επιλέξτε Προσθήκη.
Στο πεδίο Επεξεργασία αναγνωριστικού εφαρμογής URI, εισαγάγετε τον επαληθευμένο προσαρμοσμένο τομέα σας, εξασφαλίζοντας ότι ξεκινά με "https://" και δεν περιέχει "onmicrosoft.com" και επιλέξτε Αποθήκευση.
Για να προσθέσετε έναν προσαρμοσμένο τομέα:
- Μεταβείτε στα ονόματα προσαρμοσμένου τομέα με αναγνωριστικό Microsoft Entra.
- Προσθέστε τον προσαρμοσμένο τομέα σας.
Σημείωμα
Το URI εφαρμογής μπορεί να προστεθεί με μη αυτόματο τρόπο στη διακήρυξη εφαρμογής στον πίνακα "identifierUris" .
Επιλέξτε + Προσθήκη εμβέλειας.
Στο πεδίο Όνομα εμβέλειας, πληκτρολογήστε <visual_guid>_CV_ForPBI και προσθέστε τις απαιτούμενες πληροφορίες. Συμπληρώστε τα πεδία Διαχείριση συγκατάθεσης. Στη συνέχεια, επιλέξτε το κουμπί Προσθήκη εμβέλειας . (Υπάρχει περιορισμός μήκους εμβέλειας 40 χαρακτήρων, αλλά μπορείτε να τροποποιήσετε με μη αυτόματο τρόπο το όνομα εμβέλειας στη διακήρυξη καταχωρημένης εφαρμογής για να διαχειριστείτε αυτόν τον περιορισμό).
Για να εξουσιοδοτήσετε εκ των προτέρων εφαρμογές Power BI:
Επιλέξτε + Προσθήκη εφαρμογής-πελάτη.
Εισαγάγετε την εφαρμογή Power BI WFE AppId "871c010f-5e61-4fb1-83ac-98610a7e9110" στο πεδίο Αναγνωριστικό προγράμματος-πελάτη στο δεξιό παράθυρο.
Επιλέξτε την εμβέλεια που θέλετε.
Επιλέξτε Προσθήκη εφαρμογής.
Επαναλάβετε αυτήν τη διαδικασία με:
Power BI Desktop: "7f67af8a-fedc-4b08-8b4e-37c4d127b6cf".
Power BI για κινητές συσκευές:
- COM (υποχρεωτικό) και CN: "c0d2a505-13b8-4ae0-aa9e-cdd5eab0b12".
- GCC, GCCHIGH και DOD: "ce76e270-35f5-4bea-94ff-eab975103dc6".
Συγκατάθεση ISV
Ο διαχειριστής μισθωτή μπορεί να προσδιορίσει εάν επιτρέπεται ή όχι στους χρήστες να δίνουν τη συγκατάθεσή τους για τον εαυτό τους. Αυτή η διαδικασία συγκατάθεσης πραγματοποιείται εκτός του Power BI.
Η εφαρμογή παρασκηνίου ISV (για παράδειγμα, https://contoso.com
) θα πρέπει να συμφωνεί με το Graph API και άλλες εξαρτήσεις (από χρήστες ή διαχειριστές μισθωτή) σύμφωνα με τους τυπικούς κανόνες AAD:
Εάν η εφαρμογή ISV εκτελείται σε διαφορετικό μισθωτή από τον μισθωτή του καταναλωτή απεικόνισης, εκχωρήστε συγκατάθεση για την εφαρμογή isv με έναν από τους εξής τρόπους:
Διαχείριση προαιτήματα Διαχείριση:
Ακολουθήστε τις οδηγίες στο θέμα Εκχώρηση συγκατάθεσης διαχειριστή σε ολόκληρο τον μισθωτή σε μια εφαρμογή. Αντικαταστήστε τη διεύθυνση URL συγκατάθεσης διαχειριστή σε όλο τον μισθωτή με την αντίστοιχη σύνδεση για κάθε cloud:
- COM και GCC:
https://login.microsoftonline.com/{organization}/adminconsent?client_id={clientId}
- CN:
https://login.partner.microsoftonline.cn/{organization}/adminconsent?client_id={clientId}
- GCCHIGH και DOD:
https://login.microsoftonline.us/{organization}/adminconsent?client_id={clientId}
- COM και GCC:
Αλληλεπιδραστική συγκατάθεση:
Εάν ο διαχειριστής μισθωτή δεν πρόλαβε, οποιοσδήποτε χρήστης που χρησιμοποιεί μια απεικόνιση που ενεργοποιεί το API λαμβάνει ένα μήνυμα συγκατάθεσης μία φορά κατά την απόδοση της απεικόνισης. Ανατρέξτε στο θέμα Εμπειρία συγκατάθεσης εφαρμογής για περισσότερες πληροφορίες.