καταχώρηση εφαρμογής Azure AD Δημιουργία

  • 7 λεπτά

Ως προγραμματιστής εφαρμογών, μία από τις πρώτες εργασίες σας είναι να καταχωρήσετε μια Azure AD εφαρμογή. Μια εφαρμογή Azure AD δημιουργεί μια ταυτότητα για την εφαρμογή σας και καθορίζει δικαιώματα σε πόρους Rest API του Power BI. Η εφαρμογή σας μπορεί να χρησιμοποιήσει την καταχώρηση εφαρμογής Azure AD για τη δημιουργία διακριτικών Azure AD.

Κάθε Azure AD εφαρμογή έχει ένα ApplicationID, το οποίο ορισμένες φορές αναφέρεται ως ClientID. Είναι ένα καθολικά μοναδικό αναγνωριστικό που αναγνωρίζει την εφαρμογή στον Πλατφόρμα ταυτοτήτων της Microsoft. Η εφαρμογή χρησιμοποιεί το ApplicationID όταν ζητά ένα διακριτικό Azure AD, επομένως η τιμή του θα πρέπει να είναι ενσωματωμένη στο αρχείο ρύθμισης παραμέτρων της εφαρμογής.

Η εφαρμογή σας πρέπει να ορίσει τα Azure AD διαπιστευτήρια της εφαρμογής για τον έλεγχο ταυτότητας ως η ίδια, χωρίς να απαιτείται αλληλεπίδραση από έναν χρήστη εφαρμογής. Μπορείτε να προσθέσετε πιστοποιητικά και μυστικούς κωδικούςπρογράμματος-πελάτη ως διαπιστευτήρια για την καταχώρηση της εφαρμογής.

Ένα πιστοποιητικό, το οποίο ορισμένες φορές ονομάζεται δημόσιο κλειδί, είναι ο προτεινόμενος τύπος διαπιστευτηρίων για εφαρμογές παραγωγής, επειδή θεωρείται πιο ασφαλές από τα μυστικά του προγράμματος-πελάτη. Για περισσότερες πληροφορίες σχετικά με τη χρήση ενός πιστοποιητικού ως μέθοδο ελέγχου ταυτότητας στην εφαρμογή σας, ανατρέξτε στο θέμα Πλατφόρμα ταυτοτήτων της Microsoft διαπιστευτηρίων πιστοποιητικού ελέγχου ταυτότητας εφαρμογής.

Εναλλακτικά, ένας μυστικός κωδικός προγράμματος-πελάτη είναι μια τιμή συμβολοσειράς που μπορεί να χρησιμοποιήσει η εφαρμογή σας αντί ενός πιστοποιητικού για να προσδιορίσει τον εαυτό του. Ορισμένες φορές ονομάζεται κωδικός πρόσβασης εφαρμογής.

Σημαντικό

Τα μυστικά προγράμματος-πελάτη είναι λιγότερο ασφαλή από τα διαπιστευτήρια πιστοποιητικού. Οι προγραμματιστές μερικές φορές χρησιμοποιούν μυστικά προγράμματος-πελάτη κατά τη διάρκεια της ανάπτυξης τοπικών εφαρμογών λόγω της ευκολίας χρήσης τους. Ωστόσο, θα πρέπει να χρησιμοποιήσετε διαπιστευτήρια πιστοποιητικού για τις εφαρμογές παραγωγής σας.

Είτε χρησιμοποιείτε πιστοποιητικά είτε μυστικούς κωδικούς προγράμματος-πελάτη, θα πρέπει να λάβετε μέτρα για την προστασία των διαπιστευτηρίων από μη εξουσιοδοτημένη πρόσβαση και χρήση. Συνιστούμε τη χρήση του Azure Key Vault, το οποίο προστατεύει τα κλειδιά κρυπτογράφησης, τα πιστοποιητικά και τα μυστικά στο cloud.

