Megosztás a következőn keresztül:

Rövid útmutató: A Microsoft Entra konfigurálása egyéni összekötőhöz

  • Cikk

Ez az útmutató a Microsoft Entra-alkalmazások Power Query-összekötőkkel való használatra való konfigurálásához szükséges lépéseket ismerteti. Javasoljuk, hogy az összekötő fejlesztői a folytatás előtt tekintse át a Microsoft Identitásplatform fogalmait.

Mivel az alkalmazáskifejezést a Microsoft Entra platformon több kontextusban is használják, ez az útmutató az alábbi kifejezéseket használja az összekötők és az adatforrás-alkalmazásazonosítók megkülönböztetésére:

  • Ügyfélalkalmazás: A Power Query-összekötő által használt Microsoft Entra ügyfélazonosítók.
  • Erőforrásalkalmazás: A Microsoft Entra alkalmazásregisztrációja arra a végpontra vonatkozóan, amelyhez az összekötő csatlakozik (vagyis a szolgáltatáshoz vagy az adatforráshoz).

Az egyéni összekötők Microsoft Entra-támogatásának engedélyezése a következőket foglalja magában:

  • Egy vagy több hatókör definiálása az összekötő által használt erőforrásalkalmazásban.
  • A Power Query ügyfélazonosítóinak előhitelesítése a hatókörök használatára.
  • A helyes Resource és Scopes az értékek beállítása az összekötő definíciójában.

Ez az útmutató feltételezi, hogy egy új erőforrásalkalmazás regisztrálva van a Microsoft Entra-ban. A meglévő erőforrásalkalmazással rendelkező fejlesztők átugorhatnak a Hatókör konfigurálása szakaszra.

Feljegyzés

A Microsoft Entra szolgáltatásban vagy alkalmazásban való használatával kapcsolatos további részletekért tekintse meg az egyik rövid útmutatót.

Az erőforrásalkalmazás regisztrálása

Az adatforrás vagy AZ API-végpont ezt az erőforrásalkalmazást használja a szolgáltatás és a Microsoft Identitásplatform közötti bizalom kialakításához.

Új erőforrásalkalmazás regisztrálásához kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az identitásalkalmazásokat>> Alkalmazásregisztrációk és válassza az Új regisztráció lehetőséget.
  3. Adja meg az alkalmazás megjelenítendő nevét .
  4. Támogatott fióktípusok esetén csak akkor válassza a szervezeti címtárban található Fiókok lehetőséget, ha a végpont csak a szervezeten belülről érhető el. A nyilvánosan elérhető, több-bérlős szolgáltatásokhoz válassza bármelyik szervezeti címtárban a Fiókok lehetőséget.
  5. Válassza ki a pénztárgépet.

Nem kell átirányítási URI-értéket megadnia.

A regisztráció befejezésekor megjelenik az alkalmazás Áttekintés lapja. Jegyezze fel a címtár (bérlő) azonosítóját és az alkalmazás (ügyfél) azonosító értékeit, mivel azok a szolgáltatás forráskódjában lesznek felhasználva. Kövesse az Microsoft Identitásplatform szolgáltatáskörnyezetéhez és architektúrájához hasonló kódminták egyik útmutatóját annak meghatározásához, hogyan konfigurálhatja és használhatja az új alkalmazást.

Alkalmazásazonosító URI-nak beállítása

Mielőtt konfigurálhat egy hatókört a végponthoz, be kell állítania egy alkalmazásazonosító URI-t az erőforrásalkalmazáshoz. Ezt az azonosítót az Resource összekötő rekordjának mezője Aad fogja használni. Az érték a szolgáltatás gyökér URL-címére van állítva. A Microsoft Entra által létrehozott alapértelmezettet is használhatja – api://{clientId} hol {clientId} található az erőforrásalkalmazás ügyfélazonosítója.

