Бөлісу құралы:

Түпнұсқалық растама (алдын ала қарау нұсқасы)

  • Мақала

Бұл мақала Microsoft Entra API (алдын ала қарау нұсқасы) шақыру үшін Power Platform орнатуға шолу жасайды. Power Platform API арқылы қолжетімді ресурстарға қол жеткізу үшін Microsoft Entra ден жеткізуші таңбалауышын алып, оны әрбір сұраумен бірге тақырып ретінде жіберу керек. Сіз қолдайтын сәйкестік түріне қарай (пайдаланушы мен қызмет көрсетуші негізгі) осы мақалада сипатталғандай осы тасымалдаушы таңбалауышын алудың әртүрлі ағындары бар.

Дұрыс рұқсаттары бар пайдаланушы токенін алу үшін келесі қадамдарды орындау қажет:

  1. Қолданбаны тіркеуді Microsoft Entra жалгеріңізде жасаңыз
  2. API рұқсаттарын конфигурациялау
  3. Жалпыға қолжетімді клиентті конфигурациялау (міндетті емес)
  4. Сертификаттар мен құпияларды конфигурациялау (міндетті емес)
  5. Кіру токенін сұрау

1-қадам. Бағдарламаны тіркеуді жасаңыз

Microsoft Entra қолданбаны тіркеу бетіне өтіп, жаңа тіркеуді жасаңыз. Бағдарламаға атау беріңіз және Жалғыз клиент опциясы таңдалғанына көз жеткізіңіз. Қайта бағыттау URI орнатуын өткізіп жіберуге болады.

2-қадам. API рұқсаттарын конфигурациялау

Жаңа бағдарламаны тіркеу кезінде Басқару - API рұқсаттары қойыншасына өтіңіз. Рұқсаттарды конфигурациялау бөлімінде Рұқсат қосу түймешігін таңдаңыз. Ашылған диалогтық терезеде Менің ұйымым қолданатын API қойыншасын таңдаңыз, содан кейін Power Platform API интерфейсін іздеңіз. Сіз осыған ұқсас атпен бірнеше жазбаны көруіңіз мүмкін, сондықтан 8578e004-a5c6-46e7-913e-12f58912df43 GUID идентификаторы бар жазбаны қолданғаныңызға көз жеткізіңіз.

GUID арқылы іздеу кезінде тізімде Power Platform API көрсетілмеген болса, оған әлі де кіру мүмкіндігіңіз бар болуы мүмкін, бірақ көріну жаңартылмайды. Күштеп жаңарту үшін, төмендегі PowerShell сценарийін іске қосыңыз:

#Install the Microsoft Entra the module
Install-Module AzureAD

Connect-AzureAD
New-AzureADServicePrincipal -AppId 8578e004-a5c6-46e7-913e-12f58912df43 -DisplayName "Power Platform API"

Осы жерден қажетті рұқсаттарды таңдауыңыз керек. Олар Аттар кеңістіктері бойынша топтастырылған. Аттар кеңістігінде сіз қолданба бумалары үшін оқу рұқсаттарын беретін AppManagement.ApplicationPackages.Read мысалы, ресурс түрлерін және әрекеттерді көресіз. Қосымша ақпарат алу үшін Рұқсат анықтамасы мақаласын қараңыз.

Ескертпе

Power Platform API тек осы уақытта өкілетті рұқсаттарды пайдаланады. Пайдаланушы контекстінде жұмыс істейтін бағдарламалар үшін аумақ параметрін пайдаланып өкілетті рұқсаттарды сұрайсыз. Бұл рұқсаттар жүйеге кірген пайдаланушының артықшылықтарын бағдарламаңызға беріп, оған Power Platform API соңғы нүктелерін шақыру кезінде пайдаланушы ретінде әрекет етуге мүмкіндік береді.

Субъект-қызметтің жеке куәліктері үшін қолданба рұқсаттары пайдаланылмайды. Оның орнына субъект-қызметтер бүгінде Power Platform әкімшілері ретінде қарастырылады және PowerShell — Субъект-қызмет жасау арқылы тіркелуі керек.

Қажетті рұқсаттар бағдарламаға қосылғаннан кейін, орнатуды аяқтау үшін Әкімшінің келісімін беру түймешігін таңдаңыз. Бұл интерактивті келісім тәжірибесін талап етпей, пайдаланушыларға бағдарламаңызға бірден кіруге рұқсат бергіңіз келетін жағдайлар үшін қажет. Интерактивті келісімге қолдау көрсете алсаңыз, Microsoft сәйкестендіру платформасын және OAuth 2.0 авторизация кодының ағынын орындауды ұсынамыз.

3-қадам. Жалпыға қолжетімді клиентті конфигурациялау (міндетті емес)

Қолданбаңыз пайдаланушы атынан ресурстарды оқу және жазуды қажет етсе, жалпы тұтынушы параметрін қосу керек. Бұл Microsoft Entra ID таңбалауыш сұрауыңыздың мәтінінде пайдаланушы аты мен құпия сөз сипаттарын қабылдаудың жалғыз жолы. Сондай-ақ, бұл мүмкіндікті пайдалануды жоспарласаңыз, ол көп факторлы аутентификация қосылған тіркелгілер үшін жұмыс істемейтінін ескеріңіз.

