Del via

Konfigurere en Entra ID-applikasjon

For at arbeidsbelastningen skal fungere i Fabric, må du registrere et program med Microsofts identitetsplattform, også kjent som Microsoft Entra ID. Dette programmet brukes til å godkjenne arbeidsbelastningen mot Azure.

Forutsetninger

Trinn 1: Registrer en Entra ID-applikasjon

Hvis du vil opprette et nytt Entra ID-program, gjør du følgende:

  1. Logg på administrasjonssenteret for Microsoft Entra.

  2. Gå til Appregistreringer for identitetsprogrammer >>, og velg Ny registrering.

  3. Skriv inn et visningsnavn for programmet.

  4. I delen Støttede kontotyper velger du Kontoer i en organisasjonskatalog (en hvilken som helst Microsoft Entra ID-leier – flere leiere).

  5. Velg Registrer.

Trinn 2: Konfigurer omdirigerings-URI-en

Du må konfigurere omdirigerings-URI-en til en URI som lukker siden umiddelbart når du navigerer til den. Hvis du vil ha mer informasjon, kan du se Disposisjon og begrensninger for omdirigerings-URI (svar-URL).

Følg disse trinnene for å konfigurere Entra ID-applikasjonen:

  1. Logg på administrasjonssenteret for Microsoft Entra.

  2. Naviger til Appregistrering av applikasjoner > og velg applikasjonen din.

  3. Velg Legg til en omdirigerings-URI.

  4. Fra Plattformkonfigurasjoner* velger du Legg til en plattform.

  5. I ruten Konfigurer plattformer velger du Enkeltsideprogram.

  6. I Konfigurer enkeltsideprogram legger du til en omdirigerings-URI til URI-er for omadressering. Eksempeleksemplet brukes http://localhost:60006/close som omdirigerings-URI.

  7. Velg Konfigurer.

Trinn 3: Kontroller at du har en app med flere leiere

Følg denne fremgangsmåten for å bekrefte at appen er en app med flere leiere.

  1. Logg på administrasjonssenteret for Microsoft Entra.

  2. Naviger til Appregistrering av applikasjoner > og velg applikasjonen din.

  3. I programmet ditt, fra Behandle-delen, velger du Godkjenning.

  4. I kontotypene som støttes kontrollerer du at Kontoer i en organisasjonskatalog (en hvilken som helst Microsoft Entra ID-leier – flere leiere) er valgt. Hvis den ikke er det, velger du den og velger deretter Lagre.

Trinn 4: Angi en program-ID-URI

Opprett en program-ID-URI med dette formatet: api://localdevinstance/<tenant ID>/<workload name>/<(optional)subpath>. ID-URI-en kan ikke slutte med en skråstrek.

  • Navn på arbeidsbelastning – Navnet på arbeidsbelastningen du utvikler. Navnet på arbeidsbelastningen må være identisk med WorkloadName som er angitt i serverdelmanifestet, og starte med Org..
  • Leier-ID – Leier-ID-en din. Hvis du ikke vet hva som er leier-ID-en din, kan du se Slik finner du Microsoft Entra-leier-ID-en.
  • Subpath – (valgfritt) En streng med engelske små eller store bokstaver, tall og bindestreker. Delbanestrengen kan være opptil 36 tegn lang.

Her er eksempler på gyldige og ugyldige URI-er når leier-ID-en er bbbbcccc-1111-dddd-2222-eeee3333ffff, og arbeidsbelastningsnavnet er Fabric.WorkloadSample da:

  • Gyldige URIer

    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample
    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/abc

  • Ugyldige URIer:

    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/
    • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/a

Hvis du vil legge til en program-ID-URI i appen, følger du denne fremgangsmåten.

