Avvio rapido: Installare Azure Data Manager per l'anteprima dell'agricoltura
Usare questo documento per iniziare a seguire i passaggi per installare Data Manager for Agriculture. Assicurarsi che l'ID sottoscrizione di Azure sia incluso nell'elenco elementi consentiti. Microsoft Azure Data Manager for Agriculture richiede la registrazione ed è disponibile solo per i clienti e i partner approvati durante il periodo di anteprima. Per richiedere l'accesso ad Azure Data Manager for Agriculture durante il periodo di anteprima, usare questo modulo.
Nota
Microsoft Azure Data Manager for Agriculture è attualmente in anteprima. Per le condizioni legali applicabili alle funzionalità in versione beta, in anteprima o non ancora rilasciate nella disponibilità generale, vedere Condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure.
Microsoft Azure Data Manager for Agriculture richiede la registrazione ed è disponibile solo per i clienti e i partner approvati durante il periodo di anteprima. Per richiedere l'accesso a Microsoft Data Manager per l'agricoltura durante il periodo di anteprima, usare questo modulo.
1: Registrare il provider di risorse
Seguire i passaggi da 1 a 5 nella documentazione del provider di risorse.
Nel passaggio 5 della documentazione precedente cercare Microsoft.AgFoodPlatform e registrare lo stesso.
2: Cercare nel marketplace
Importante
Accedere al portale di Azure usando questo collegamento. Questo collegamento consente la visibilità della scheda di installazione di Azure Data Manager for Agriculture nel Marketplace per i clienti in anteprima.
Immettere Gestione dati per l'agricoltura nella barra di ricerca del marketplace. Selezionare quindi "crea" nel riquadro dell'elenco, come illustrato di seguito.
3: Creare un'istanza di Data Manager per l'agricoltura
Specificare i dettagli necessari per la creazione di un'istanza di Azure Data Manager per l'agricoltura e un gruppo di risorse in un'area selezionata. Fornisci i seguenti dettagli:
- ID sottoscrizione: scegliere l'ID sottoscrizione consentito per il tenant
- Gruppo di risorse: scegliere un gruppo di risorse esistente o crearne uno nuovo
- Nome istanza: assegnare un nome all'istanza di Data Manager per l'agricoltura
- Area: scegliere l'area in cui si vuole distribuire l'istanza
- Tag: scegliere di classificare la risorsa con un tag
Dopo aver specificato i dettagli e accettato termini e condizioni, selezionare "rivedi e crea" seguito dal pulsante Crea. Verrà avviato il processo di distribuzione della risorsa Azure Data Manager for Agriculture.
4: Registrazione dell'app di Azure
È possibile accedere alla risorsa Data Manager for Agriculture tramite un'app registrata in Microsoft Entra ID. Usare il portale di Azure per la registrazione delle app, in modo da consentire a Microsoft Identity Platform di fornire servizi di autenticazione e autorizzazione per l'app che accede a Data Manager for Agriculture.
Seguire i passaggi forniti in Registrazioneapp fino al passaggio 8 per generare le informazioni seguenti:
- ID applicazione (client)
- ID della directory (tenant)
- Nome app
Annotare questi tre valori, che saranno necessari nel passaggio successivo.
L'ID applicazione (client) creato è simile all'ID utente dell'applicazione e ora è necessario creare la password dell'applicazione (segreto client) corrispondente per l'identificazione dell'applicazione.
Seguire la procedura descritta in Aggiungere un segreto client per generare il segreto client e copiare il segreto client generato.
5: Assegnazione di ruolo
Al termine della registrazione dell'app, il passaggio successivo consiste nell'assegnare ruoli nel portale di Azure per fornire l'autorizzazione all'applicazione appena creata. Data Manager per l'agricoltura usa il controllo degli accessi in base al ruolo di Azure per gestire le richieste di autorizzazione.
Accedere a portale di Azure e passare alla risorsa appena creata (<Name>-resource-name creata nel passaggio 5) nel gruppo di risorse (resource-group-name).
Nota
All'interno della scheda Gruppo di risorse, se non si trova la risorsa Data Manager for Agriculture creata, è necessario abilitare la casella di controllo Mostra tipi nascosti per visualizzare la risorsa Data Manager for Agriculture creata.
