Configurar um aplicativo Entra ID
Para que sua carga de trabalho funcione no Fabric, você precisa registrar um aplicativo na plataforma de identidade da Microsoft, também conhecida como Microsoft Entra ID. Este aplicativo é usado para autenticar sua carga de trabalho no Azure.
Pré-requisitos
Passo 1: Registar uma aplicação Entra ID
Para criar um novo aplicativo Entra ID, siga estas etapas:
Inicie sessão no Centro de administração do Microsoft Entra.
Navegue até Identidade > Aplicações > Registos de aplicações e selecione Novo registo.
Insira um Nome de exibição para seu aplicativo.
Na secção Tipos de conta suportados, selecione Contas em qualquer diretório organizacional (Qualquer tenant do Microsoft Entra ID - Multitenant).
Selecione Registo.
Etapa 2: Configurar o URI de redirecionamento
Você precisa configurar seu URI de redirecionamento para um URI que feche a página imediatamente ao navegar até ela. Para obter mais informações, consulte Descrição e restrições do URI de redirecionamento (URL de resposta).
Para configurar a sua aplicação Entra ID, siga estes passos:
Inicie sessão no Centro de administração do Microsoft Entra.
Navegue até Aplicações > Registo de Aplicações e selecione a sua aplicação.
Selecione Adicionar um URI de redirecionamento.
Em Configurações da plataforma,* selecione Adicionar uma plataforma .
No painel Configurar plataformas, selecione Aplicação de página única.
No Configurar aplicação de página única, adicione um URI de redirecionamento aos URIs de redirecionamento. O exemplo de exemplo usa
http://localhost:60006/close
como o URI de redirecionamento.Selecione Configurar.
Etapa 3: Verifique se tem uma aplicação multilocatário
Para verificar se seu aplicativo é um aplicativo multilocatário, siga estas etapas.
Inicie sessão no Centro de administração do Microsoft Entra.
Navegue até Aplicações > Registo de Aplicações e selecione a sua aplicação.
No seu aplicativo, na seção Gerenciar, selecione Autenticação.
Na Tipos de conta suportados, verifique se Contas em qualquer diretório organizacional (Qualquer inquilino do Microsoft Entra ID - Multilocatário) está selecionado. Se não estiver, selecione-o e, em seguida, selecione Salvar.
Etapa 4: Insira um URI de ID do aplicativo
Crie um URI de ID de aplicativo usando este formato: api://localdevinstance/<tenant ID>/<workload name>/<(optional)subpath>
. O URI de ID não pode terminar com uma barra.
-
Nome da carga de trabalho - O nome da carga de trabalho que você está desenvolvendo. O nome da carga de trabalho deve ser idêntico ao WorkloadName especificado no manifesto de back-end e começar com
Org.
. - ID do Inquilino - O seu ID de inquilino. Se não souber qual é o seu ID de inquilino, consulte Como encontrar o seu ID de inquilino do Microsoft Entra.
- Subcaminho - (Opcional) Uma sequência de letras minúsculas ou maiúsculas, números e traços em inglês. A cadeia de caracteres do subcaminho pode ter até 36 caracteres.
Aqui estão exemplos de URIs válidos e inválidos quando o ID do locatário é bbbbcccc-1111-dddd-2222-eeee3333ffffe o nome da carga de trabalho é Fabric.WorkloadSample:
URIs válidos
- api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample
- api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/abc
URIs inválidos:
- api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/
- api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/a
Para adicionar um URI de ID de aplicativo ao seu aplicativo, siga estas etapas.
Inicie sessão no Centro de administração do Microsoft Entra.
Navegue até Aplicações > Registo de Aplicações e selecione a sua aplicação.
Em seu aplicativo, na secção Gerenciar, selecione Expor uma API.
Ao lado de URI da ID do Aplicativo , selecione Adicionar .
No painel Editar URI da ID da aplicação, adicione o URI da ID da aplicação.
Etapa 5: Adicionar âmbitos
Você precisa definir escopos (também conhecidos como permissões) para a sua aplicação. Os escopos permitem que outras pessoas usem a funcionalidade do seu aplicativo. Por exemplo, a carga de trabalho de exemplo fornece quatro exemplos de permissões de API que outras pessoas podem usar. Você pode ver essas permissões simuladas em scopes.cs:
Item1.Read.All
- Para ler itens de carga de trabalhoItem1.ReadWrite.All
- Para itens da carga de trabalho de leitura e escritaFabricLakehouse.Read.All
- Para ler arquivos de lakehouseFabricLakehouse.ReadWrite.All
- Para ler e escrever arquivos lakehouse
Para adicionar escopos ao seu aplicativo, siga estas etapas.
Inicie sessão no Centro de administração do Microsoft Entra.
Navegue até Aplicações > Registo de Aplicações e selecione a sua aplicação.
Em seu aplicativo, na secção Gerenciar, selecione Expor uma API.
Em Escopos definidos por esta API, selecione Adicionar um escopo.
Selecione Adicionar um escopo e siga as instruções em Adicionar um escopo.
Etapa 6: Adicionar aplicativos cliente
Permita que o Fabric solicite um token para seu aplicativo sem o consentimento do usuário.
Inicie sessão no Centro de administração do Microsoft Entra.
Navegue até Aplicações > Registo de Aplicações e selecione a sua aplicação.
Em seu aplicativo, na secção Gerenciar, selecione Expor uma API.
Em Escopos definidos por esta API, selecione Adicionar um escopo.
Selecione Adicionar um aplicativo cliente.
Adicione os aplicativos cliente listados abaixo. Você pode encontrar as IDs de aplicativo desses aplicativos em IDs de aplicativos da Microsoft comumente usados. Você precisa adicionar cada aplicativo cliente individualmente.
-
d2450708-699c-41e3-8077-b0c8341509aa
- O cliente Fabric para operações de back-end. -
871c010f-5e61-4fb1-83ac-98610a7e9110
- O cliente Fabric para operações frontend.
-
Etapa 7: Adicionar permissões de API
As permissões de API permitem que seu aplicativo use dependências de serviço externo. Para adicionar permissões de API ao seu aplicativo, siga as etapas em Adicionar permissões a um aplicativo.
Passo 8: Gere um segredo para a sua aplicação
Para configurar o backend , deve configurar um segredo para a sua aplicação.
Inicie sessão no Centro de administração do Microsoft Entra.
Navegue até Aplicações > Registo de Aplicações e selecione a sua aplicação.
Em seu aplicativo, na seção Gerenciar, selecione Certificados & segredos.
Selecione a Segredos do cliente e, em seguida, selecione Novo segredo do cliente.
No painel Adicionar um segredo do cliente, insira o seguinte:
- Descrição - O nome que você deseja usar como segredo.
- Expira - Selecione a data de validade do segredo.
Selecione Adicionar.
Etapa 9: Adicionar uma declaração opcional idtyp
Te idtype
declaração sinaliza que o token que a carga de trabalho recebe do Fabric é um token somente de aplicativo.
Inicie sessão no Centro de administração do Microsoft Entra.
Navegue até Aplicações > Registo de Aplicações e selecione a sua aplicação.
Em seu aplicativo, na seção Gerenciar, selecione Configuração de token.
Selecione Adicionar declaração opcional.
No painel Adicionar declaração opcional, para o Tipo de token, selecione Access.
Em , Reclamação, selecione idtyp.
Selecione Adicionar.
Conteúdo relacionado
- Saiba como trabalhar com autenticação em cargas de trabalho.