Konfigurowanie programu ArcGIS Pro w celu uzyskania dostępu do dziennika geograficznego

Dowiedz się, jak skonfigurować aplikację ArcGIS Pro, aby uzyskać dostęp do zestawów danych geoprzestrzennych z GeoCatalog Pro Planetary Computer Microsoft, korzystając z uwierzytelniania delegowanego OAuth 2.0 z Microsoft Entra ID.

Ten proces wymaga wykonania następujących czynności:

• Zarejestruj dwie aplikacje w usłudze Microsoft Entra ID (internetowy interfejs API i klient stacjonarny).
• Skonfiguruj delegowane uprawnienia z zakresem user_impersonation .
• Połącz oprogramowanie ArcGIS Pro z usługą Azure Blob Storage i zestawami danych zgodnymi ze standardem STAC (SpatioTemporal Asset Catalog) w środowisku Microsoft Planetary Computer Pro.

Dowiedz się, jak bezpiecznie przeglądać i uzyskiwać dostęp do danych hostowanych w microsoft Planetary Computer Pro bezpośrednio w usłudze ArcGIS Pro przy użyciu personifikacji użytkownika Microsoft Entra ID.

Prerequisites

• Dostęp do dzierżawcy Microsoft Entra ID
• Subskrypcja platformy Azure z uprawnieniami do zarządzania rejestracjami aplikacji
• Oprogramowanie ArcGIS Pro zainstalowane na maszynie

Tip

Przed rozpoczęciem zapoznaj się z informacjami w sekcji Rejestrowanie aplikacji w identyfikatorze Entra firmy Microsoft.

Rejestrowanie aplikacji Web API dla ArcGIS Pro

Public

1. Otwórz witrynę Azure Portal i wyszukaj ciąg Entra. Wybierz Microsoft Entra ID.

   

2. Przejdź do pozycji Rejestracje> aplikacjiNowa rejestracja.

   

3. Zarejestruj aplikację Web API. Oto kilka sugestii dotyczących nazw:

   • ArcGISPro-GeoCatalog-WebAPI
   • ArcGIS Pro

4. W obszarze Obsługiwane typy kont wybierz pozycję Konta w dowolnym katalogu organizacyjnym (Dowolna dzierżawa Microsoft Entra ID - Wielotenancki).

   

   

5. W nowej aplikacji (o nazwie ArcGIS Pro w naszym przykładzie) przejdź do pozycji Uwierzytelnianie>Dodaj platformę>Web.

   

6. W obszarze Konfigurowanie sieci Web>URI przekierowania dodaj <https://localhost>. Wybierz Konfiguruj.

   

7. Wróć do pozycji Uwierzytelnianie>Dodaj platformę, a następnie wybierz pozycję Aplikacje mobilne i klasyczne.

   

8. W obszarze Konfigurowanie sieci Web>URI przekierowania dodaj arcgis-pro://auth. Wybierz Konfiguruj.

   

9. W sekcji Niejawne udzielanie i przepływy hybrydowe zaznacz pole wyboru dotyczące tokenów identyfikacyjnych (używanych w przepływach niejawnych i hybrydowych). Wybierz Zapisz.

   

10. Wybierz Uprawnienia API w menu po lewej stronie. Dodaj i udziel zgody administratora dla:

    • Azure Storage>user_impersonation
    • Microsoft Graph>User.Read (ustawienie domyślne)

    

11. Po dodaniu uprawnień wybierz pozycję Udziel zgody administratora dla katalogu domyślnego.

    

12. W menu po lewej stronie wybierz pozycję Uwidacznij API> i Dodaj. W obszarze Edytowanie identyfikatora URI aplikacji dodaj identyfikator URI aplikacji do identyfikatora URI aplikacji.