Selezionare la scheda della risorsa Azure Data Manager for Agriculture. È possibile trovare l'opzione di menu IAM sul lato sinistro del riquadro delle opzioni, come illustrato nell'immagine:
Selezionare Aggiungi aggiungi > assegnazione di ruolo e verrà visualizzato un riquadro a destra del portale, scegliere uno dei tre ruoli nell'elenco a discesa:
- AgFood Platform Service Amministrazione: dispone di tutti i privilegi nelle operazioni CRUD (Create, Read, Update and Delete).
- Collaboratore al servizio Ag Food Platform: dispone di privilegi limitati nelle operazioni CRUD (Non è possibile eliminare).
- Lettore di servizi Ag Food Platform: ha accesso solo alle operazioni di lettura.
Per completare l'assegnazione di ruolo, seguire questa procedura:
Scegliere un ruolo dai tre ruoli indicati in precedenza.
Scegliere Utente, gruppo o entità servizio nella sezione Assegna accesso a .
Incollare il nome dell'app appena creato nella sezione Seleziona (come illustrato nell'immagine seguente).
Selezionare Salva per assegnare il ruolo.
In questo modo si garantisce che all'app (registrata nel passaggio precedente) sia stato concesso l'accesso (in base al ruolo assegnato) ad Azure Data Manager for Agriculture Resource.
Nota
È necessario creare tre app diverse (Registrazioni app) per poter assegnare tutti e tre i ruoli (Amministrazione, Collaboratore e Lettore).
6: Generare un token di accesso
Il passaggio successivo consiste nel generare il token di accesso, che contiene le credenziali di sicurezza necessarie per identificare l'applicazione rispetto alle assegnazioni di ruolo di Azure eseguite nel passaggio precedente.
Per accedere alle API REST di Azure Data Manager per l'agricoltura con l'entità servizio, è necessario ottenere un token di accesso Microsoft Entra per l'entità servizio.
Sostituire i parametri seguenti nella richiesta:
| Parametro | Descrizione |
|---|---|
| ID tenant | ID tenant in Microsoft Entra ID generato nella registrazione dell'app (passaggio 1) |
| Client ID | ID applicazione (entità servizio) dell'applicazione registrata |
| Segreto client | Segreto generato per l'applicazione. |
Il resource parametro è l'identificatore dell'applicazione di accesso azure Data Manager for Agriculture. Questo identificatore è un valore costante impostato su https://farmbeats.azure.net.
Per Bash:
curl -X POST -H 'Content-Type: application/x-www-form-urlencoded' \
-d 'grant_type=client_credentials&client_id=<client-id>&resource=https://farmbeats.azure.net&client_secret=<application-secret>' \
https://login.microsoftonline.com/<tenant-id>/oauth2/token
Per PowerShell:
$headers = New-Object "System.Collections.Generic.Dictionary[[String],[String]]"
$headers.Add("Content-Type", "application/x-www-form-urlencoded")
$body = "grant_type=client_credentials&client_id=<client-id>&client_secret=<application-secret>&resource=https%3A%2F%2Ffarmbeats.azure.net"
$response = Invoke-RestMethod 'https://login.microsoftonline.com/<tenant-id>/oauth2/token' -Method 'POST' -Headers $headers -Body $body
$response | ConvertTo-Json
La risposta dovrebbe essere simile alla seguente:
{
"token_type": "Bearer",
"expires_in": "3599",
"ext_expires_in": "3599",
"expires_on": "1622530779",
"not_before": "1622526879",
"resource": "https://farmbeats.azure.net",
"access_token": "eyJ0eXAiOiJKV1QiLC......tpZCI6InZhcF9"
}
Con l'endpoint DELL'API (instanceUri) e access_token, è ora possibile iniziare a effettuare richieste alle API del servizio. Se sono presenti query nella configurazione dell'ambiente, generare una richiesta di supporto per ottenere assistenza necessaria.
Passaggi successivi
- Vedere il modello di gerarchia e informazioni su come creare e organizzare i dati dell'agricoltura qui
- Informazioni sulle API REST qui
- Come creare una richiesta di supporto in Azure