  1. Logg på administrasjonssenteret for Microsoft Entra.

  2. Naviger til Appregistrering av applikasjoner > og velg applikasjonen din.

  3. I programmet velger du Vis en API fra Behandle-delen.

  4. Velg Legg til ved siden av URI for program-ID.

  5. I ruten Rediger program-ID-URI legger du til program-ID-URI-en.

Trinn 5: Legge til omfang

Du må definere omfang (også kjent som tillatelser) for appen. Omfangene gjør det mulig for andre å bruke appens funksjonalitet. Arbeidsbelastningseksemplet gir for eksempel fire eksempler på API-tillatelser som andre kan bruke. Du kan se disse falske tillatelsene i scopes.cs:

  • Item1.Read.All - For å lese arbeidsbelastningsposter

  • Item1.ReadWrite.All - For lesing og skriving av arbeidsoppgaver

  • FabricLakehouse.Read.All - For lesing av lakehouse-filer

  • FabricLakehouse.ReadWrite.All - For lesing og skriving av lakehouse-filer

Følg denne fremgangsmåten for å legge til omfang i appen.

  1. Logg på administrasjonssenteret for Microsoft Entra.

  2. Naviger til Appregistrering av applikasjoner > og velg applikasjonen din.

  3. I programmet velger du Vis en API fra Behandle-delen.

  4. I Omfang definert av denne API-en velger du Legg til et omfang.

  5. Velg Legg til et omfang , og følg instruksjonene i Legg til et omfang.

Trinn 6: Legg til klientprogrammer

Tillat Fabric å be om et token for programmet ditt uten brukersamtykke.

  1. Logg på administrasjonssenteret for Microsoft Entra.

  2. Naviger til Appregistrering av applikasjoner > og velg applikasjonen din.

  3. I programmet velger du Vis en API fra Behandle-delen.

  4. I Omfang definert av denne API-en velger du Legg til et omfang.

  5. Velg Legg til et klientprogram.

  6. Legg til klientprogrammene som er oppført nedenfor. Du finner program-ID-ene til disse appene i program-ID-er for ofte brukte Microsoft-programmer. Du må legge til hver klientapplikasjon for seg selv.

    • d2450708-699c-41e3-8077-b0c8341509aa - Fabric-klienten for backend-operasjoner.
    • 871c010f-5e61-4fb1-83ac-98610a7e9110 - Fabric-klienten for frontend-operasjoner.

Trinn 7: Legg til API-tillatelser

API-tillatelser gjør det mulig for appen å bruke eksterne tjenesteavhengigheter. Hvis du vil legge til API-tillatelser i appen, følger du fremgangsmåten i Legge til tillatelser i en app.

Trinn 8: Generer en hemmelighet for applikasjonen din

For å konfigurere serverdelen må du konfigurere en hemmelighet for applikasjonen din.

  1. Logg på administrasjonssenteret for Microsoft Entra.

  2. Naviger til Appregistrering av applikasjoner > og velg applikasjonen din.

  3. I programmet går du til Behandle-delen og velger Sertifikater og hemmeligheter.

  4. Velg Klienthemmeligheter , og velg deretter Ny klienthemmelighet.

  5. I ruten Legg til en klienthemmelighet skriver du inn følgende:

    • Beskrivelse – Navnet du vil bruke som en hemmelighet.
    • Utløper – Velg utløpsdatoen for hemmeligheten.

  6. Velg Legg til.

Trinn 9: Legg til et valgfritt idtype-krav

Kravetidtype signaliserer at tokenet som arbeidsbelastningen får fra Fabric, bare er et app-token.

  1. Logg på administrasjonssenteret for Microsoft Entra.

  2. Naviger til Appregistrering av applikasjoner > og velg applikasjonen din.

  3. I programmet velger du Tokenkonfigurasjon fra Behandle-delen.

  4. Velg Legg til valgfritt krav.

  5. I ruten Legg til valgfritt krav velger du Tilgang for Tokentype.

  6. I Krav velger du idtyp.

  7. Velg Legg til.

Relatert innhold

  • Last updated on