Έχετε τρεις επιλογές για να δημιουργήσετε μια καταχώρηση εφαρμογής:

  • Χρήση της πύλης Azure
  • Χρήση του εργαλείου ρύθμισης ενσωμάτωσης
  • Ανάπτυξη δέσμης ενεργειών PowerShell

Χρήση της πύλης Azure

Χρησιμοποιήστε τις καταχωρήσεις εφαρμογών στην πύλη Azure για να δημιουργήσετε, να παραλάβετε μια λίστα και να διαχειριστείτε αντικείμενα εφαρμογής στον κεντρικό μισθωτή σας. Μπορείτε επίσης να προσθέσετε μυστικούς κωδικούς ή πιστοποιητικά και εμβέλειες για να κάνετε την εφαρμογή σας να λειτουργεί, να προσαρμόσετε την εμπορική προσαρμογή της εφαρμογής σας στο παράθυρο διαλόγου εισόδου και πολλά άλλα.

Σημείωση

Όταν καταχωρείτε την εφαρμογή σας στην πύλη Azure, η πύλη δημιουργεί αυτόματα ένα αντικείμενο κύριας υπηρεσίας ταυτόχρονα.

Ένα πλεονέκτημα της χρήσης της πύλης Azure είναι ότι εμφανίζει όλα τα υποστηριζόμενα δικαιώματα Υπηρεσία Power BI. Τα δικαιώματα περιλαμβάνουν δικαιώματα προβολής όλων των αναφορών, ανάγνωσης και εγγραφής όλων των αναφορών και άλλων.

Στιγμιότυπο οθόνης του παραθύρου δικαιωμάτων API αίτησης από την πύλη Azure. Εμφανίζει δύο εκχωρημένα δικαιώματα: Προβολή όλων των αναφορών και Ανάγνωση και εγγραφή όλων των αναφορών.

Η πύλη Azure επιτρέπει την εκχώρηση αυτών των δικαιωμάτων για τον κύριο λογαριασμό χρήστη, προκειμένου να αποφεύγονται Azure AD προτροπή για συγκατάθεση. Επιπλέον, ένας καθολικός διαχειριστής μπορεί να εκχωρήσει δικαιώματα σε όλους τους χρήστες στον οργανισμό, προκειμένου να αποφεύγονται τα μηνύματα για όλους τους χρήστες της εφαρμογής.

Σημείωση

Δεν είναι απαραίτητο να εκχωρήσετε δικαιώματα όταν η ταυτότητα ενσωμάτωσης της εφαρμογής σας είναι κύρια υπηρεσία. Αυτό συμβαίνει επειδή οι διαχειριστές Power BI διαχειρίζονται τα δικαιώματά του στην πύλη διαχείρισης του Power BI.

Ωστόσο, ένα μειονέκτημα της χρήσης της πύλης Azure είναι ότι οι προγραμματιστές μπορεί να το βρίσκουν χρονοβόρο και σύνθετο.

Χρήση του εργαλείου ρύθμισης ενσωμάτωσης

Για να απλοποιήσετε και να επιταχύνετε τη ρύθμιση του περιβάλλοντος ανάπτυξης, χρησιμοποιήστε το εργαλείο ρύθμισης ενσωμάτωσης. Προσφέρει δύο επιλογές λύσης ενσωμάτωσης: Ενσωμάτωση για τους πελάτες σας και Ενσωμάτωση για τον οργανισμό σας.

Σημείωση

Το δείγμα εφαρμογής Ενσωμάτωση για τους πελάτες σας δεν υποστηρίζει τη χρήση μιας ταυτότητας ενσωμάτωσης κύριας υπηρεσίας. Ωστόσο, μπορεί να προσαρμοστεί για να το υποστηρίζει.

Στιγμιότυπο οθόνης των δύο επιλογών, όπως εμφανίζονται στο Εργαλείο ρύθμισης ενσωμάτωσης, οι οποίες είναι: Ενσωμάτωση για τους πελάτες σας και Ενσωμάτωση για τον οργανισμό σας.

Το εργαλείο αναλαμβάνει τη σκληρή δουλειά από τη ρύθμιση. Χρειάζονται μόνο λεπτά για να εργαστείτε μέσω της ροής εργασιών που μοιάζει με οδηγό. Όταν τελειώσετε, το εργαλείο θα εμφανιστεί αυτόματα:

