Megosztás a következőn keresztül:

Kifizetések kezelése a Payout Service API használatával

  • Cikk

Ez a cikk azt ismerteti, hogyan férhet hozzá a kifizetési adatokhoz a Payout Service API-kkal a Partnerközpont felhasználói felülete helyett. Ezek az API-k programozott módon biztosítják az Adatok exportálása funkció képességét a Partnerközpontban.

Fontos

Az Azure Active Directory (Azure AD) Graph 2023. június 30-ától elavult. A továbbiakban nem teszünk további befektetéseket az Azure AD Graphban. Az Azure AD Graph API-k nem rendelkeznek SLA-val vagy karbantartási kötelezettségvállalással a biztonsággal kapcsolatos javításokon túl. Az új funkciókba és funkciókba csak a Microsoft Graph-ban lehet befektetni.

Az Azure AD Graphot növekményes lépésekben kivonjuk, hogy elegendő ideje legyen az alkalmazások Microsoft Graph API-kba való migrálására. Egy későbbi időpontban, amikor bejelentjük, letiltjuk az új alkalmazások létrehozását az Azure AD Graph használatával.

További információ: Fontos: Az Azure AD Graph kivonása és a PowerShell-modul elavulása.

Elérhető API-k

Tekintse meg az összes elérhető API-t a partnerkifizetésekben.

Előfeltételek

Alkalmazás regisztrálása a Microsoft Identity Platformon

A Microsoft Identitásplatform segítségével alkalmazásokat hozhat létre, amelyekbe a felhasználók és az ügyfelek bejelentkezhetnek a Microsoft-identitásaik vagy közösségi fiókjaik használatával, és engedélyezett hozzáférést biztosíthatnak saját API-khoz vagy Microsoft API-khoz, például a Microsoft Graphhoz.

  1. Jelentkezzen be Azure Portalra munkahelyi vagy iskolai fiókkal, illetve személyes Microsoft-fiókjával.

    Ha a fiókja több bérlőhöz is hozzáférést biztosít, válassza ki a fiókját a jobb felső sarokban, és állítsa a portál munkamenetét a megfelelő Microsoft Entra-bérlőre.

  2. A bal oldali navigációs panelen válassza a Microsoft Entra szolgáltatást, majd Alkalmazásregisztrációk, majd az Új regisztrációt. Megjelenik az Alkalmazás regisztrálása lap.

  3. Adja meg az alkalmazás regisztrációs adatait:

    • Név: Adjon meg egy értelmes alkalmazásnevet, amely megjelenik az alkalmazás felhasználói számára.
    • Támogatott fióktípusok: Válassza ki, hogy az alkalmazás mely fiókokat támogatja.
    Támogatott fióktípusok Leírás
    Csak a szervezeti címtárban lévő fiókok Akkor válassza ezt a lehetőséget, ha üzletági (LOB) alkalmazást készít. Ez a beállítás nem érhető el, ha nem regisztrálja az alkalmazást egy címtárban. Ez a beállítás csak a Microsoft Entra egybérlősére képez le. Ez az alapértelmezett beállítás, kivéve, ha az alkalmazást címtáron kívül regisztrálja. Azokban az esetekben, amikor az alkalmazás címtáron kívül van regisztrálva, az alapértelmezett a Microsoft Entra több-bérlős és személyes Microsoft-fiók.
    Tetszőleges szervezeti címtárban található fiókok Akkor válassza ezt a lehetőséget, ha szeretne minden üzleti és az oktatási ügyfelet megcélozni. Ez a beállítás egy csak Microsoft Entra-alapú több-bérlőre képez le. Ha csak Microsoft Entra-bérlőként regisztrálta az alkalmazást, a Hitelesítés panelen frissítheti azt Több-bérlős Microsoft Entra-ra, majd vissza az egybérlősre.
    Tetszőleges szervezeti címtárban található fiókok és személyes Microsoft-fiókok Akkor válassza ezt a lehetőséget, ha a lehető legszélesebb ügyfélkört szeretbé megcélozni. Ez a beállítás a Microsoft Entra több-bérlős és személyes Microsoft-fiókokat képezi le. Ha több- és személyes Microsoft-fiókként regisztrálta az alkalmazást, a felhasználói felületen nem módosíthatja ezt a beállítást. Ehelyett az alkalmazásjegyzék-szerkesztőt kell használnia a támogatott fióktípusok módosításához.

