Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ce guide montre comment configurer ArcGIS Pro pour accéder aux jeux de données géospatiaux à partir de Microsoft Planetary Computer Pro GeoCatalog à l’aide de l’authentification déléguée OAuth 2.0 avec Microsoft Entra ID. Cela nécessite l'inscription de deux applications dans Microsoft Entra ID (une API web et un client de bureau), et en configurant les autorisations déléguées avec le scope user_impersonation, et la connexion d'ArcGIS Pro au stockage Blob Azure et aux jeux de données conformes au SpatioTemporal Access Catalog (STAC) hébergés dans l'environnement Microsoft Planetary Computer Pro.
À la fin de ce guide, vous pourrez parcourir et accéder en toute sécurité aux données hébergées par ordinateur Microsoft Planetary directement dans ArcGIS Pro à l’aide de l’emprunt d’identité de l’utilisateur Microsoft Entra ID.
Conditions préalables
- Accéder à un locataire Microsoft Entra ID
- Abonnement Azure disposant d’autorisations pour gérer les inscriptions d’applications
- ArcGIS Pro installé sur votre ordinateur
Conseil / Astuce
Avant de commencer, consultez Inscrire une application dans Microsoft Entra ID pour obtenir des informations générales sur l’inscription de l’application.
Inscrire une application API web pour ArcGIS Pro
Ouvrez le portail Azure et accédez à Microsoft Entra ID.
Accédez à l'inscription d'applications. >.
Inscrivez l’application API web. Noms suggérés :
- ArcGISPro-GeoCatalog-WebAPI ou
- ArcGIS Pro
Définissez Multilocataire comme type de compte.
Après l’inscription, effectuez la configuration suivante dans la nouvelle inscription d’application ArcGIS Pro.
Accédez à l’onglet Authentification .
Ajouter une plateforme : Web.
Définir l’URI de redirection : https://localhost.
Ajouter une plateforme : applications mobiles et de bureau
Définissez l’URI de redirection personnalisé : arcgis-pro ://auth.
Activez les jetons d’ID sous octroi implicite et flux hybrides.
Cliquez sur Enregistrer.
Accédez à API autorisées.
- Ajoutez et accordez le consentement administrateur pour :
- Stockage Azure > user_impersonation.
- Microsoft Graph > User.Read (cette autorisation est activée par défaut).
- Ajoutez et accordez le consentement administrateur pour :
Accordez le consentement de l’administrateur une fois les autorisations ajoutées.
Accédez à Exposer une API.
- Ajoutez l’URI d’ID d’application.
Définir les périmètres :
- authentification_utilisateur (nom d'affichage : ArcGISPro-API-User-Auth)
- user_impersonation (nom complet : API Emprunt d’identité ArcGISPro)
Sélectionnez Ajouter une application cliente et notez l’ID d’application.
Inscrire une application cliente de bureau pour ArcGIS Pro
Inscrivez une deuxième application (avec un nom distinct) pour représenter ArcGIS Pro Desktop et configurez ses autorisations d’API --- s’assurer qu’elle inclut l’accès à l’API web exposée par la première application.
Créez une deuxième inscription d’application pour le client de bureau ArcGIS Pro.
Nom suggéré : ArcGISPro-GeoCatalog-DesktopClient ou GeoCatalog-ArcGIS.
Définissez le type de compte : Locataire unique.
Configurez l’application cliente de bureau.
Terminez la configuration suivante dans la nouvelle inscription d’application GeoCatalog-ArcGIS.
Pour l’authentification, répétez les mêmes étapes que dans l’étape 1 :
- Ajouter une plateforme : Web.
- Définir l’URI de redirection : https://localhost.
- Ajoutez une plateforme.
- Définissez l’URI de redirection : arcgis-pro ://auth.
- Activez les jetons d’ID sous octroi implicite et flux hybrides.
- Cliquez sur Enregistrer.
Autorisations d’API : ajout d’accès à l’application API web.
Sous l’onglet Autorisations de l’API , sélectionnez Ajouter une autorisation.
Accédez à l'onglet API que mon organisation utilise et recherchez l'application Web API créée à l'étape 1 (par exemple, ArcGIS Pro).
Sélectionnez le nom de l’application pour ouvrir l’écran Demander des autorisations d’API .
Sélectionnez user_authentication et user_impersonation ; autorisations déléguées définies dans la première application.
Sélectionnez Ajouter des autorisations.
Continuez à ajouter les autorisations déléguées suivantes :
- Stockage Azure> user_impersonation.
- Spatio> Orbital Azure user_impersonation.
- Microsoft Graph> User.Read (cette autorisation est activée par défaut).
- Sélectionnez Ajouter des autorisations.
- Sélectionnez Accorder le consentement de l’administrateur.
Configurer ArcGIS Pro (Bureau) pour l’accès à Microsoft Planetary Computer Pro GeoCatalog
Cette section explique comment configurer l’authentification et l’accès aux données dans l’application de bureau ArcGIS Pro, à l’aide de l’intégration d’OAuth 2.0 à l’ID Microsoft Entra et à l’accès à Microsoft Planetary Computer Pro GeoCatalog. Il inclut des étapes pour ajouter une connexion d’authentification et créer des connexions de données STAC et de stockage.
Ajouter une connexion d’authentification
Ouvrez la page des paramètres ArcGIS Pro de l’une des manières suivantes :
- Dans un projet ouvert, sélectionnez l’onglet Projet dans le ruban.