    

13. Wybierz Dodaj zakres i dodaj następujące informacje:

    • user_authentication (nazwa wyświetlana: ArcGISPro-API-User-Auth)

      

    • user_impersonation (nazwa wyświetlana: ArcGISPro-API-Impersonation)

      

14. Wybierz pozycję Dodaj aplikację kliencką. Wybierz i zanotuj identyfikator klienta. Identyfikator klienta jest potrzebny do skonfigurowania połączenia uwierzytelniania w usłudze ArcGIS Pro.

    

US Gov

1. Otwórz witrynę Azure Portal i wyszukaj ciąg Entra. Wybierz Microsoft Entra ID.

   

2. Przejdź do pozycji Rejestracje> aplikacjiNowa rejestracja.

   

3. Zarejestruj aplikację Web API. Oto kilka sugestii dotyczących nazw:

   • ArcGISPro-GeoCatalog-WebAPI
   • ArcGIS Pro

4. W obszarze Obsługiwane typy kont wybierz pozycję Konta w dowolnym katalogu organizacyjnym (Dowolna dzierżawa Microsoft Entra ID - Wielotenancki).

   

   

5. W nowej aplikacji (o nazwie ArcGIS Pro w naszym przykładzie) przejdź do pozycji Uwierzytelnianie>Dodaj platformę>Web.

   

6. W obszarze Konfigurowanie sieci Web>URI przekierowania dodaj <https://localhost>. Wybierz Konfiguruj.

   

7. Wróć do pozycji Uwierzytelnianie>Dodaj platformę, a następnie wybierz pozycję Aplikacje mobilne i klasyczne.

   

8. W Configure Desktop + devices dodaj arcgis-pro://auth w niestandardowych przekierowaniach URI.

   

9. W panelu Aplikacje mobilne i klasyczne wybierz pozycję Dodaj identyfikator URI. Wprowadź https://login.microsoftonline.us/common/oauth2/nativeclient jako drugi identyfikator URI przekierowania.

   

10. W sekcji Niejawne udzielanie i przepływy hybrydowe zaznacz pole wyboru dotyczące tokenów identyfikacyjnych (używanych w przepływach niejawnych i hybrydowych). Wybierz Zapisz.

    

11. Wybierz Uprawnienia API w menu po lewej stronie. Dodaj i udziel zgody administratora dla:

    • Azure Storage>user_impersonation
    • Microsoft Graph>User.Read (ustawienie domyślne)

    

12. Po dodaniu uprawnień wybierz pozycję Udziel zgody administratora dla katalogu domyślnego.

    

13. W menu po lewej stronie wybierz pozycję Uwidacznij API> i Dodaj. W obszarze Edytowanie identyfikatora URI aplikacji dodaj identyfikator URI aplikacji do identyfikatora URI aplikacji.

    

14. Wybierz Dodaj zakres i dodaj następujące informacje:

    • user_authentication (nazwa wyświetlana: ArcGISPro-API-User-Auth)

      

    • user_impersonation (nazwa wyświetlana: ArcGISPro-API-Impersonation)

      

15. Wybierz pozycję Dodaj aplikację kliencką. Wybierz i zanotuj identyfikator klienta. Identyfikator klienta jest potrzebny do skonfigurowania połączenia uwierzytelniania w usłudze ArcGIS Pro.

    

Rejestrowanie aplikacji klienckiej dla komputerów stacjonarnych dla oprogramowania ArcGIS Pro

Public

Po zarejestrowaniu pierwszej aplikacji zarejestruj drugą (z unikatową nazwą). Druga aplikacja reprezentuje aplikację ArcGIS Pro Desktop i konfiguruje swoje uprawnienia interfejsu API. Upewnij się, że nowa aplikacja może uzyskiwać dostęp do internetowego interfejsu API uwidocznioowanego w pierwszej aplikacji.

1. Utwórz drugą rejestrację aplikacji dla klienta klasycznego ArcGIS Pro z jedną z następujących sugerowanych nazw: ArcGISPro-GeoCatalog-DesktopClient lub GeoCatalog-ArcGIS. Ustaw typ konta, wybierając pozycję Pojedynczy tenant.

