Membuat pendaftaran aplikasi Azure Active Directory

  • 7 menit

Sebagai pengembang aplikasi, salah satu tugas pertama Anda adalah mendaftarkan aplikasi Azure AD. Aplikasi Azure AD menetapkan identitas untuk aplikasi Anda dan menentukan izin ke sumber daya Power BI REST API. Aplikasi Anda dapat menggunakan pendaftaran aplikasi Azure AD untuk menghasilkan token Azure AD.

Setiap aplikasi Azure AD memiliki ApplicationID, yang terkadang disebut sebagai ClientID. Ini adalah pengidentifikasi unik global yang mengidentifikasi aplikasi di platform identitas Microsoft. Aplikasi ini menggunakan ApplicationID saat meminta token Azure AD, sehingga nilainya harus dikodekan secara permanen dalam file konfigurasi aplikasi.

Aplikasi Anda harus mengatur kredensial aplikasi Azure AD untuk mengautentikasi sebagai dirinya sendiri, tanpa memerlukan interaksi dari pengguna aplikasi. Anda dapat menambahkan sertifikat dan rahasia klien sebagai kredensial ke pendaftaran aplikasi.

Sertifikat, yang terkadang disebut kunci umum, adalah jenis kredensial yang direkomendasikan untuk aplikasi produksi karena dianggap lebih aman daripada rahasia klien. Untuk informasi selengkapnya tentang menggunakan sertifikat sebagai metode autentikasi di aplikasi Anda, lihat platform identitas Microsoft kredensial sertifikat autentikasi aplikasi.

Atau, rahasia klien adalah nilai string yang dapat digunakan aplikasi Anda sebagai pengganti sertifikat untuk mengidentifikasi dirinya sendiri. Terkadang disebut kata sandi aplikasi.

Penting

Rahasia klien kurang aman daripada kredensial sertifikat. Pengembang terkadang menggunakan rahasia klien selama pengembangan aplikasi lokal karena kemudahan penggunaannya. Namun, Anda harus menggunakan kredensial sertifikat untuk aplikasi produksi Anda.

Baik menggunakan sertifikat atau rahasia klien, Anda harus mengambil langkah-langkah untuk melindungi kredensial dari akses dan penggunaan yang tidak sah. Sebaiknya gunakan Azure Key Vault, yang melindungi kunci kriptografi, sertifikat, dan rahasia di cloud.

Anda memiliki tiga opsi untuk membuat pendaftaran aplikasi:

  • Menggunakan portal Microsoft Azure
  • Menggunakan alat penyiapan Penyematan
  • Mengembangkan skrip PowerShell

Menggunakan portal Microsoft Azure

Gunakan Pendaftaran aplikasi di portal Azure untuk membuat, mencantumkan, dan mengelola objek aplikasi di penyewa rumah Anda. Anda juga dapat menambahkan rahasia atau sertifikat dan cakupan untuk membuat aplikasi berfungsi, menyesuaikan branding aplikasi Anda dalam dialog masuk, dan banyak lagi.

Catatan

Saat Anda mendaftarkan aplikasi di portal Azure, portal secara otomatis membuat objek perwakilan layanan secara bersamaan.

Keuntungan menggunakan portal Azure adalah mengekspos semua izin layanan Power BI yang didukung. Izin mencakup hak untuk melihat semua laporan, membaca dan menulis semua laporan, dan lainnya.

Cuplikan layar jendela Izin API Permintaan dari portal Azure. Ini menunjukkan dua izin yang diberikan: Melihat semua laporan, dan Membaca dan menulis semua laporan.

portal Azure memungkinkan pemberian izin tersebut untuk akun pengguna master untuk menghindari Azure AD meminta persetujuan. Terlebih lagi, Administrator Global dapat memberikan izin kepada semua pengguna dalam organisasi untuk menghindari permintaan bagi semua pengguna aplikasi.

Catatan

Tidak perlu memberikan izin saat identitas penyematan aplikasi Anda adalah perwakilan layanan. Itu karena admin Power BI mengelola izinnya di portal admin Power BI.

