Partilhar via


Instalação de início rápido Pré-visualização do Azure Data Manager for Agriculture

Use este documento para começar com as etapas para instalar o Data Manager for Agriculture. Certifique-se de que o seu ID de subscrição do Azure está na nossa lista de permissões. O Microsoft Azure Data Manager for Agriculture requer registro e está disponível apenas para clientes e parceiros aprovados durante o período de visualização. Para solicitar acesso ao Azure Data Manager for Agriculture durante o período de visualização, use este formulário.

Nota

O Microsoft Azure Data Manager for Agriculture está atualmente em pré-visualização. Para obter os termos legais que se aplicam a recursos que estão em versão beta, em visualização ou ainda não lançados em disponibilidade geral, consulte Termos de uso suplementares para Visualizações do Microsoft Azure.

O Microsoft Azure Data Manager for Agriculture requer registro e está disponível apenas para clientes e parceiros aprovados durante o período de visualização. Para solicitar acesso ao Microsoft Data Manager for Agriculture durante o período de visualização, use este formulário.

1: Registrar provedor de recursos

Siga as etapas de 1 a 5 na documentação do Provedor de Recursos.

No passo 5 da documentação acima, procure Microsoft.AgFoodPlatform e registe o mesmo.

2: Pesquisar no marketplace

Importante

Acesse o Portal do Azure usando este link . Este link permite a visibilidade do cartão de instalação do Azure Data Manager for Agriculture no Marketplace para nossos clientes de visualização.

Insira Gerenciador de dados para agricultura na barra de pesquisa do marketplace. Em seguida, selecione 'criar' no bloco de listagem, conforme mostrado abaixo.

Captura de ecrã a mostrar a listagem do gestor de dados no marketplace.

3: Criar instância do Data Manager for Agriculture

Forneça os detalhes necessários para criar uma instância e um grupo de recursos do Azure Data Manager for Agriculture em uma região selecionada. Forneça os seguintes detalhes:

  • ID da subscrição: escolha o ID de subscrição permitido listado para o seu inquilino
  • Grupo de recursos: escolha um grupo de recursos existente ou crie um novo
  • Nome da instância: dê um nome à instância do Gerenciador de Dados para Agricultura
  • Região: escolha a região onde deseja implantar a instância
  • Tags: Escolha categorizar o recurso com uma tag

Depois de fornecer os detalhes e aceitar os termos e condições, selecione "rever + criar" seguido do botão criar. Isso inicia o processo de implantação do recurso do Azure Data Manager for Agriculture.

Captura de ecrã a mostrar o gestor de dados para o fluxo de criação de recursos agrícolas no portal do Azure.

4: Registo da aplicação Azure

Você pode acessar o recurso Data Manager for Agriculture por meio de um aplicativo registrado no Microsoft Entra ID. Use o portal do Azure para registro de aplicativos, isso permite que a plataforma de identidade da Microsoft forneça serviços de autenticação e autorização para seu aplicativo acessando o Gerenciador de Dados para Agricultura.

Siga os passos fornecidos no Registo da Aplicação até ao passo 8 para gerar as seguintes informações:

  • ID do aplicativo (cliente)
  • ID do diretório (locatário)
  • Nome da Aplicação

Anote esses três valores, você precisaria deles na próxima etapa.

O ID do aplicativo (cliente) criado é como o ID de usuário do aplicativo, e agora você precisa criar sua senha de aplicativo correspondente (segredo do cliente) para que o aplicativo se identifique.

Siga as etapas fornecidas em Adicionar um segredo do cliente para gerar o segredo do cliente e copie o segredo do cliente gerado.

5: Atribuição de função

Depois que o registro do aplicativo estiver concluído, a próxima etapa será atribuir funções no portal do Azure para fornecer Autorização ao aplicativo recém-criado. O Gerenciador de Dados para Agricultura usa o RBAC do Azure para gerenciar solicitações de autorização.

Faça logon no portal do Azure e navegue até o recurso recém-criado (<Name>-resource-name criado na etapa 5) no grupo de recursos (resource-group-name).