   

   

2. Skonfiguruj aplikację kliencką na komputerze. W tym przykładzie używamy nazwy GeoCatalog-ArcGIS. Powtórz kroki z pierwszej rejestracji aplikacji:

   • W obszarze Dodaj platformę wybierz pozycję Sieć Web.
   • W polu URI przekierowania dodaj <https://localhost>.
   • W obszarze Dodaj platformę wybierz pozycję Aplikacje mobilne i klasyczne.
   • W polu URI przekierowania dodaj arcgis-pro://auth.
   • W obszarze Niejawne udzielanie i przepływy hybrydowe wybierz Tokeny ID (używane dla przepływów niejawnych i hybrydowych). Wybierz Zapisz.

3. Dodaj dostęp do aplikacji web API.

   • Na karcie Uprawnienia interfejsu API wybierz pozycję Dodaj uprawnienie.

   • Przejdź do interfejsów API używanych przez moją organizację i wyszukaj utworzoną wcześniej aplikację internetowego interfejsu API (na przykład ArcGIS Pro).

   • Wybierz nazwę aplikacji, aby otworzyć ekran Zażądaj uprawnień interfejsu API .

     

   • Wybierz zarówno user_authentication jak i user_impersonation, delegowane uprawnienia zdefiniowane w pierwszej aplikacji.

   • Wybierz Dodaj uprawnienia.

     

4. Dodaj następujące delegowane uprawnienia:

   • Azure Storage>user_impersonation
   • Azure Orbital Spatio>user_impersonation
   • Microsoft Graph>User.Read (domyślnie włączone)
   • Dodawanie uprawnień
   • Udzielanie zgody administratora

   

   

US Gov

Po zarejestrowaniu pierwszej aplikacji zarejestruj drugą (z unikatową nazwą). Druga aplikacja reprezentuje aplikację ArcGIS Pro Desktop i konfiguruje swoje uprawnienia interfejsu API. Upewnij się, że nowa aplikacja może uzyskiwać dostęp do internetowego interfejsu API uwidocznioowanego w pierwszej aplikacji.

1. Utwórz drugą rejestrację aplikacji dla klienta klasycznego ArcGIS Pro z jedną z następujących sugerowanych nazw: ArcGISPro-GeoCatalog-DesktopClient lub GeoCatalog-ArcGIS. Ustaw typ konta, wybierając pozycję Pojedynczy tenant.

   

   

2. Skonfiguruj aplikację kliencką na komputerze. W tym przykładzie używamy nazwy GeoCatalog-ArcGIS. Powtórz kroki z pierwszej rejestracji aplikacji:

   • W obszarze Dodaj platformę wybierz pozycję Sieć Web.
   • W polu URI przekierowania dodaj <https://localhost>.
   • W obszarze Dodaj platformę wybierz pozycję Aplikacje mobilne i klasyczne.
   • W polu URI przekierowania dodaj arcgis-pro://auth.
   • Dodaj kolejny identyfikator URI przekierowania dla aplikacji mobilnych i desktopowych: https://login.microsoftonline.us/common/oauth2/nativeclient.
   • W obszarze Niejawne udzielanie i przepływy hybrydowe wybierz Tokeny ID (używane dla przepływów niejawnych i hybrydowych). Wybierz Zapisz.

3. Dodaj dostęp do aplikacji web API.

   • Na karcie Uprawnienia interfejsu API wybierz pozycję Dodaj uprawnienie.

   • Przejdź do interfejsów API używanych przez moją organizację i wyszukaj utworzoną wcześniej aplikację internetowego interfejsu API (na przykład ArcGIS Pro).

   • Wybierz nazwę aplikacji, aby otworzyć ekran Zażądaj uprawnień interfejsu API .