Namun, kerugian menggunakan portal Azure adalah bahwa pengembang mungkin merasa memakan waktu dan kompleks.

Menggunakan alat penyiapan Penyematan

Untuk menyederhanakan dan mempercepat penyiapan lingkungan pengembangan Anda, gunakan alat penyiapan Penyematan. Ini menawarkan dua opsi solusi penyematan: Sematkan untuk pelanggan Anda dan Sematkan untuk organisasi Anda.

Catatan

Sampel Sematkan untuk aplikasi pelanggan Anda tidak mendukung penggunaan identitas penyematan perwakilan layanan; namun, dapat disesuaikan untuk mendukungnya.

Cuplikan layar dari dua opsi seperti yang terlihat di Alat Penyiapan Penyematan, yaitu: Sematkan untuk pelanggan Anda dan Sematkan untuk organisasi Anda.

Alat ini mengambil kerja keras untuk menyiapkan. Hanya perlu beberapa menit untuk bekerja melalui alur kerja seperti Wizard. Setelah selesai, alat ini secara otomatis:

  • Membuat pendaftaran aplikasi Azure AD dan meminta izin REST API Power BI yang relevan.
  • Secara opsional membuat ruang kerja.
  • Secara opsional mengimpor himpunan data dan melaporkan ke ruang kerja. Anda dapat mengimpor laporan sampel atau mengunggah file Power BI Desktop (.pbix) pilihan Anda.
  • Memberikan izin untuk menghindari Azure AD meminta persetujuan.
  • Mengembalikan nilai konfigurasi penting, termasuk ApplicationID, ID ruang kerja (GroupID), dan ReportID.
  • Membuat contoh aplikasi ASP.NET yang ditulis dalam C# yang dapat Anda unduh sebagai file zip. File konfigurasi aplikasi berisi semua nilai konfigurasi (dijelaskan dalam item poin sebelumnya) tetapi tidak menyertakan akun pengguna master atau kredensialnya. Anda harus memasukkan nilai konfigurasi tersebut.

Ini adalah berita bagus untuk Anda sebagai pengembang analitik tersemat Power BI pemula. Pertama, Anda dapat memperoleh aplikasi fungsi dalam hitung menit. Kedua, Microsoft mengembangkan aplikasi sampel dengan menggunakan pustaka perangkat lunak saat ini dan praktik desain yang baik, sehingga Anda dapat merekayasa ulang aplikasi tersebut untuk memahami cara kerjanya dan belajar darinya. Terserah Anda apakah Anda memilih untuk terus mengembangkan aplikasi atau memulai dari awal dan mengembangkan aplikasi baru dengan menerapkan keterampilan baru Anda.

Mengembangkan skrip PowerShell

Opsi untuk mengembangkan skrip untuk membuat pendaftaran aplikasi adalah pilihan yang baik saat Anda perlu mereproduksi operasi manajemen. Misalnya, Anda dapat membuat skrip untuk onboard penyewa baru di aplikasi multi-penyewa. Skrip yang ditulis dengan baik dapat menghasilkan hasil yang lebih cepat dan lebih akurat.

Microsoft Graph menyediakan model keterprograman terpadu. Ini mengekspos REST API dan pustaka klien untuk mengakses data dan melakukan operasi di berbagai layanan cloud Microsoft. Relevansi untuk membuat pendaftaran aplikasi, Anda dapat menggunakan Microsoft Graph untuk:

  • Membuat rahasia aplikasi
  • Membuat pendaftaran aplikasi
  • Membuat perwakilan layanan aplikasi
  • Menetapkan pengguna sebagai pemilik aplikasi
  • Menambahkan perwakilan layanan ke grup keamanan

Catatan

Saat membuat pendaftaran aplikasi secara terprogram, perwakilan layanan tidak dibuat secara otomatis. Skrip Anda harus secara eksplisit menambahkan perwakilan layanan ke aplikasi.

Tip

Untuk contoh cara mengembangkan skrip yang membuat pendaftaran aplikasi, lihat modul Mengotomatiskan manajemen solusi Power BI.