Share via


Configurer la collection Postman pour le service de crédit en faveur de l’environnement (version préliminaire)

Sommet technique Microsoft Cloud for Sustainability, mai 2024

Important

Tout ou partie de cette fonctionnalité est accessible dans le cadre d’une version préliminaire. Le contenu et les fonctionnalités sont susceptibles d’être modifiés. Vous pouvez accéder à l’environnement de bac à sable du service de crédit en faveur de l’environnement (version préliminaire) pour un essai de 30 jours. Pour utiliser le service de crédit en faveur de l’environnement (version préliminaire) dans un environnement de production, renseignez le Formulaire d’inscription au service de crédit en faveur de l’environnement (version préliminaire).

Vous pouvez copier la collection Postman et modifier les paramètres si nécessaire.

Intégrer le service de crédit en faveur de l’environnement (version préliminaire) en tant qu’application propriétaire dans votre locataire Microsoft Entra ID

Pour s’authentifier auprès du service de crédit en faveur de l’environnement (version préliminaire), les utilisateurs de votre annuaire doivent présenter un jeton d’authentification, en particulier un jeton web JSON, avec certaines réclamations requises. Ces réclamations aident le service de crédit en faveur de l’environnement (version préliminaire) à identifier l’accès fourni à un utilisateur.

Remarque

Comme le service de crédit en faveur de l’environnement (version préliminaire) est une application propriétaire de Microsoft, vous ne pouvez pas la supprimer de votre locataire après l’avoir déployée.

  1. Vérifiez que vous avez accès au déploiement du service de crédit en faveur de l’environnement (version préliminaire) dans votre locataire.

    Allez dans Portail Azure> Microsoft Entra ID > Paramètres utilisateur et vérifiez la propriété Les utilisateurs peuvent enregistrer des applications. Si cette option est définie sur Non, contactez l’un des administrateurs locataires Microsoft Entra ID pour configurer le service de crédit en facteur de l’environnement (version préliminaire) dans votre locataire.

  2. Vous pouvez également avoir besoin de cette autorisation pour enregistrer un client ou des applications web dans votre locataire, en fonction du scénario applicable à votre équipe.

  3. Suivez les étapes de la section Se connecter avec le module Microsoft Entra ID PowerShell for Graph. Ces étapes vont configurer le module Microsoft Entra ID PowerShell et vous connecter à votre locataire Microsoft Entra ID à l’aide d’une identité disposant des autorisations spécifiées dans la première étape.

  4. Pour déployer le service de crédit en faveur de l’environnement (version préliminaire) dans votre locataire, utilisez cette commande PowerShell, en spécifiant votre module Microsoft Entra ID PowerShell :

       New-AzureADServicePrincipal -AppId "b9b0ac19-f710-429d-b58e-dc3f73a330a9" -DisplayName "Environmental Credit Service"
    
  5. Une fois le service de crédit en faveur de l’environnement (version préliminaire) déployé dans votre locataire, accédez au portail Azure> Microsoft Entra ID > Applications d’entreprise > Choisissez Applications Microsoft comme type d’application (puis Appliquer). Recherchez le service de crédit en faveur de l’environnement (version préliminaire) pour visualiser l’application d’entreprise déployée.

Configurer la collection Postman

Pour configurer la collection Postman pour le service de crédit en faveur de l’environnement (version préliminaire), suivez cette étape unique pour chaque locataire Microsoft Entra ID que vous utilisez et qui interagirait avec le service de crédit en faveur de l’environnement (version préliminaire) :

  1. Enregistrez une application cliente publique dans le locataire en accédant au Portail Azure > Microsoft Entra ID > Inscriptions d’application > Nouvelle inscription. Saisissez les valeurs suivantes :

    • Nom : donnez un nom complet valide pour l’utilisateur.
    • Types de comptes pris en charge : choisissez l’option Comptes dans cet annuaire organisationnel uniquement, car l’application n’authentifiera pas les comptes d’utilisateurs en dehors de ce locataire.
    • Aucun URI de redirection n’est attendu dans ce cas.
  2. Sélectionnez Authentification. Dans Paramètres avancés, définissez Traiter l’application comme un client public sur Oui. Enregistrez vos modifications. Les applications clientes publiques permettent aux utilisateurs de s’authentifier à l’aide de flux de travail mobiles ou de bureau et de collecter des mots de passe en clair à l’aide d’un flux de travail d’informations d’identification de mot de passe de propriétaire de ressource.

  3. Sélectionnez la section Manifeste. Dans l’éditeur JSON, recherchez la propriété accessTokenAcceptedVersion et définissez sa valeur sur 2. Cliquez sur Enregistrer pour appliquer les modifications.

  4. Dans ce scénario, le client public tente d’utiliser le jeton de l’utilisateur connecté pour accéder aux API du service de crédit en faveur de l’environnement (version préliminaire). L’application doit demander l’autorisation déléguée Application.ReadWrite telle qu’exposée par l’application d’entreprise du service de crédit en faveur de l’environnement (version préliminaire) enregistrée dans la section des prérequis :

    1. Accédez à l’application enregistrée, sélectionnez Autorisations d’API, puis sélectionnez Ajouter une autorisation.
    2. Sélectionnez l’onglet API utilisées par mon organisation et recherchez l’application d’entreprise Service de crédit en faveur de l’environnement (version préliminaire) qui a été déployée dans le locataire au cours des étapes préalables.
    3. Sélectionnez Autorisations déléguées. Les autorisations déléguées nécessitent un consentement unique de l’utilisateur pour indiquer que l’application peut utiliser son jeton pour accéder à la ressource requise. Étant donné que ce scénario implique un flux de travail non interactif, le consentement doit être accordé à l’avance par le locataire Administrateur pour les autorisations déléguées requises.

Une fois les autorisations déléguées configurées, vous pouvez demander de manière non interactive un jeton d’accès en utilisant les détails fournis dans Demande d’autorisation.

La valeur de la propriété de l’étendue dans la requête de jeton d’accès doit être égale à Application.ReadWrite étendue : https://ecs.mcfs.microsoft.com/Application.ReadWrite. L’appel du point de terminaison du jeton peut être lancé avant d’accéder à toute API du service de crédit en faveur de l’environnement (version préliminaire).

Une fois que l’authentification fonctionne, mettez à jour les variables de collection Postman suivantes :

  1. Définissez les variables d’ID client sur la propriété ID d’application des applications clientes publiques enregistrées dans les locataires Microsoft Entra ID respectifs, comme décrit dans les étapes précédentes.

  2. Mettez à jour le nom d’utilisateur (e-mail) et le mot de passe selon les besoins pour les variables disponibles dans la collection Postman.

Voir aussi

Présentation du service de crédit en faveur de l’environnement (version préliminaire)
Glossaire du service de crédit en faveur de l’environnement (version préliminaire)
Présentation de la référence d’API pour le service de crédit en faveur de l’environnement (version préliminaire)