    • (nem kötelező) Átirányítási URI: Válassza ki az éppen létrehozott alkalmazás típusát, a webes vagy a nyilvános ügyfelet (mobil & asztali), majd adja meg az alkalmazás átirányítási URI-ját (vagy válasz URL-címét). (Az átirányítási URL-cím az, ahol a hitelesítési választ a felhasználó hitelesítése után küldi el a rendszer.)

      Webalkalmazás esetében adja meg alkalmazás alap URL-címét. A http://localhost:31544 például a helyi gépen futó webalkalmazás URL-címe lehet. A felhasználók ezzel az URL-címmel jelentkeznek be egy webes ügyfélalkalmazásba. Nyilvános ügyfélalkalmazások esetén adja meg a Microsoft Entra ID által használt URI-t a jogkivonat-válaszok visszaadásához. Adjon meg az alkalmazáshoz tartozó értéket, például: myapp://auth.

  4. Válassza ki a pénztárgépet. A Microsoft Entra ID egy egyedi alkalmazás-(ügyfél-) azonosítót rendel az alkalmazáshoz, és betölti az alkalmazás áttekintő lapját.

  5. Ha képességeket szeretne hozzáadni az alkalmazáshoz, egyéb konfigurációs lehetőségeket is választhat, például a védjegyzést, a tanúsítványokat és titkos kulcsokat, az API-engedélyeket és egyebeket.

Platformspecifikus tulajdonságok

Az alábbi táblázat a különböző alkalmazások konfigurálásához és másolásához szükséges tulajdonságokat mutatja be. A hozzárendelt érték azt jelenti, hogy a Microsoft Entra ID által hozzárendelt értéket kell használnia.

Alkalmazás típusa Platform Alkalmazás (ügyfél) azonosítója Titkos ügyfélkulcs Átirányítási URI/URL Implicit folyamat
Natív/mobil Natív Hozzárendelt Nem Hozzárendelt Nem
Webalkalmazás Webes Hozzárendelt Igen Igen Az Opcionális OpenID Connect köztes szoftver alapértelmezés szerint hibrid folyamatot használ (Igen)
Egyoldalas alkalmazás (SPA) Webes Hozzárendelt Igen Igen Igen, az SLA-k openID Connect implicit folyamatot használnak
Szolgáltatás/Démon Webes Hozzárendelt Igen Igen Nem

Egyszerű szolgáltatás létrehozása

Az előfizetés erőforrásainak eléréséhez szerepkört kell hozzárendelnie az alkalmazáshoz. Ha segítségre van szüksége annak eldöntéséhez, hogy melyik szerepkör biztosítja a megfelelő engedélyeket az alkalmazáshoz, tekintse meg az Azure beépített szerepköreit.

Feljegyzés

A hatókört az előfizetés, az erőforráscsoport vagy az erőforrás szintjén állíthatja be. Az engedélyek a hatókör alacsonyabb szintjeire öröklődnek. Ha például hozzáad egy alkalmazást egy erőforráscsoport Olvasó szerepköréhez, az azt jelenti, hogy beolvassa az erőforráscsoportot és a benne lévő erőforrásokat.

  1. Az Azure Portalon válassza ki azt a hatókörszintet, amelyhez hozzárendelni szeretné az alkalmazást. Ha például egy szerepkört szeretne hozzárendelni az előfizetés hatóköréhez, keresse meg és válassza ki az Előfizetéseket, vagy válassza az Előfizetések lehetőséget a kezdőlapon.

    Képernyőkép az Előfizetések képernyőkeresésről.

  2. Válassza ki azt az előfizetést, amelyhez az alkalmazást hozzá szeretné rendelni.

    Képernyőkép az Előfizetések képernyőről, amelyen a Belső tesztelés jelző értéke igaz.

    Feljegyzés

    Ha nem látja a keresett előfizetést, válassza ki a globális előfizetések szűrőt, és győződjön meg arról, hogy a kívánt előfizetés ki van jelölve a portálon.

  3. Válassza a Hozzáférés-vezérlés (IAM) lehetőséget, majd a Szerepkör-hozzárendelés hozzáadása lehetőséget.

  4. Válassza ki az alkalmazáshoz hozzárendelni kívánt szerepkört. Ha például engedélyezni szeretné az alkalmazás számára az újraindításhoz, a példányok elindításához és leállításához hasonló műveletek végrehajtását, válassza ki a Közreműködő szerepkört. További információ az elérhető szerepkörökről.

