영어로 읽기

다음을 통해 공유


Microsoft Entra ID 애플리케이션 설정

인증 API를 사용하려면 ISV는 먼저 지원할 각 클라우드에 대해 Microsoft Entra ID에 애플리케이션을 등록하고 각 시각적 개체에 대한 전용 범위를 사용하여 Power BI 애플리케이션에 사전 권한을 부여해야 합니다. 그런 다음 테넌트 관리자가 동의를 부여해야 합니다. 이 문서에서는 이러한 필수 단계를 모두 간략하게 설명합니다.

인증 API는 다음 클라우드에서 지원됩니다.

  • COM (필수) - 상업용 클라우드
  • CN - 중국 클라우드
  • GCC - US 정부 커뮤니티 클라우드
  • GCCHIGH - US 정부 커뮤니티 클라우드 높음
  • DOD - 미국 국방부 클라우드

Microsoft Entra ID에 앱 등록

시각적 개체가 지원하려는 각 클라우드에 대해 다음 단계를 따릅니다.

  1. 해당 Azure Portal로 이동하여 앱 등록으로 이동합니다.

  2. + 신규 등록을 선택합니다.

    Microsoft Entra 앱 신규 등록 UI의 스크린샷.

  3. 애플리케이션 등록 페이지에서 다음을 수행합니다.

    1. 이름 섹션에 원하는 애플리케이션 이름을 입력합니다.
    2. 지원되는 계정 유형 섹션에서 모든 조직 디렉터리의 계정(모든 Azure AD 디렉터리 - 다중 테넌트)을 선택합니다.
    3. 등록을 선택합니다.

    Microsoft Entra ID 등록 앱의 앱 등록 페이지 스크린샷.

  4. 애플리케이션이 성공적으로 등록되면 왼쪽 메뉴에서 API 노출을 선택합니다.

    Microsoft Entra ID 등록 앱의 API 노출 페이지의 스크린샷.

  5. 애플리케이션 ID URI 필드에서 추가를 선택합니다.

    애플리케이션 ID URI를 추가하는 옵션이 포함된 API 노출 페이지의 스크린샷.

  6. 애플리케이션 ID URI 편집 필드에 확인된 Custom Domain을 입력합니다. "https://"로 시작하고 "onmicrosoft.com"을 포함하지 않는지 확인하고 저장을 선택합니다.

    사용자 지정 도메인을 추가하려면:

    1. Microsoft Entra ID 사용자 지정 도메인 이름으로 이동합니다.
    2. 사용자 지정 도메인을 추가합니다.

    애플리케이션 ID URI 편집 페이지가 열려 있는 API 노출 페이지의 스크린샷.

    참고

    애플리케이션 URI는 "identifierUris" 배열 아래 애플리케이션 매니페스트에 수동으로 추가할 수 있습니다.

    애플리케이션 URI를 추가하기 위한 코드의 예를 보여 주는 스크린샷.

  7. + 범위 추가를 선택합니다.

  8. 범위 이름 필드에 <visual_guid>_CV_ForPBI를 입력하고 필수 정보를 추가합니다. 관리자 동의 필드를 입력합니다. 그런 다음 범위 추가 단추를 선택합니다. (40자 범위 길이 제한 사항이 있지만 등록된 애플리케이션 매니페스트에서 범위 이름을 수동으로 수정하여 이 제한 사항을 관리할 수 있습니다.)

    범위 이름 및 기타 정보에 대한 필드가 있는 범위 편집 창의 스크린샷.

  9. Power BI 애플리케이션을 사전 권한 부여하려면 다음을 수행합니다.

    1. + 클라이언트 애플리케이션 추가를 선택합니다.

      클라이언트 애플리케이션을 추가하기 위한 필드가 포함된 범위 편집 창의 스크린샷.

    2. 오른쪽 창의 클라이언트 ID 필드에 Power BI WFE 애플리케이션 appId를 입력합니다.

      • COM(필수)CN: "871c010f-5e61-4fb1-83ac-98610a7e9110".
      • GCC, GCCHIGHDOD: "ec04d7d8-0476-4acd-bce4-81f438363d37".
    3. 원하는 범위를 선택합니다.

    4. 애플리케이션 추가를 선택합니다.

      클라이언트 애플리케이션을 추가하는 UI를 보여 주는 스크린샷.

    5. 다음을 사용하여 이 과정을 반복합니다.

      • Power BI Desktop:

        • COM(필수)CN: "7f67af8a-fedc-4b08-8b4e-37c4d127b6cf".
        • GCC, GCCHIGHDOD: "6807062e-abc9-480a-ae93-9f7deee6b470".
      • Power BI Mobile:

        • COM(필수)CN: "c0d2a505-13b8-4ae0-aa9e-cddd5eab0b12".
        • GCC, GCCHIGHDOD: "ce76e270-35f5-4bea-94ff-eab975103dc6".

테넌트 관리자는 사용자가 스스로 동의할 수 있는지 여부를 결정할 수 있습니다. 이 동의 프로세스는 Power BI 외부에서 수행됩니다.

ISV 백 엔드 애플리케이션(예: https://contoso.com)은 표준 AAD 규칙에 따라 Graph API 및 기타 종속성(사용자 또는 테넌트 관리자)에 동의해야 합니다.

ISV 애플리케이션이 시각적 소비자의 테넌트가 아닌 다른 테넌트에서 실행되는 경우 다음 방법 중 하나로 ISV 애플리케이션에 대한 동의를 부여합니다.

  • 관리자 사전 동의:

    애플리케이션에 테넌트 전체 관리자 동의 부여의 지침을 따릅니다. 테넌트 전체 관리자 동의 URL을 각 클라우드에 대한 해당 링크로 바꿉니다.

    • COMGCC: https://login.microsoftonline.com/{organization}/adminconsent?client_id={clientId}
    • CN: https://login.partner.microsoftonline.cn/{organization}/adminconsent?client_id={clientId}
    • GCCHIGHDOD: https://login.microsoftonline.us/{organization}/adminconsent?client_id={clientId}
  • 대화형 동의:

    테넌트 관리자가 사전 동의하지 않은 경우 API를 트리거하는 시각적 개체를 사용하는 모든 사용자는 시각적 개체를 렌더링할 때 일회용 동의 확인 프롬프트를 받습니다. 자세한 내용은 애플리케이션 동의 환경을 참조하세요.