  • Δημιουργεί μια Azure AD καταχώρηση εφαρμογής και ζητά σχετικά δικαιώματα API REST του Power BI.
  • Προαιρετικά, δημιουργεί έναν χώρο εργασίας.
  • Προαιρετικά, εισάγει ένα σύνολο δεδομένων και μια αναφορά στον χώρο εργασίας. Μπορείτε να εισαγάγετε ένα δείγμα αναφοράς ή να αποστείλετε ένα αρχείο Power BI Desktop (.pbix) της επιλογής σας.
  • Εκχωρεί δικαιώματα για να αποφεύγονται Azure AD προτροπή για συγκατάθεση.
  • Επιστρέφει σημαντικές τιμές ρύθμισης παραμέτρων, συμπεριλαμβανομένων των ApplicationID, ID χώρου εργασίας (GroupID) και ReportID.
  • Δημιουργεί ένα δείγμα ASP.NET εφαρμογής που έχει συνταχθεί σε C#, την οποία μπορείτε να λάβετε ως αρχείο zip. Το αρχείο ρύθμισης παραμέτρων της εφαρμογής περιέχει όλες τις τιμές ρύθμισης παραμέτρων (περιγράφονται στο προηγούμενο στοιχείο κουκκίδας), αλλά δεν περιλαμβάνει τον κύριο λογαριασμό χρήστη ή τα διαπιστευτήριά του. Πρέπει να εισαγάγετε αυτές τις τιμές ρύθμισης παραμέτρων.

Αυτά είναι εξαιρετικά νέα για εσάς ως αρχάριος προγραμματιστής ενσωματωμένης ανάλυσης του Power BI. Πρώτα, μπορείτε να αποκτήσετε μια λειτουργική εφαρμογή μέσα σε λίγα λεπτά. Δεύτερον, η Microsoft ανέπτυξε τα δείγματα εφαρμογών χρησιμοποιώντας τις τρέχουσες βιβλιοθήκες λογισμικού και τις καλές πρακτικές σχεδίασης, ώστε να μπορείτε να τις σχεδιάσετε αντίστροφα για να κατανοήσετε πώς λειτουργούν και μαθαίνουν από αυτές. Από εσάς εξαρτάται αν θα επιλέξετε να συνεχίσετε την ανάπτυξη της εφαρμογής ή να ξεκινήσετε από την αρχή και να αναπτύξετε μια νέα εφαρμογή εφαρμόζοντας τις νέες δεξιότητές σας.

Ανάπτυξη δέσμης ενεργειών PowerShell

Η επιλογή για την ανάπτυξη μιας δέσμης ενεργειών για τη δημιουργία μιας καταχώρησης εφαρμογής είναι καλή όταν θέλετε να αναπαραγάγετε τις λειτουργίες διαχείρισης. Για παράδειγμα, μπορείτε να δημιουργήσετε ένα σενάριο για ενσωμάτωση ενός νέου μισθωτή σε μια εφαρμογή πολλαπλής μίσθωσης. Οι σωστά γραμμένες δέσμες ενεργειών μπορούν να οδηγήσουν σε ταχύτερα και ακριβέστερα αποτελέσματα.

Το Microsoft Graph παρέχει ένα ενοποιημένο μοντέλο δυνατότητας προγραμματισμού. Εμφανίζει τα REST API και μια βιβλιοθήκη προγραμμάτων-πελατών για την πρόσβαση σε δεδομένα και την εκτέλεση λειτουργιών σε διάφορες υπηρεσίες cloud της Microsoft. Σχετικά με τη δημιουργία καταχωρήσεων εφαρμογών, μπορείτε να χρησιμοποιήσετε το Microsoft Graph για να:

  • Δημιουργία μυστικών εφαρμογών
  • Δημιουργία καταχωρήσεων εφαρμογών
  • Δημιουργία της κύριας υπηρεσίας της εφαρμογής
  • Εκχώρηση ενός χρήστη ως κατόχου της εφαρμογής
  • Προσθήκη των οντοτήτων υπηρεσίας σε μια ομάδα ασφαλείας

Σημείωση

Όταν δημιουργείτε μια καταχώρηση εφαρμογής μέσω προγραμματισμού, δεν δημιουργείται αυτόματα μια κύρια υπηρεσία. Η δέσμη ενεργειών σας πρέπει να προσθέσει ρητά μια κύρια υπηρεσία στην εφαρμογή.

Συμβουλή

Για ένα παράδειγμα του τρόπου ανάπτυξης μιας δέσμης ενεργειών που δημιουργεί μια καταχώρηση εφαρμογής, ανατρέξτε στην ενότητα Αυτοματοποίηση διαχείρισης λύσεων Power BI.