    Alapértelmezés szerint a Microsoft Entra-alkalmazások nem jelennek meg az elérhető lehetőségek között. Az alkalmazás megkereséséhez keressen rá a névre, és válassza ki az eredmények közül. Az alábbi képernyőképen example-app a Regisztrált Microsoft Entra alkalmazás látható.

  5. Válassza a Mentés lehetőséget. Ezután az alkalmazás megjelenik az adott hatókörhöz tartozó szerepkörrel rendelkező felhasználók listájában.

    Elkezdheti használni a szolgáltatásnevet a szkriptek vagy alkalmazások futtatásához. A szolgáltatásnév engedélyeinek kezeléséhez tekintse meg a felhasználói hozzájárulás állapotát, tekintse át az engedélyeket, tekintse meg a bejelentkezési információkat és egyebeket, tekintse meg a nagyvállalati alkalmazásokat az Azure Portalon.

API-engedélyek beállítása

Ez a szakasz bemutatja, hogyan állíthatja be a szükséges API-engedélyeket. A Partnerközpont API-engedélyeinek beállításáról további információt a Partner API-hitelesítés című témakörben talál.

Engedély megadása a Graph API-hoz

  1. Nyissa meg a Alkalmazásregisztrációk az Azure Portalon.

  2. Jelöljön ki egy alkalmazást, vagy hozzon létre egy alkalmazást , ha még nem rendelkezik ilyen alkalmazással.

  3. Az alkalmazás Áttekintés lapján, a Kezelés területen válassza az API-engedélyek lehetőséget, majd adjon hozzá egy engedélyt.

  4. Válassza a Microsoft Graphot az elérhető API-k listájából.

  5. Válassza ki a Delegált engedélyeket , és adja hozzá a szükséges engedélyeket. További információ: Alkalmazáshozzáférés konfigurálása.

    Képernyőkép a kérelemengedélyek képernyőről az Azure Portalon, amelyen a Microsoft Graph van kiválasztva.

    Hozzájárulás a Partnerközpont API-hoz való api-hozzáféréshez a Microsoft Entra alkalmazáson keresztül

  6. Az alkalmazáshoz válassza az API-engedélyeket, majd a Kérelem API engedélyeinek képernyőn válassza az Engedély hozzáadása lehetőséget, majd a szervezet által használt API-kat.

  7. Keresse meg a Microsoft Partner (Microsoft Fejlesztői központ) API-t (4990cffe-04e8-4e8b-808a-1175604b879f).

    Képernyőkép az API-engedélyek képernyőről, amelyen a Microsoft Partner van kiválasztva.

  8. Állítsa be a delegált engedélyeket a Partnerközpontba.

    Képernyőkép a Partnerközponthoz kiválasztott delegált engedélyekről a Kérelem API engedélyeinek képernyőjén.

  9. Adjon rendszergazdai hozzájárulást az API-khoz.

    Képernyőkép a rendszergazdai hozzájárulás kapcsolóról az API-engedélyek képernyőjén.

    Ellenőrizze, hogy a rendszergazdai hozzájárulás engedélyezve van-e a rendszergazdai hozzájárulás állapotának képernyőjén.

    Képernyőkép a Rendszergazdai hozzájárulás állapotának képernyőjéről

  10. A Hitelesítés szakaszban győződjön meg arról, hogy a nyilvános ügyfélfolyamatok engedélyezése beállítás Igen értékre van állítva.

A mintakód futtatása a Visual Studióban

Mintakód, amely bemutatja, hogyan használható az API a fizetéshez és a tranzakciós előzményekhez a Partner-Center-Payout-API-k GitHub-adattárában.

Minta kódjegyzetek

  • Az ügyfél titkos kulcsainak és tanúsítványainak konfigurálása a hitelesítésben leírtak szerint: A Szolgáltatásnév létrehozása az Azure Portalon című szakasz két beállítási szakasza nem szükséges.
  • A többtényezős hitelesítéssel (MFA) rendelkező fiókok jelenleg nem támogatottak, és hibát okoznak.
  • A Payout API csak a felhasználó/jelszóalapú hitelesítő adatokat támogatja.

Kapcsolódó tartalom