- Dans la page de démarrage, sélectionnez l’onglet Paramètres .
Dans le menu latéral, sélectionnez Options.
Dans la boîte de dialogue Options , sous Application, sélectionnez Authentification.
Sélectionnez Ajouter une connexion pour ajouter une nouvelle connexion d’authentification.
Dans la boîte de dialogue Ajouter une connexion :
Renseignez le champ Nom de la connexion.
Pour Type, sélectionnez Microsoft Entra ID.
Entrez votre domaine Entra et votre ID client.
Ajoutez les étendues suivantes :
https://storage.azure.com/.defaulthttps://geocatalog.spatio.azure.com/.default
Cliquez sur OK.
Connectez-vous via la boîte de dialogue Authentification et terminez les requêtes.
Conseil / Astuce
Pour plus d’informations, consultez la documentation officielle d’ArcGIS Pro Se connecter aux fournisseurs d’authentification à partir d’ArcGIS Pro.
Préparer et enregistrer des informations GeoCatalog
Créez un Microsoft Planetary Computer Pro GeoCatalog dans votre abonnement Azure (par exemple, arcgisprogeocatalog) et localisez-le dans le groupe de ressources approprié.
Sélectionnez sur le GeoCatalog. Par exemple, arcgisprogeocatalog.
Enregistrez l’URI GeoCatalog. Par exemple, https://arcgisprogeocatalog.<une identité> unique.<cloud-region.geocatalog.spatio.azure.com>.
Ouvrez le lien vers votre URI GeoCatalog dans le navigateur, puis sélectionnez le bouton Collections
Enregistrez le nom de la collection. Par exemple, sentinel-2-l2a-tutorial-1000.
Construisez le point de terminaison de l’API de jeton à l’aide de ce modèle :
\<GeoCatalog URI\>/sas/token/\<Collection Name\api-version=2025-04-30-previewExemple:
https://arcgisprogeocatalog.\<unique-identity\>.\<cloud-region\>.geocatalog.spatio.azure.com/sas/token/sentinel-2-l2a-tutorial-1000?api-version=2025-04-30-previewSélectionnez le nom de la collection.
Sélectionnez le bouton Modifier la collection .
Dans l’affichage JSON obtenu, recherchez la clé « title :assets :thumbnail :href » et copiez la valeur correspondante. Par exemple:
https://\<unique-storage\>.blob.core.windows.net/sentinel-2-l2a-tutorial-1000-\<unique-id\>/collection-assets/thumbnail/lulc.pngEnregistrez la valeur du nom du compte et du nom du conteneur :
- Nom du compte : par exemple <un stockage unique>
- Nom du conteneur : par exemple sentinel-2-l2a-tutorial-1000-unique-id<>
Configurer une connexion à Azure Blob
Dans ArcGIS Pro, ouvrez l’outil de géotraitement Créer un fichier de connexion au stockage cloud pour créer un nouveau fichier de connexion ACS. Cet outil est accessible dans le ruban principal sous l’onglet Analyse. Sélectionnez le bouton Outils, puis recherchez l’outil en tapant son nom.
Spécifiez un emplacement de fichier de connexion pour le fichier ACS.
Fournissez un nom de fichier de connexion. Par exemple, geocatalog_connection.acs.
Pour le fournisseur de services, sélectionnez Azure.
Pour l’authentification, sélectionnez le nom du profil d’authentification que vous avez créé lors des étapes précédentes.
Pour l’ID de clé d’accès (nom du compte), utilisez la valeur nom du compte que vous avez enregistrée précédemment : <stockage> unique.
Pour le nom du compartiment (conteneur), utilisez la valeur nom du conteneur que vous avez enregistrée précédemment : sentinel-2-l2a-tutorial-1000-unique-id<>.
Ajoutez l’option fournisseur ARC_TOKEN_SERVICE_API et définissez la valeur sur votre point de terminaison d’API token que vous avez construit précédemment. Par exemple:
https://arcgisprogeocatalog.\<unique-identity\>.\<cloud-region\>.geocatalog.spatio.azure.com/api/token/sentinel-2-l2a-tutorial-1000?api=version=2025-04-30-previewAjoutez l’option fournisseur ARC_TOKEN_OPTION_NAME et définissez la valeur sur AZURE_STORAGE_SAS_TOKEN.
Créer une connexion STAC à Microsoft Planetary Computer Pro
Créez une connexion STAC dans ArcGIS Pro (bureau).
Conseil / Astuce
Reportez-vous à la documentation ArcGIS Pro pour créer une connexion STAC.
Fournissez un nom pour la connexion STAC : par exemple, GeoCatalog_Connection.
Pour connexion, utilisez le formulaire
\<GeoCatalog URI\>/api. Par exemple,https://arcgisprogeocatalog.\<unique-identity\>.\<cloud-storage\>.geocatalog.spatio.azure.com/apiRéférencez les paramètres d’authentification effectués à l’étape précédente.
Ajoutez le fichier de connexion ACS créé à l’étape précédente à la connexion STAC.
Cliquez sur OK.
Explorez la connexion STAC.
Conseil / Astuce
En savoir plus sur le volet Explore STAC d’ArcGIS.
Recherchez, récupérez des métadonnées STAC étendues et affichez les images de navigation.
Ajoutez des images sélectionnées à la carte ou à la scène.