Nota

Dentro da guia do grupo de recursos, se você não encontrar o recurso criado do Gerenciador de Dados para Agricultura, precisará habilitar a caixa de seleção Mostrar tipos ocultos para ver o recurso Gerenciador de Dados para Agricultura que você criou.

Selecione a guia de recursos do Azure Data Manager for Agriculture, você pode encontrar a opção de menu do IAM no lado esquerdo do painel de opções, conforme mostrado na imagem:

Captura de ecrã a mostrar a atribuição de funções no Gestor de dados.

Selecione Adicionar > atribuição de função e isso abre um painel no lado direito do portal, escolha uma das três funções na lista suspensa:

  • AgFood Platform Service Admin - tem todos os privilégios nas operações CRUD (Criar, Ler, Atualizar e Excluir).
  • AgFood Platform Service Contributor - tem privilégios restritos nas operações CRUD (Não é possível excluir).
  • AgFood Platform Service Reader - tem apenas acesso a operações de leitura.

Para concluir a atribuição de função, execute as seguintes etapas:

  1. Escolha uma função entre as três funções acima mencionadas.

  2. Escolha Usuário, grupo ou entidade de serviço na seção Atribuir acesso a.

  3. Cole o nome do aplicativo recém-criado na seção Selecionar (como mostrado na imagem abaixo).

  4. Selecione Guardar para atribuir a função.

Captura de tela mostrando a seleção do aplicativo para autorização.

Isso garante que o Aplicativo (registrado na etapa anterior) tenha recebido acesso (com base na função atribuída) ao Azure Data Manager for Agriculture Resource.

Nota

Você precisa criar três aplicativos diferentes (registros de aplicativos) para poder atribuir todas as três funções (Administrador, Colaborador e Leitor).

6: Gerar um token de acesso

A próxima etapa é gerar o token de acesso, que contém as credenciais de segurança necessárias para identificar o aplicativo em relação às atribuições de Função do Azure feitas na etapa anterior.

Para acessar as APIs REST do Azure Data Manager for Agriculture com a entidade de serviço, você precisa obter um token de acesso do Microsoft Entra para a entidade de serviço.

Substitua os seguintes parâmetros na solicitação:

Parâmetro Description
ID de Inquilino do ID do locatário no Microsoft Entra ID gerado no registro do aplicativo (etapa 1)
ID de Cliente O ID do aplicativo (entidade de serviço) do aplicativo que você registrou
Segredo do Cliente O segredo gerado para o aplicativo.

O resource parâmetro é o identificador do aplicativo de logon do Azure Data Manager for Agriculture. Este identificador é um valor constante definido como https://farmbeats.azure.net.

Para Bash:

curl -X POST -H 'Content-Type: application/x-www-form-urlencoded' \
-d 'grant_type=client_credentials&client_id=<client-id>&resource=https://farmbeats.azure.net&client_secret=<application-secret>' \
https://login.microsoftonline.com/<tenant-id>/oauth2/token

Para o PowerShell:

$headers = New-Object "System.Collections.Generic.Dictionary[[String],[String]]"
$headers.Add("Content-Type", "application/x-www-form-urlencoded")
$body = "grant_type=client_credentials&client_id=<client-id>&client_secret=<application-secret>&resource=https%3A%2F%2Ffarmbeats.azure.net"
$response = Invoke-RestMethod 'https://login.microsoftonline.com/<tenant-id>/oauth2/token' -Method 'POST' -Headers $headers -Body $body
$response | ConvertTo-Json

A resposta deve ser semelhante a:

{
  "token_type": "Bearer",
  "expires_in": "3599",
  "ext_expires_in": "3599",
  "expires_on": "1622530779",
  "not_before": "1622526879",
  "resource": "https://farmbeats.azure.net",
  "access_token": "eyJ0eXAiOiJKV1QiLC......tpZCI6InZhcF9"
}

Com o endpoint de API funcional (instanceUri) e access_token, agora você pode começar a fazer solicitações para nossas APIs de serviço. Se houver alguma dúvida na configuração do ambiente, faça uma solicitação de suporte para obter a ajuda necessária.

Próximos passos