Api-verificatie voor verwijzingen
Van toepassing op: Partnercentrum
Dit artikel bevat een overzicht van het instellen van een gebruikersaccount voor het genereren van gebruikers- en app-tokens voor toegang tot verwijzingen-API's. Zie Partner-API-verificatie voor uitgebreide informatie.
Vereisten
- Een geldig Partnercentrum-account met ten minste één van deze partnerrollen: globale beheerder, verwijzingenbeheerder of verwijzingsgebruiker. Zie Een Partnercentrum-account maken met verwijzingenrollen
- Microsoft Entra ID (App-registratie) vanuit Azure Portal met Microsoft Partner-delegatie toegevoegd. Zie Client-app instellen (Microsoft Entra-id)
REST-aanvraag
Als u een token wilt genereren, voert u dit HTTP-script uit of maakt u een equivalente POST-aanvraag:
POST https://login.microsoftonline.com/common/oauth2/token HTTP/1.1
Accept: application/json
Content-Type: application/x-www-form-urlencoded
resource=https://api.partner.microsoft.com
&grant_type=password
&scope=openid
&client_id={client-ID-here}
&client_secret={client-secret-here}
&username={partner-account-upn-here}
&password={partner-account-password-here}
Voorbeeldaanvraag
POST https://login.microsoftonline.com/common/oauth2/token HTTP/1.1
Accept: application/json
Content-Type: application/x-www-form-urlencoded
resource=https://api.partner.microsoft.com
&grant_type=password
&scope=openid
&client_id=00000000-1111-2222-3333-444455556666
&client_secret=TestClientAppSecret23456
&username=john.doe@contoso.com
&password=PCTestPassword@123
REST-antwoord
Responsvoorbeeld
HTTP/1.1 200 OK
Cache-Control: no-cache, no-store
Pragma: no-cache
Content-Type: application/json; charset=utf-8
Expires: -1
Content-Length: 1406
{"token_type":"Bearer","expires_in":"3600","ext_expires_in":"3600","expires_on":"1546469802","not_before":"1546465902","resource":"https://api.partner.microsoft.com","access_token":"token-value-removed"}
Een nieuwe gebruikersnaam/wachtwoord of client-id genereren
Voer de volgende stappen uit om een nieuwe gebruikersnaam/wachtwoord of client-id (Microsoft Entra-id) te genereren.
Stap 1: Een Partnercentrum-account maken met verwijzingenrollen
Meld u aan bij partnercentrum met een globale beheerdersaccount en selecteer Instellingen (tandwiel).
Selecteer Gebruikersbeheer en selecteer vervolgens de knop Gebruiker toevoegen. Selecteer Nieuwe gebruikers maken in de pop-upmodale weergave en ga door.
Voer de voornaam, achternaam, gebruikersnaam en eventueel wachtwoordherstel-e-mail in.
Verwijzingenrollen: Navigeer op dezelfde pagina omlaag en wijs de juiste verwijzingen toe aan specifieke partnerrollen- Verwijzingenbeheerder, Verwijzingsgebruiker.
- Globale beheerder of verwijzingsbeheerder kan verwijzingen maken, bijwerken en lezen voor alle gekoppelde partnerlocaties.
- De gebruiker van verwijzingen kan alleen de verwijzingen lezen waar ze aanwezig zijn in het team van de verwijzing.
Nadat u alle gebruikersgegevens en rollentoewijzing hebt voltooid, selecteert u de knop Opslaan . Bij succes ziet u een nieuwe gebruikersnaam (gebruikers-e-mail of upn) en een tijdelijk wachtwoord dat is gegenereerd.
Als u uw wachtwoord opnieuw wilt instellen en uw account wilt activeren, kopieert u deze referenties en meldt u zich aan bij het Partnercentrum.
Stap 2: Client-app instellen (Microsoft Entra-id)
Meld u aan bij Azure Portal met een globale beheerdersaccount.
Zoek naar 'App-registraties' en selecteer de knop + Nieuwe registratie.
Voer de naam van de app in (zoals partnercentrumtoegangs-app) en het ondersteunde accounttype 'Eén tenant' (of kies op uw behoeften).
Selecteer de knop Registreren en wacht totdat er nieuwe app-registratie wordt gemaakt.
Zodra de app is geregistreerd, zoekt u de client-id en maakt u een clientgeheim zoals gemarkeerd in deze demo:
Vervolgens moet u een API-machtiging of delegatie (Microsoft Partner) toevoegen aan deze client-app om deze in te schakelen voor het genereren van API-tokens voor Partnercentrum.
Selecteer API-machtigingen beheren>en selecteer vervolgens de knop +Een machtiging toevoegen. Selecteer in het zijpaneel de API's die mijn organisatie gebruikt .
Zoek de API 'Microsoft Partner' en selecteer er een met de toepassings-id (client) vanaf 4990d*. Schakel het selectievakje voor user_impersonation in en selecteer de knop Machtigingen toevoegen.
Ten slotte moet de gebruiker de beheerderstoestemming krijgen voor de toegevoegde machtiging. Om de toestemming te verlenen, moet de beheerder zich aanmelden met zijn eigen account en naar de app navigeren.