Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Commencez à utiliser l’API Fabric pour GraphQL en créant une API, puis en liant une source de données pour exposer les données que vous avez choisies via l’API. Fabric génère automatiquement le schéma GraphQL en fonction de vos données, et les applications sont prêtes à se connecter en quelques minutes.
Prérequis
- Activer le paramètre du locataire administrateur « Les utilisateurs peuvent créer des éléments Fabric ».
Création d’une API pour GraphQL
Pour créer une API pour GraphQL suivez les étapes suivantes :
Sélectionnez Nouvel élément dans n’importe quel espace de travail. Dans le panneau qui s’ouvre, sous Développer des données, sélectionnez l’API pour GraphQL.
Entrez un nom pour votre élément, puis sélectionnez Créer.
Vous disposez désormais d’une API entièrement fonctionnelle pour accéder à vos données dans Fabric.
Se connecter à une source de données et générer un schéma
À ce stade, l’API est prête, mais elle n’expose aucune donnée. Les API pour GraphQL sont définies dans un schéma organisé en termes de types et de champs, dans un système fortement typé. Fabric génère automatiquement le schéma GraphQL nécessaire en fonction des données que vous choisissez d’exposer aux clients GraphQL.
Dans votre nouvelle API, choisissez une source de données à exposer en choisissant Sélectionner une source de données.
Sélectionnez ensuite l’option de connectivité pour votre API :
Ici, vous pouvez définir comment les clients d’API peuvent accéder à l’API pour exécuter des requêtes GraphQL en fonction de deux options distinctes :
- Authentification unique (SSO) : utilisez les informations d’identification du client pour vous connecter à des sources de données, ce qui signifie que l’utilisateur de l’API authentifié doit avoir accès à la source de données sous-jacente. Par exemple, si vous exposez des données Lakehouse à vos clients API, l’utilisateur authentifié doit avoir accès à l’API et au Lakehouse. Plus précisément, exécutez des autorisations sur l’API GraphQL (option Exécuter des requêtes et mutations lors de l’ajout d’autorisations d’accès direct) et des autorisations de lecture ou d’écriture requises dans la source de données de votre choix, en conséquence. Vous pouvez également ajouter l’utilisateur en tant que membre de l’espace de travail avec un rôle contributeur où se trouvent l’API et les éléments de source de données, ce qui donnera l’accès requis aux deux éléments à partir d’un emplacement unique. Pour plus d’informations, consultez Donner aux utilisateurs l’accès aux espaces de travail.
- Informations d’identification enregistrées : utilisez les informations d’identification enregistrées pour vous connecter à des sources de données, ce qui signifie que l’utilisateur de l’API authentifiée ne nécessite pas d’accès direct à la source de données. Les informations d’identification enregistrées sont partagées pour accéder aux données entre l’API et les tables sous-jacentes de la source de données. Par exemple, si vous exposez des données Lakehouse à vos clients API, l’utilisateur authentifié doit simplement avoir un accès direct à l’API (Option Exécuter des requêtes et mutations lors de l’ajout d’autorisations d’accès direct) et non à Lakehouse. Des informations d’identification enregistrées permettent de connecter l’API à la source de données et elles sont partagées par tous les utilisateurs d’API authentifiés. Cette option est requise si vous exposez une source de données Azure comme une base de données Azure SQL via GraphQL. Après avoir sélectionné OK, vous êtes invité à créer des informations d’identification enregistrées après avoir choisi une source de données à l’étape suivante si des informations d’identification enregistrées pour celle-ci ne sont pas déjà en place.
Une fois ces options sélectionnées, elles sont appliquées pour toutes les sources de données ajoutées par la suite à l’API. Il n’est pas possible de combiner l’authentification unique et des informations d’identification enregistrées dans la même API. Vous pouvez utiliser des noms d’utilisateur principaux (UPN) ou des noms de principal de service (SPN) pour vous connecter à votre API, en tirant parti de l’authentification unique ou des informations d’identification enregistrées en fonction de vos besoins en matière de sécurité.
Remarque
L’API pour GraphQL nécessite que les applications clientes utilisent l’ID Microsoft Entra pour l’authentification. Votre application cliente doit être inscrite et configurée de manière appropriée pour exécuter des appels d’API sur Fabric. L’application inscrite dans l’ID Microsoft Entra nécessite des autorisations d’API GraphQLApi.Execute.All pour le service Power BI. Vous pouvez trouver un didacticiel complet avec des instructions et des exemples de code pour les principaux utilisateurs et les agents de service sur Connect Applications.
Le hub de données OneLake apparaît. Choisissez la source de données à laquelle vous souhaitez vous connecter. Dans l’exemple suivant, nous choisissons un point de terminaison d’analytique SQL AdventureWorks lié à une base de données mise en miroir. Sélectionnez Filtrer pour afficher uniquement des types spécifiques de sources de données Fabric ou effectuer une recherche par mot clé spécifique. Lorsque vous êtes prêt, sélectionnez Se connecter.
L’écran Obtenir des données s’affiche, où vous pouvez choisir les objets que vous souhaitez exposer dans votre schéma GraphQL.
Cochez les cases en regard des tables, vues ou procédures stockées individuelles que vous souhaitez exposer dans l’API. Pour sélectionner tous les objets d’un dossier, cochez la case portant le nom de source de données dans la partie supérieure.
Sélectionnez Charger pour démarrer le processus de génération de schéma GraphQL.
Le schéma est généré et vous pouvez commencer à prototyper des requêtes (lecture, liste) ou des mutations (créer, mettre à jour, supprimer) GraphQL pour interagir avec vos données.
Votre API pour GraphQL est maintenant prête à accepter les connexions et les demandes. Vous pouvez utiliser l’éditeur d’API pour tester et prototyper des requêtes GraphQL et l’explorateur de schémas pour vérifier les types de données et les champs exposés dans l’API.
Résumé des autorisations
Le tableau ci-dessous récapitule les différentes permutations prises en charge et les autorisations minimales requises pour les clients accédant à l’API GraphQL :
| Appelant de l’API | Connectivité de la source de données | Autorisations requises pour l’API GraphQL | Autorisations requises pour la source de données | Étendue de l’application Entra |
|---|---|---|---|---|
| Nom d’utilisateur principal (UPN) | Authentification unique (SSO) | Exécuter des requêtes et des mutations au niveau de l’API | Autorisations de lecture/écriture appropriées accordées à l’UPN au niveau de la source de données | GraphQLApi.Execute.All |
| Principal de service (SPN) | Authentification unique (SSO) | Exécuter des requêtes et des mutations au niveau de l’API | Autorisations de lecture/écriture appropriées accordées au SPN au niveau de la source de données | Sans objet |
| Nom d’utilisateur principal (UPN) | Informations d’identification enregistrées | Exécuter des requêtes et des mutations au niveau de l’API | Autorisations de lecture/écriture appropriées accordées aux informations d’identification enregistrées (connexion) au niveau de la source de données | GraphQLApi.Execute.All |
| Principal de service (SPN) | Informations d’identification enregistrées | Exécuter des requêtes et des mutations au niveau de l’API | Autorisations de lecture/écriture appropriées accordées au SPN au niveau de la source de données | Sans objet |