Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Commencez à utiliser l’API Fabric pour GraphQL en créant une API, puis en liant une source de données pour exposer les données que vous avez choisies via l’API. Fabric génère automatiquement le schéma GraphQL en fonction de vos données, et les applications sont prêtes à se connecter en quelques minutes.
Qui doit créer des API GraphQL
La création d’API GraphQL dans Fabric est conçue pour :
- Les ingénieurs de données exposant les données du lakehouse Fabric et de l'entrepôt de données à travers des API modernes pour la consommation par des applications
- Contributeurs d’espace de travail Fabric qui souhaitent créer rapidement des API d’accès aux données sans écrire de code principal
- Développeurs décisionnels qui créent des applications d’analytique personnalisée qui ont besoin d’un accès programmatique aux données Fabric
- Développeurs d’intégration créant des couches d’accès aux données pour les applications personnalisées et les workflows automatisés
- Équipes de développement qui préfèrent l’approche flexible et sécurisée de GraphQL par rapport aux connexions de base de données directes
Utilisez ce guide lorsque vous devez créer une API GraphQL qui expose vos données fabric lakehouse, entrepôt ou base de données aux applications.
Prérequis
Pour créer une API pour GraphQL, vous avez besoin des éléments suivants :
Vos autorisations :
- Être membre de l’espace de travail Fabric où vous souhaitez créer l’API
- Disposer au moins du rôle Contributeur dans cet espace de travail (ou version ultérieure : Administrateur, Membre)
Configuration de l’organisation :
Un administrateur Fabric ou un administrateur de capacité doit activer le paramètre de locataire « Utilisateurs peuvent créer des éléments Fabric ».
L’espace de travail doit être soutenu par une capacité Fabric (Capacité Premium, Essai ou Fabric)
Accès à la source de données (pour les étapes ultérieures) :
- Autorisations de lecture sur les sources de données que vous envisagez d’exposer via l’API GraphQL
- Les autorisations peuvent être accordées via l’appartenance à l’espace de travail ou les autorisations de source de données directes
- Dans ce guide, nous utilisons un point de terminaison d’analytique SQL AdventureWorks lié à une base de données mise en miroir comme exemple de source de données. Pour obtenir les données d'exemple AdventureWorks, consultez Charger les données d'exemple AdventureWorks dans votre base de données SQL.
Création d’une API pour GraphQL
Pour créer une API pour GraphQL suivez les étapes suivantes :
Accédez au portail Fabric à l’adresse https://fabric.microsoft.com et connectez-vous avec votre compte d’organisation.
Sélectionnez un espace de travail dans lequel vous souhaitez créer l’API, puis sélectionnez Nouvel élément. Dans le panneau qui s’ouvre, sous Développer des données, sélectionnez l’API pour GraphQL.
Entrez un nom pour votre nouvel élément API pour GraphQL, puis sélectionnez Créer.
Vous disposez maintenant d’un point de terminaison d’API GraphQL actif dans Fabric. À ce stade, vous pouvez copier l’URL du point de terminaison à partir du portail Fabric, sélectionner Générer du code pour obtenir des exemples de code, et l’API est prête à recevoir des demandes. Dans la section suivante, nous allons connecter des sources de données pour générer votre schéma, mais le point de terminaison lui-même est déjà fonctionnel.
Se connecter à une source de données et générer un schéma
À ce stade, le point de terminaison de l’API est prêt, mais il n’expose pas encore de données. Les API pour GraphQL sont définies dans un schéma organisé en termes de types et de champs, dans un système fortement typé. Fabric génère automatiquement le schéma GraphQL nécessaire en fonction des données que vous choisissez d’exposer aux clients GraphQL.
Pour connecter une source de données et générer votre schéma :
Vérifiez que vous avez sélectionné le nouvel élément d’API GraphQL dans votre espace de travail.
Sous Ajouter des données à l’API pour GraphQL , sélectionnez la vignette Sélectionner une source de données .
Sélectionnez ensuite l’option de connectivité pour votre API :
Ici, vous pouvez définir comment les clients d’API peuvent accéder à l’API pour exécuter des requêtes GraphQL en fonction de deux options distinctes :
Authentification unique (SSO) : vous pouvez utiliser les informations d’identification du client pour vous connecter à des sources de données. L’utilisateur de l’API authentifié doit avoir accès aux tables sous-jacentes dans la source de données.