  1. Nyissa meg az erőforrásalkalmazás Áttekintés lapját.
  2. A középső képernyő Essentials területén válassza az Alkalmazásazonosító URI hozzáadása lehetőséget.
  3. Adjon meg egy URI-t, vagy fogadja el az alapértelmezett értéket az alkalmazásazonosító alapján.
  4. Válassza a Mentés és folytatás lehetőséget.

Az útmutatóban szereplő példák feltételezik, hogy az alapértelmezett alkalmazásazonosító URI-formátumot használja (például : api://44994a60-7f50-4eca-86b2-5d44f873f93f).

Hatókör konfigurálása

A hatókörök a szolgáltatás API-jaihoz vagy adataihoz való hozzáféréshez szükséges engedélyek vagy képességek meghatározására szolgálnak. A támogatott hatókörök listája szolgáltatásspecifikus. Meg szeretné határozni az összekötő által megkövetelt minimális hatókörkészletet. A Power Query-ügyfélazonosítókhoz legalább egy hatókört előre meg kell adnia.

Ha az erőforrás-alkalmazás már definiált hatóköröket, ugorjon a következő lépésre.

Ha a szolgáltatás nem használ hatóköralapú engedélyeket, akkor is megadhat egyetlen, az összekötő által használt hatókört. Ezt a hatókört (opcionálisan) a jövőben használhatja a szolgáltatáskódban.

Ebben a példában egyetlen, Data.Read nevű hatókört határoz meg.

  1. Nyissa meg az erőforrásalkalmazás Áttekintés lapját.
  2. A Kezelés területen válassza az API-k> hatókör hozzáadása lehetőséget.
  3. A hatókör neveként adja meg a Data.Read nevet.
  4. A Ki tud hozzájárulni, válassza a Rendszergazda és a felhasználók lehetőséget.
  5. Töltse ki a többi megjelenítendő nevet és leírást tartalmazó mezőt.
  6. Győződjön meg arról, hogy az állapot engedélyezve van.
  7. Válassza a Hatókör hozzáadása lehetőséget.

A Power Query-ügyfélalkalmazások előzetes hitelesítése

A Power Query-összekötők két különböző Microsoft Entra-ügyfélazonosítót használnak. Az ügyfélazonosítók hatóköreinek előhitelesítése leegyszerűsíti a kapcsolati élményt.

Ügyfél azonosítója Alkalmazásnév Felhasználta:
a672d62c-fc7b-4e81-a576-e60dc46e951d Power Query az Excelhez Asztali környezetek
b52893c8-bc2e-47fc-918b-77022b299bbc Power BI-adatfrissítés Szolgáltatáskörnyezetek

A Power Query ügyfélazonosítóinak előzetes hitelesítése:

  1. Nyissa meg az erőforrásalkalmazás Áttekintés lapját.
  2. A Kezelés területen válassza az API-k felfedése lehetőséget.
  3. Válassza az Ügyfélalkalmazás hozzáadása lehetőséget.
  4. Adja meg a Power Query-ügyfélazonosítók egyikét.
  5. Válassza ki a megfelelő engedélyezett hatóköröket.
  6. Válassza az Alkalmazás hozzáadása lehetőséget.
  7. Ismételje meg a 3– 6. lépést minden Power Query-ügyfélazonosító esetében.

Az Aad-hitelesítés engedélyezése az összekötőben

A Microsoft Entra ID támogatása engedélyezve van az összekötőhöz, ha hozzáadja a Aad hitelesítési típust az összekötő adatforrásrekordjához.

MyConnector = [
    Authentication = [
        Aad = [
            AuthorizationUri = "https://login.microsoftonline.com/common/oauth2/authorize",
            Resource = "{YourApplicationIdUri}"
            Scope = ".default"
        ]
    ]
];

Cserélje le az {YourApplicationIdUri} értéket az erőforrásalkalmazás alkalmazásazonosítójának URI-értékére , például api://44994a60-7f50-4eca-86b2-5d44f873f93f.

