De Postman-collectie instellen voor Service voor milieucredits (preview)
Belangrijk
Een gedeelte van of alle functionaliteit is beschikbaar als onderdeel van een preview-release. De inhoud en functionaliteit zijn aan verandering onderhevig. U hebt toegang tot de Sandbox-omgeving van Service voor milieucredits (preview) voor een proefperiode van 30 dagen. Als u Service voor milieucredits (preview) wilt gebruiken in een productieomgeving, gaat u naar het Aanmeldingsformulier van Service voor milieucredits (preview).
U kunt de Postman-collectie kopiëren en de parameters indien nodig wijzigen.
Onboard Service voor milieucredits (preview) als een first-party toepassing in uw Azure AD-tenant
Voor verificatie met Service voor milieucredits (preview) moeten gebruikers uit uw directory een verificatietoken presenteren, met name een JSON-webtoken, met enkele vereiste claims. Deze claims helpen de Service voor milieucredits (preview) om de toegang te identificeren die aan een gebruiker is verleend.
Notitie
Omdat Service voor milieucredits (preview) een first-party Microsoft-toepassing is, kunt u deze na implementatie niet uit uw tenant verwijderen.
Controleer of u toegang hebt om Service voor milieucredits (preview) in uw tenant te implementeren.
Navigeer naar Azure Portal > Azure Active Directory > Gebruikersinstellingen en controleer de eigenschap waarmee gebruikers toepassingen kunnen registreren. Als deze is ingesteld op Nee, neemt u contact op met een van de Azure AD-tenantbeheerders om Service voor milieucredits (preview) in uw tenant in te stellen.
Mogelijk hebt u deze machtiging ook nodig om client- of web-apps in uw tenant te registreren op basis van het toepasselijke scenario voor uw team.
Voer de stappen uit in Verbinden met de Azure Active Directory PowerShell for Graph-module. Met deze stappen wordt de Azure AD PowerShell-module ingesteld en wordt verbinding gemaakt met uw Azure AD-tenant met behulp van een identiteit die de machtigingen heeft die in de eerste stap zijn opgegeven.
Gebruik deze PowerShell-opdracht om uw Azure AD PowerShell-module op te geven om Service voor milieucredits (preview) in uw tenant te implementeren:
New-AzureADServicePrincipal -AppId "b9b0ac19-f710-429d-b58e-dc3f73a330a9" -DisplayName "Environmental Credit Service"Nadat Service voor milieucredits (preview) in uw tenant is geïmplementeerd, navigeert u naar Azure Portal > Azure Active Directory > Ondernemingstoepassingen > Microsoft-toepassingen kiezen voor toepassingstype (en toepassen). Zoek naar Service voor milieucredits (preview) om de geïmplementeerde ondernemings-app te visualiseren.
De Postman-collectie instellen
Als u de Postman-collectie voor Service voor milieucredits (preview) wilt instellen, voert u deze eenmalige stap uit voor elke Azure AD-tenant die u gebruikt en die interactie heeft met Service voor milieucredits (preview):
Registreer een openbare clienttoepassing in de tenant door te navigeren naar Azure Portal > Azure Active Directory > App-registraties > Nieuwe registratie. Voer de volgende waarden in:
- Naam: geef een geldige op de gebruiker gerichte weergavenaam op.
- Ondersteunde accounttypen: kies de optie Alleen accounts in deze organisatiedirectory, omdat de app geen gebruikersaccounts verifieert buiten deze tenant.
- In dit geval wordt er geen omleidings-URI verwacht.
Selecteer Verificatie. Stel in Geavanceerde instellingenToepassing behandelen als een openbare client in op Ja. Sla uw wijzigingen op. Met openbare clienttoepassingen kunnen gebruikers verifiëren met behulp van mobiele werkstromen of bureaubladwerkstromen en kunnen ze wachtwoorden in tekst zonder opmaak verzamelen met behulp van een werkstroom voor wachtwoordreferentie van resource-eigenaren.
Selecteer de sectie Manifest. Zoek in de JSON-editor naar de eigenschap accessTokenAcceptedVersion en stel de waarde in op 2. Selecteer Opslaan om de wijzigingen toe te passen.
In dit scenario probeert de openbare client het token van de aangemelde gebruiker te gebruiken om toegang te krijgen tot API´s van Service voor milieucredits (preview). De toepassing moet de gedelegeerde toestemming Application.ReadWrite aanvragen, zoals weergegeven door de ondernemings-app Service voor milieucredits (preview) die is geregistreerd in het vereiste gedeelte:
- Navigeer naar de geregistreerde toepassing, selecteer API-machtigingen en selecteer vervolgens Een machtiging toevoegen.
- Selecteer het tabblad API's die mijn organisatie gebruikt en zoek naar de ondernemings-app Service voor milieucredits (preview) die in de tenant is geïmplementeerd tijdens de vereiste stappen.
- Selecteer Gedelegeerde machtigingen. Voor gedelegeerde machtigingen is eenmalige toestemming van gebruikers vereist om aan te geven dat de toepassing hun token kan gebruiken om toegang te krijgen tot de vereiste resource. Omdat dit scenario een niet-interactieve werkstroom betreft, moet de toestemming vooraf worden verleend door de tenantbeheerder voor de vereiste gedelegeerde machtigingen.
Nadat de gedelegeerde machtigingen zijn ingesteld, kunt u het toegangstoken niet-interactief aanvragen met behulp van de gegevens in Autorisatieaanvraag.
De waarde voor de bereikeigenschap in de toegangstokenaanvraag moet gelijk zijn aan het bereik Application.ReadWrite: https://ecs.mcfs.microsoft.com/Application.ReadWrite. De aanroep voor het tokeneindpunt kan worden gestart voordat een API van Service voor milieucredits (preview) wordt bereikt.
Als de verificatie werkt, werkt u de volgende Postman-collectievariabelen bij:
Stel de variabelen van de client-id in op de eigenschap van de toepassings-id van de openbare clienttoepassingen die zijn geregistreerd in de respectieve Azure AD-tenants, zoals beschreven in de vorige stappen.
Werk de gebruikersnaam (e-mail) en het wachtwoord zo nodig bij voor de beschikbare variabelen in de Postman-collectie.
Zie ook
Overzicht van Service voor milieucredits (preview)Woordenlijst van Service voor milieucredits (preview)Overzicht van API-referentie voor Service voor milieucredits (preview)