Δημιουργία καταχώρησης εφαρμογής Azure AD

  • 7 λεπτά

Ως προγραμματιστής εφαρμογών, μία από τις πρώτες εργασίες σας είναι να καταχωρήσετε μια Azure AD εφαρμογή. Μια εφαρμογή Azure AD δημιουργεί μια ταυτότητα για την εφαρμογή σας και καθορίζει δικαιώματα για πόρους API REST του Power BI. Η εφαρμογή σας μπορεί να χρησιμοποιήσει την καταχώρηση εφαρμογής Azure AD για τη δημιουργία διακριτικών Azure AD.

Κάθε Azure AD εφαρμογή έχει ένα ApplicationID, το οποίο ορισμένες φορές αναφέρεται ως ClientID. Είναι ένα καθολικά μοναδικό αναγνωριστικό που προσδιορίζει την εφαρμογή στο Πλατφόρμα ταυτοτήτων της Microsoft. Η εφαρμογή χρησιμοποιεί το ApplicationID όταν ζητά ένα διακριτικό Azure AD, επομένως η τιμή του θα πρέπει να είναι ενσωματωμένος στον κώδικα στο αρχείο ρύθμισης παραμέτρων της εφαρμογής.

Η εφαρμογή σας πρέπει να ορίσει τα διαπιστευτήρια της εφαρμογής Azure AD για τον έλεγχο ταυτότητας ως εαυτό της, χωρίς να απαιτείται αλληλεπίδραση από έναν χρήστη εφαρμογής. Μπορείτε να προσθέσετε πιστοποιητικά και μυστικούς κωδικούςπρογράμματος-πελάτη ως διαπιστευτήρια για την καταχώρηση της εφαρμογής.

Ένα πιστοποιητικό, το οποίο ορισμένες φορές ονομάζεται δημόσιο κλειδί, είναι ο προτεινόμενος τύπος διαπιστευτηρίων για εφαρμογές παραγωγής καθώς θεωρείται πιο ασφαλές από τους μυστικούς κωδικούς του προγράμματος-πελάτη. Για περισσότερες πληροφορίες σχετικά με τη χρήση ενός πιστοποιητικού ως μέθοδο ελέγχου ταυτότητας στην εφαρμογή σας, ανατρέξτε στο θέμα Πλατφόρμα ταυτοτήτων της Microsoft διαπιστευτηρίων πιστοποιητικού ελέγχου ταυτότητας εφαρμογής.

Εναλλακτικά, ένας μυστικός κωδικός προγράμματος-πελάτη είναι μια τιμή συμβολοσειράς που μπορεί να χρησιμοποιήσει η εφαρμογή σας αντί για ένα πιστοποιητικό για να προσδιορίσει τον εαυτό του. Ορισμένες φορές ονομάζεται κωδικός πρόσβασης εφαρμογής.

Σημαντικό

Τα μυστικά του προγράμματος-πελάτη είναι λιγότερο ασφαλή από τα διαπιστευτήρια πιστοποιητικού. Οι προγραμματιστές μερικές φορές χρησιμοποιούν μυστικά προγράμματος-πελάτη κατά τη διάρκεια της τοπικής ανάπτυξης εφαρμογών λόγω της ευκολίας χρήσης τους. Ωστόσο, θα πρέπει να χρησιμοποιήσετε διαπιστευτήρια πιστοποιητικού για τις εφαρμογές παραγωγής σας.

Είτε χρησιμοποιείτε πιστοποιητικά είτε μυστικά προγράμματος-πελάτη, θα πρέπει να λάβετε μέτρα για την προστασία των διαπιστευτηρίων από μη εξουσιοδοτημένη πρόσβαση και χρήση. Συνιστούμε να χρησιμοποιείτε το Azure Key Vault, το οποίο προστατεύει τα κλειδιά κρυπτογράφησης, τα πιστοποιητικά και τους μυστικούς χαρακτήρες στο cloud.