Ebben a példában:

  • AuthorizationUri: A hitelesítési folyamat elindításához használt Microsoft Entra URL-cím. A legtöbb összekötő képes erre az értékre https://login.microsoftonline.com/common/oauth2/authorizekeményen kódolni, de dinamikusan is meghatározható, ha a szolgáltatás támogatja az Azure B2B/Vendégfiókokat. További információkért tekintse meg a mintákat.
  • Erőforrás: Az összekötő alkalmazásazonosítójának URI-ja.
  • Hatókör: Az .default hatókör használatával automatikusan megkapja az összes előhitelesített hatókört. A használat .default lehetővé teszi a szükséges összekötő-hatókörök módosítását az erőforrás-alkalmazásregisztrációban anélkül, hogy frissítenie kellene az összekötőt.

A Microsoft Entra-támogatás összekötőben való konfigurálásával kapcsolatos további részletekért és lehetőségekért látogasson el a Microsoft Entra-azonosítók hitelesítési mintáinak lapjára.

Építse újra az összekötőt, és most már képesnek kell lennie a szolgáltatással való hitelesítésre a Microsoft Entra ID használatával.

Hibaelhárítás

Ez a szakasz a Microsoft Entra-alkalmazás helytelen konfigurációja esetén előforduló gyakori hibákat ismerteti.

A Power Query-alkalmazás még nem lett előhitelesítve

access_denied: AADSTS650057: Érvénytelen erőforrás. Az ügyfél hozzáférést kért egy olyan erőforráshoz, amely nem szerepel az ügyfél alkalmazásregisztrációjában a kért engedélyek között. Ügyfélalkalmazás azonosítója: a672d62c-fc7b-4e81-a576-e60dc46e951d (Microsoft Power Query for Excel). Kérelem erőforrás-értéke: 44994a60-7f50-4eca-86b2-5d44f873f93f. Erőforrásalkalmazás azonosítója: 44994a60-7f50-4eca-86b2-5d44f873f93

Ez a hiba akkor jelenhet meg, ha az erőforrás-alkalmazás még nem tette meg előre a Power Query-ügyfélalkalmazásokat. Kövesse a lépéseket a Power Query-ügyfélazonosítók előzetes létrehozásához.

Csatlakozás or Aad rekordjában hiányzik egy hatókörérték

access_denied: AADSTS650053: A "Microsoft Power Query for Excel" alkalmazás olyan "user_impersonation" hatókört kért, amely nem létezik a (44994a60-7f50-4eca-86b2-5d44f873f93f) erőforráson. Lépjen kapcsolatba az alkalmazás szállítójával.

A Power Query akkor kéri le a user_impersonation hatókört, ha az összekötő rekordja Aad nem határoz meg Scope mezőt, vagy az Scope érték az null. Ezt a problémát úgy oldhatja meg, hogy meghatároz egy Scope értéket az összekötőben. .default A hatókör használata ajánlott, de az összekötő szintjén is megadhat hatóköröket (például - Data.Read).

A hatókör vagy az ügyfélalkalmazás rendszergazdai jóváhagyást igényel

Rendszergazdai jóváhagyásra van szükség. <a bérlőnek> engedéllyel kell hozzáférnie a szervezet erőforrásaihoz, amelyeket csak egy rendszergazda adhat meg. A használat előtt kérje meg a rendszergazdát, hogy adjon engedélyt az alkalmazásnak.

Előfordulhat, hogy a felhasználó ezt a hibát kapja a hitelesítési folyamat során, ha az erőforrás-alkalmazás rendszergazdai engedélyekkel rendelkezik, vagy a felhasználó bérlője megakadályozza, hogy a nem a felhasználók beleegyezhessenek az új alkalmazásengedély-kérelmekbe. Ezt a problémát elkerülheti, ha biztosítja, hogy az összekötő nem igényel rendszergazda által korlátozott hatóköröket, és előhitelesíti az erőforrásalkalmazás Power Query-ügyfélazonosítóit .