     

   • Wybierz zarówno user_authentication jak i user_impersonation, delegowane uprawnienia zdefiniowane w pierwszej aplikacji.

   • Wybierz Dodaj uprawnienia.

     

4. Dodaj następujące delegowane uprawnienia:

   • Azure Storage>user_impersonation.
   • Azure Orbital Spatio>user_impersonation.
   • Microsoft Graph>User.Read (domyślnie włączone).
   • Wybierz Dodaj uprawnienia.
   • Wybierz Udzielanie zgody administratora.

   

   

Konfigurowanie aplikacji ArcGIS Pro (desktop) na potrzeby dostępu do geokatalogu Microsoft Planetary Computer Pro

W tej sekcji opisano sposób konfigurowania uwierzytelniania i dostępu do danych w aplikacji klasycznej ArcGIS Pro. Używasz integracji protokołu OAuth 2.0 z usługą Microsoft Entra ID i uzyskujesz dostęp do aplikacji Microsoft Planetary Computer Pro GeoCatalog. Ta sekcja opisuje kroki, jak dodać połączenie uwierzytelniania oraz utworzyć połączenia magazynowe i połączenia do danych STAC.

Dodawanie połączenia uwierzytelniania

Public

1. Przejdź do strony ustawień arcGIS Pro w jeden z następujących sposobów:

   • W otwartym projekcie wybierz kartę Project (Projekt ) na wstążce.
   • Na stronie początkowej wybierz kartę Ustawienia .

2. W menu po lewej stronie wybierz pozycję Opcje.

3. Przejdź do Opcje>Aplikacja>Uwierzytelnianie.

4. Wybierz pozycję Dodaj połączenie.

5. Wprowadź wartość w polu Nazwa połączenia .

6. W polu Typ wybierz pozycję Microsoft Entra ID.

7. Wprowadź wartości w polach Domena Entra i Identyfikator klienta.

   • Domenę Microsoft Entra ID (znaną również jako domena podstawowa) można znaleźć w witrynie Azure Portal za pomocą identyfikatora Entra firmy Microsoft.
   • W polu Identyfikator klienta wprowadź identyfikator klienta ustawiony w kroku Dodawanie aplikacji klienckiej .

8. Dodaj następujące wartości w polach Zakresy :

   • https://storage.azure.com/.default
   • https://geocatalog.spatio.azure.com/.default

   

9. Kliknij przycisk OK.

10. Zaloguj się przez okno dialogowe Uwierzytelnianie i postępuj zgodnie z instrukcjami.

    

Tip

Aby uzyskać więcej informacji, zobacz dokumentację: Łączenie się z dostawcami uwierzytelniania z witryny ArcGIS Pro.

US Gov

1. Przejdź do strony ustawień arcGIS Pro w jeden z następujących sposobów:

   • W otwartym projekcie wybierz kartę Project (Projekt ) na wstążce.
   • Na stronie początkowej wybierz kartę Ustawienia .

2. W menu po lewej stronie wybierz pozycję Opcje.

3. Przejdź do Opcje>Aplikacja>Uwierzytelnianie.

4. Wybierz pozycję Dodaj połączenie.

5. Wprowadź wartość w polu Nazwa połączenia .

6. W polu Typ wybierz pozycję Microsoft Entra ID.

7. Wybierz Azure US Government w obszarze Środowisko Azure

8. Wprowadź wartości w polach Domena Entra i Identyfikator klienta.

   • Domenę Microsoft Entra ID (znaną również jako domena podstawowa) można znaleźć w witrynie Azure Portal za pomocą identyfikatora Entra firmy Microsoft.
   • W polu Identyfikator klienta wprowadź identyfikator klienta ustawiony w kroku Dodawanie aplikacji klienckiej .