Par exemple, si vous exposez des données Lakehouse à vos clients API, l’utilisateur authentifié doit avoir accès à l’API et au Lakehouse. Plus précisément, exécutez des autorisations sur l’API GraphQL (option Exécuter des requêtes et mutations lors de l’ajout d’autorisations d’accès direct) et des autorisations de lecture ou d’écriture requises dans la source de données de votre choix, en conséquence. Vous pouvez également ajouter l’utilisateur en tant que membre de l’espace de travail avec un rôle contributeur où se trouvent l’API et les éléments de source de données, ce qui fournit l’accès requis aux deux éléments à partir d’un emplacement unique. Pour plus d’informations, consultez Donner aux utilisateurs l’accès aux espaces de travail.
Informations d’identification enregistrées : vous pouvez utiliser les informations d’identification enregistrées pour vous connecter aux sources de données. L’utilisateur d’API authentifié n’a pas besoin d’un accès direct aux données. Les informations d’identification enregistrées sont partagées pour accéder aux données entre l’API et les tables sous-jacentes de la source de données.
Par exemple, si vous exposez des données Lakehouse à vos clients API, l’utilisateur authentifié doit simplement avoir un accès direct à l’API (Option Exécuter des requêtes et mutations lors de l’ajout d’autorisations d’accès direct) et non à Lakehouse. Des informations d’identification enregistrées permettent de connecter l’API à la source de données et elles sont partagées par tous les utilisateurs d’API authentifiés. Cette option est requise si vous exposez une source de données Azure comme une base de données Azure SQL via GraphQL.
Une fois sélectionnées, ces options sont appliquées pour toutes les sources de données ajoutées ultérieurement à l’API. Il n’est pas possible de combiner l’authentification unique et des informations d’identification enregistrées dans la même API. Vous pouvez utiliser des noms d’utilisateur principaux (UPN) ou des noms de principal de service (SPN) pour vous connecter à votre API, à l’aide de l’authentification unique ou des informations d’identification enregistrées en fonction de vos besoins en matière de sécurité.
Pour obtenir une répartition détaillée des exigences d’autorisation pour différents scénarios d’authentification, consultez le résumé de l’authentification et des autorisations.
Remarque
L’API pour GraphQL nécessite que les applications clientes utilisent l’ID Microsoft Entra pour l’authentification. Votre application cliente doit être inscrite et configurée de manière appropriée pour exécuter des appels d’API sur Fabric. L’application inscrite dans l’ID Microsoft Entra nécessite des autorisations d’API GraphQLApi.Execute.All pour le service Power BI. Vous pouvez trouver un didacticiel complet avec des instructions et des exemples de code pour les principaux utilisateurs et les agents de service sur Connect Applications.
Dans le catalogue OneLake, choisissez la source de données à laquelle vous souhaitez vous connecter. Sélectionnez Filtrer pour afficher uniquement des types spécifiques de sources de données Fabric ou effectuer une recherche par mot clé spécifique. Lorsque vous êtes prêt, sélectionnez Se connecter.
Nous avons choisi un point d'accès d'analyse SQL lié à une base de données mise en miroir qui contient des données échantillons AdventureWorks.
Si vous avez sélectionné les informations d’identification enregistrées précédemment et s’il n’existe pas d’informations d’identification enregistrées pour votre API GraphQL déjà en place, vous êtes invité à créer des informations d’identification enregistrées.
La page Choisir des données s’affiche, où vous pouvez choisir les objets que vous souhaitez exposer dans votre schéma GraphQL.
Cochez les cases en regard des tables, vues ou procédures stockées individuelles que vous souhaitez exposer dans l’API. Pour sélectionner tous les objets d’un dossier, cochez la case portant le nom de source de données dans la partie supérieure.
Sélectionnez Charger pour démarrer le processus de génération de schéma GraphQL.
Le schéma est généré et vous pouvez commencer à prototyper des requêtes (lecture, liste) ou des mutations (créer, mettre à jour, supprimer) GraphQL pour interagir avec vos données.
Conseil / Astuce
Entrez Ctrl/Cmd + barre d’espace pour obtenir des suggestions lors de l’écriture de vos requêtes dans l’éditeur.
Pour plus d’informations sur l’utilisation de l’éditeur d’API, consultez l’API Fabric pour l’éditeur GraphQL.
Résumé
C’est tout ! Vous avez créé une API GraphQL dans Fabric, connecté votre source de données et généré un schéma. Votre API est maintenant prête à accepter les connexions et les demandes des applications clientes. Vous pouvez utiliser l’éditeur d’API pour tester et prototyper des requêtes GraphQL et utiliser l’Explorateur de schémas pour vérifier les types de données et les champs exposés dans l’API.