Қосу үшін, Басқару — Аутентификация қойыншасына өтіңіз. Кеңейтілген параметрлер бөлімінде Жалпыға қолжетімді клиент ауыстырып қосқышын Иә күйіне орнатыңыз.

4-қадам. Сертификаттар мен құпияларды конфигурациялау (міндетті емес)

Қолданбаңыз өзі сияқты ресурстарды оқуды және жазуды қажет етсе - сонымен қатар қызмет көрсетуші ретінде белгілі, аутентификацияның екі жолы бар. Сертификаттарды пайдалану үшін, Басқару — Сертификаттар мен құпиялар қойыншасына өтіңіз. Сертификаттар бөлімінде аутентификациялау үшін пайдалануға болатын x509 сертификатын жүктеп салыңыз. Екінші жолы — клиент құпиясын жасау үшін Құпиялар бөлімін пайдалану. Автоматтандыру қажеттіліктерімен пайдалану үшін құпияны қауіпсіз жерде сақтаңыз. Куәлік немесе құпия опциялар Microsoft Entra мен аутентификациялауға және REST API интерфейстеріне немесе PowerShell командлеттеріне өтетін осы клиент үшін таңбалауышты алуға мүмкіндік береді.

5-қадам. Кіру токенін сұрау

Қатынасу рұқсатының пайдаланушы токенін алудың екі жолы бар. Біреуі пайдаланушы аты мен құпиясөзге арналған, екіншісі субъект-қызметтерге арналған.

Пайдаланушы аты және құпиясөз ағыны

Жоғарыдағы «Жалпыға қолжетімді клиент» бөлімін міндетті түрде оқыңыз. Содан кейін пайдаланушы аты мен құпия сөздің пайдалы жүктемесі бар Microsoft Entra ID мекенжайына HTTP арқылы POST сұрауын жіберіңіз.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://api.powerplatform.com/.default&username={USER_EMAIL_ADDRESS}&password={PASSWORD}&grant_type=password

Жоғарыдағы мысалда Microsoft Entra ID ішіндегі клиенттік қолданбадан алуға болатын толтырғыштар бар. Сіз Power Platform API-ге келесі қоңыраулар жасау үшін пайдалануға болатын жауап аласыз.

{
  "token_type": "Bearer",
  "scope": "https://api.powerplatform.com/AppManagement.ApplicationPackages.Install https://api.powerplatform.com/AppManagement.ApplicationPackages.Read https://api.powerplatform.com/.default",
  "expires_in": 4747,
  "ext_expires_in": 4747,
  "access_token": "eyJ0eXAiOiJKV1QiLCJu..."
}

Авторизация HTTP тақырыбын пайдалану арқылы Power Platform API бағдарламасына келесі қоңырауларда access_token мәнін пайдаланыңыз.

Негізгі қызмет ағыны

Жоғарыдағы «Сертификаттар және құпиялар» бөлімін міндетті түрде оқыңыз. Содан кейін клиенттің құпия пайдалы жүктемесі бар Microsoft Entra ID мекенжайына HTTP арқылы POST сұрауын жіберіңіз. Мұны көбінесе қызмет негізінің аутентификациясы деп атайды.

Маңызды

Мұны осы клиент қолданбасының идентификаторын Microsoft Power Platform қатысты PowerShell немесе REST< арқылы тіркегеннен кейін ғана пайдалануға болады. a29> құжаттама.

Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
Accept: application/json
POST https://login.microsoftonline.com/YOUR_TENANT.COM/oauth2/v2.0/token
BODY:
client_id={CLIENT_ID_FROM_AZURE_CLIENT_APP}&scope=https://api.powerplatform.com/.default&client_secret={SECRET_FROM_AZURE_CLIENT_APP}&grant_type=client_credentials

Жоғарыдағы мысалда Microsoft Entra ID ішіндегі клиенттік қолданбадан алуға болатын толтырғыштар бар. Сіз Power Platform API-ге келесі қоңыраулар жасау үшін пайдалануға болатын жауап аласыз.

{
  "token_type": "Bearer",
  "expires_in": 3599,
  "ext_expires_in": 3599,
  "access_token": "eyJ0eXAiOiJKV1..."
}

Авторизация HTTP тақырыбын пайдалану арқылы Power Platform API бағдарламасына келесі қоңырауларда access_token мәнін пайдаланыңыз. Жоғарыда айтылғандай, Қызметтің негізгі ағыны қолданба рұқсаттарын пайдаланбайды және оның орнына әзірге олар жасайтын барлық қоңыраулар үшін Power Platform Әкімші ретінде қарастырылады.

Сонымен қатар қараңыз

API арқылы негізгі қызмет қолданбасын жасау (алдын ала қарау нұсқасы)
PowerShell - қызмет көрсетуші негізгі құру