9. Dodaj następujące wartości w polach Zakresy :

   • https://storage.usgovcloudapi.net/.default
   • https://geocatalog.spatio.azure.us/.default

   

10. Kliknij przycisk OK.

11. Zaloguj się przez okno dialogowe Uwierzytelnianie i postępuj zgodnie z instrukcjami.

    

Tip

Aby uzyskać więcej informacji, zobacz dokumentację: Łączenie się z dostawcami uwierzytelniania z witryny ArcGIS Pro.

Przygotowywanie i rejestrowanie informacji o geokatalogu

GeoCatalog URI, nazwa kolekcji i punkt końcowy API tokenu

1. Utwórz Microsoft Planetary Computer Pro GeoCatalog w swojej subskrypcji Azure (na przykład arcgisprogeocatalog) i zlokalizuj go w odpowiedniej grupie zasobów.

   

2. Wybierz GeoKatalog, który utworzyłeś.

3. Skopiuj wartość identyfikatora URI GeoCatalog. Na przykład https://arcgisprogeocatalog.<unique-identity>.<cloud-region>.geocatalog.spatio.azure.com.

   

4. Wklej link do GeoCatalog URI w przeglądarce i wybierz przycisk Kolekcje.

   

5. Zapisz wartość w polu Nazwa kolekcji. Na przykład sentinel-2-l2a-tutorial-1000.

6. Skonstruuj punkt końcowy interfejsu API tokenu przy użyciu tego wzorca: <GeoCatalog URI>/sas/token/<Collection Name>?api-version=2025-04-30-preview. Na przykład: https://arcgisprogeocatalog.<unique-identity>.<cloud-region>.geocatalog.spatio.azure.com/sas/token/sentinel-2-l2a-tutorial-1000?api-version=2025-04-30-preview.

Znajdowanie i rejestrowanie lokalizacji przechowywania

Każda kolekcja w katalogu GeoCatalog Microsoft Planetary Computer Pro przechowuje dane geoprzestrzenne oraz zasoby elementów STAC w dedykowanym koncie Storage i kontenerze Blob platformy Azure. W poniższych krokach znajdziesz i zapiszesz nazwę konta magazynu i kontenera dla określonej kolekcji.

Uwaga / Notatka

Konto usługi Azure Storage i kontener obiektów blob można odnaleźć tylko po dodaniu elementów STAC lub innych zasobów do kolekcji.

Istnieją dwa proste sposoby odnajdywania konta magazynu i kontenera danych blob dla kolekcji: za pomocą miniaturki lub przy użyciu elementu STAC z zasobami.

Odnajdywanie konta magazynu przy użyciu miniatury kolekcji

1. Na określonej stronie Kolekcje wybierz wartość w polu Nazwa kolekcji.

   

2. Wybierz przycisk Edytuj kolekcję .

   

3. W wyświetlonym formacie JSON znajdź klucz title:assets:thumbnail:href i skopiuj odpowiednią wartość. Przykład:

   https://<unique-storage>.blob.core.windows.net/sentinel-2-l2a-tutorial-1000-<unique-id>/collection-assets/thumbnail/lulc.png
   

4. Zapisz wartości w obszarze Nazwa konta i Nazwa kontenera. Przykład:

   • (Storage) Nazwa konta: <unique-storage>
   • Nazwa kontenera: sentinel-2-l2a-tutorial-1000-<unique-id>

   

Odnajdywanie konta magazynu przy użyciu elementu STAC

1. Na określonej stronie Kolekcje wybierz pozycję Elementy STAC.

   

2. Zaznacz pole wyboru obok jednego z wymienionych elementów STAC.

   

3. Przewiń w dół prawego panelu elementu STAC i wybierz link, aby pobrać kod JSON elementu STAC.

   

4. Znajdź obiekt o nazwie assets w specyfikacji JSON elementu STAC. Wybierz jeden z typów zasobów tego obiektu i znajdź klucz href.