Έχετε τρεις επιλογές για να δημιουργήσετε μια καταχώρηση εφαρμογής:

  • Χρήση της πύλης Azure
  • Χρήση του εργαλείου ρύθμισης ενσωμάτωσης
  • Ανάπτυξη δέσμης ενεργειών PowerShell

Χρήση της πύλης Azure

Χρησιμοποιήστε τις καταχωρήσεις εφαρμογών στην πύλη Azure για να δημιουργήσετε, να καταχωρήσετε και να διαχειριστείτε αντικείμενα εφαρμογής στον κεντρικό μισθωτή σας. Μπορείτε επίσης να προσθέσετε μυστικούς κωδικούς ή πιστοποιητικά και εμβέλειες για να κάνετε την εφαρμογή σας να λειτουργεί, να προσαρμόσετε την εμπορική προσαρμογή της εφαρμογής σας στο παράθυρο διαλόγου εισόδου και πολλά άλλα.

Σημείωση

Όταν καταχωρείτε την εφαρμογή σας στην πύλη Azure, η πύλη δημιουργεί αυτόματα ένα αντικείμενο κύριας υπηρεσίας ταυτόχρονα.

Ένα πλεονέκτημα της χρήσης της πύλης Azure είναι ότι εκθέτει όλα τα υποστηριζόμενα δικαιώματα Υπηρεσία Power BI. Τα δικαιώματα περιλαμβάνουν δικαιώματα προβολής όλων των αναφορών, ανάγνωσης και εγγραφής όλων των αναφορών και άλλων.

Στιγμιότυπο οθόνης του παραθύρου Δικαιώματα API αίτησης από την πύλη Azure. Εμφανίζει δύο εκχωρημένα δικαιώματα: Προβολή όλων των αναφορών και Ανάγνωση και εγγραφή όλων των αναφορών.

Η πύλη Azure επιτρέπει την εκχώρηση αυτών των δικαιωμάτων για τον κύριο λογαριασμό χρήστη, ώστε να αποφεύγονται Azure AD προτροπή για συγκατάθεση. Επιπλέον, ένας καθολικός διαχειριστής μπορεί να εκχωρήσει δικαιώματα σε όλους τους χρήστες στον οργανισμό για να αποφύγει τις προτροπές για όλους τους χρήστες της εφαρμογής.

Σημείωση

Δεν είναι απαραίτητο να εκχωρήσετε δικαιώματα όταν η ταυτότητα ενσωμάτωσης της εφαρμογής σας είναι μια κύρια υπηρεσία. Αυτό συμβαίνει επειδή οι διαχειριστές Power BI διαχειρίζονται τα δικαιώματά τους στην πύλη διαχείρισης του Power BI.

Ωστόσο, ένα μειονέκτημα της χρήσης της πύλης Azure είναι ότι οι προγραμματιστές μπορεί να το βρουν χρονοβόρο και σύνθετο.

Χρήση του εργαλείου ρύθμισης ενσωμάτωσης

Για να απλοποιήσετε και να επιταχύνετε τη ρύθμιση του περιβάλλοντος ανάπτυξης, χρησιμοποιήστε το εργαλείο ρύθμισης ενσωμάτωσης. Προσφέρει δύο επιλογές λύσης ενσωμάτωσης: Ενσωμάτωση για τους πελάτες σας και Ενσωμάτωση για τον οργανισμό σας.

Σημείωση

Το δείγμα εφαρμογής Ενσωμάτωση για τους πελάτες σας δεν υποστηρίζει τη χρήση μιας ταυτότητας ενσωμάτωσης κύριας υπηρεσίας. Ωστόσο, μπορεί να προσαρμοστεί για να το υποστηρίζει.

Στιγμιότυπο οθόνης των δύο επιλογών, όπως φαίνεται στο Εργαλείο ρύθμισης ενσωμάτωσης, οι οποίες είναι: Ενσωμάτωση για τους πελάτες σας και Ενσωμάτωση για τον οργανισμό σας.

Το εργαλείο απαιτεί τη σκληρή δουλειά από τη ρύθμιση. Χρειάζονται μόνο λεπτά για να εργαστείτε μέσω της ροής εργασιών που μοιάζει με "Οδηγός". Όταν τελειώσετε, το εργαλείο αυτόματα:

  • Δημιουργεί μια Azure AD καταχώρηση εφαρμογής και ζητά σχετικά δικαιώματα για το Power BI REST API.
  • Προαιρετικά, δημιουργεί έναν χώρο εργασίας.
  • Προαιρετικά, εισάγει ένα σύνολο δεδομένων και μια αναφορά στον χώρο εργασίας. Μπορείτε να εισαγάγετε ένα δείγμα αναφοράς ή να αποστείλετε ένα αρχείο Power BI Desktop (.pbix) της επιλογής σας.
  • Εκχωρεί δικαιώματα για να αποφύγετε Azure AD προτροπή για συγκατάθεση.
  • Επιστρέφει σημαντικές τιμές ρύθμισης παραμέτρων, συμπεριλαμβανομένων των ApplicationID, ID χώρου εργασίας (GroupID) και ReportID.
  • Δημιουργεί ένα δείγμα ASP.NET εφαρμογή που έχει συνταχθεί σε C# την οποία μπορείτε να λάβετε ως αρχείο zip. Το αρχείο ρύθμισης παραμέτρων της εφαρμογής περιέχει όλες τις τιμές ρύθμισης παραμέτρων (περιγράφονται στο προηγούμενο στοιχείο κουκκίδας), αλλά δεν περιλαμβάνει τον κύριο λογαριασμό χρήστη ή τα διαπιστευτήριά του. Πρέπει να εισαγάγετε αυτές τις τιμές ρύθμισης παραμέτρων.

Αυτά είναι εξαιρετικά νέα για εσάς ως αρχάριος προγραμματιστής ενσωματωμένης ανάλυσης του Power BI. Πρώτα, μπορείτε να αποκτήσετε μια λειτουργική εφαρμογή μέσα σε λίγα λεπτά. Δεύτερον, η Microsoft ανέπτυξε τα δείγματα εφαρμογών χρησιμοποιώντας τρέχουσες βιβλιοθήκες λογισμικού και ορθές πρακτικές σχεδίασης, ώστε να μπορείτε να τις αντιστρέψετε για να κατανοήσετε πώς λειτουργούν και να μάθετε από αυτές. Εξαρτάται από εσάς αν θα επιλέξετε να συνεχίσετε την ανάπτυξη της εφαρμογής ή να ξεκινήσετε από την αρχή και να αναπτύξετε μια νέα εφαρμογή εφαρμόζοντας τις νέες δεξιότητές σας.

Ανάπτυξη δέσμης ενεργειών PowerShell

Η επιλογή για την ανάπτυξη μιας δέσμης ενεργειών για τη δημιουργία μιας καταχώρησης εφαρμογής είναι καλή όταν χρειάζεται να αναπαραγάγετε λειτουργίες διαχείρισης. Για παράδειγμα, μπορείτε να δημιουργήσετε μια δέσμη ενεργειών για την προσθήκη ενός νέου μισθωτή σε μια εφαρμογή πολλαπλής μίσθωσης. Οι καλογραμμένοι δεσμοί ενεργειών μπορούν να οδηγήσουν σε ταχύτερα και πιο ακριβή αποτελέσματα.

Το Microsoft Graph παρέχει ένα ενοποιημένο μοντέλο προγραμματικότητας. Εκθέτει τα REST API και μια βιβλιοθήκη προγραμμάτων-πελατών για πρόσβαση σε δεδομένα και εκτέλεση λειτουργιών σε διάφορες υπηρεσίες cloud της Microsoft. Σχετικά με τη δημιουργία καταχωρήσεων εφαρμογών, μπορείτε να χρησιμοποιήσετε το Microsoft Graph για να κάνετε τα εξής:

  • Δημιουργία μυστικών εφαρμογών
  • Δημιουργία καταχωρήσεων εφαρμογών
  • Δημιουργία της κύριας υπηρεσίας της εφαρμογής
  • Εκχώρηση χρήστη ως κατόχου εφαρμογής
  • Προσθήκη των οντοτήτων υπηρεσίας σε μια ομάδα ασφαλείας

Σημείωση

Κατά τη δημιουργία μιας καταχώρησης εφαρμογής μέσω προγραμματισμού, δεν δημιουργείται αυτόματα μια κύρια υπηρεσία. Η δέσμη ενεργειών σας πρέπει να προσθέσει ρητά μια κύρια υπηρεσία στην εφαρμογή.

Συμβουλή

Για ένα παράδειγμα του τρόπου ανάπτυξης μιας δέσμης ενεργειών που δημιουργεί μια καταχώρηση εφαρμογής, ανατρέξτε στην εκπαιδευτική ενότητα Αυτοματοποίηση διαχείρισης λύσεων Power BI.