    "assets": {
        "image": {
            "href": "https://<unique-storage>.blob.core.windows.net/naip-sample-datasets-<unique-id>/12f/va_m_3807708_sw_18_060_20231113_20240103/image.tif",
        }
    }
   

5. Zapisz wartość pola Nazwa konta i Nazwa kontenera. Przykład:

   • (Storage) Nazwa konta: <unique-storage>
   • Nazwa kontenera: naip-sample-datasets-<unique-id>

Konfigurowanie połączenia z usługą Azure Blob Storage

1. W programie ArcGIS Pro otwórz narzędzie geoprocessing Create Cloud Storage Connection File (Tworzenie pliku połączenia magazynu w chmurze), aby utworzyć nowy plik połączenia ACS. Dostęp do tego narzędzia można uzyskać na głównej wstążce na karcie Analiza . Wybierz pozycję Narzędzia, a następnie wyszukaj narzędzie, wpisując jego nazwę.

2. Określ wartość lokalizacji pliku połączenia dla pliku ACS.

3. Podaj nazwę pliku połączenia. Na przykład geocatalog_connection.acs.

4. Wybierz Dostawcę usług>Azure.

5. W obszarze Uwierzytelnianie wybierz nazwę użytego wcześniej profilu uwierzytelniania.

6. W polu Identyfikator klucza dostępu (nazwa konta) użyj wartości Nazwa konta , która została zarejestrowana wcześniej: <unique-storage>.

7. W polu Nazwa zasobnika (kontenera) użyj wartości Nazwa kontenera , która została zarejestrowana wcześniej: sentinel-2-l2a-tutorial-1000-<unique-id>.

8. Nie określaj wartości folderu.

9. Dodaj opcję PROVIDER ARC_TOKEN_SERVICE_API i ustaw wartość na utworzony wcześniej punkt końcowy API tokenu. Przykład:

    https://arcgisprogeocatalog.<unique-identity>.<cloud-region>.geocatalog.spatio.azure.com/sas/token/sentinel-2-l2a-tutorial-1000?api-version=2025-04-30-preview
   

10. Dodaj opcję dostawcy ARC_TOKEN_OPTION_NAME i ustaw wartość na AZURE_STORAGE_SAS_TOKEN.

    

Tworzenie połączenia STAC z firmą Microsoft Planetary Computer Pro

Tip

Zapoznaj się z dokumentacją arcGIS Pro Tworzenie połączenia STAC.

1. Podaj nazwę w połączeniu STAC. Na przykład GeoCatalog_Connection.

2. W polu Połączenie użyj formularza <GeoCatalog URI>/stac. Przykład:

    https://arcgisprogeocatalog.<unique-identity>.<cloud-storage>.geocatalog.spatio.azure.com/stac
   

3. Odwołuj się do ustawień uwierzytelniania utworzonych w poprzednim kroku.

4. Dodaj wartości parametrów niestandardowych:

   • Nazwa:api-version
   • Wartość:2025-04-30-preview

5. Dodaj plik połączenia ACS, który utworzyłeś w poprzednim kroku, do listy Połączenia magazynu danych w chmurze. Kliknij przycisk OK.

   

6. Zapoznaj się z połączeniem STAC.

   Tip

   Dowiedz się więcej o okienku ArcGIS Explore STAC.

   

7. Wyszukiwanie, pobieranie rozbudowanych metadanych STAC oraz wyświetlanie i przeglądanie obrazów.

8. Dodaj wybrane obrazy do funkcji Mapa lub Scena .

   

Treści powiązane

• Łączenie i tworzenie aplikacji przy użyciu danych
• Konfigurowanie uwierzytelniania aplikacji dla firmy Microsoft Planetary Computer Pro
• Konfigurowanie QGIS w celu uzyskania dostępu do zasobu GeoCatalog
• Korzystanie z eksploratora Microsoft Planetary Computer Pro Explorer
• Utwórz plik połączenia magazynu w chmurze (ArcGIS Pro)
• Tworzenie nowego geokatalogu
• Tworzenie kolekcji STAC