Краткое руководство по установке Azure Data Manager для сельского хозяйства предварительной версии
Используйте этот документ, чтобы приступить к работе с инструкциями по установке диспетчера данных для сельского хозяйства. Убедитесь, что идентификатор подписки Azure находится в нашем списке разрешений. Диспетчер данных Microsoft Azure для сельского хозяйства требует регистрации и доступен только утвержденным клиентам и партнерам в течение предварительного периода. Чтобы запросить доступ к Azure Data Manager для сельского хозяйства в течение предварительного периода, используйте эту форму.
Примечание.
Диспетчер данных Microsoft Azure для сельского хозяйства в настоящее время находится в предварительной версии. Юридические условия, применимые к функциям, которые находятся в бета-версии, предварительной версии или в противном случае еще не выпущены в общедоступную версию, см . в дополнительных условиях использования для предварительных версий Microsoft Azure.
Диспетчер данных Microsoft Azure для сельского хозяйства требует регистрации и доступен только утвержденным клиентам и партнерам в течение предварительного периода. Чтобы запросить доступ к Microsoft Data Manager для сельского хозяйства в течение предварительного периода, используйте эту форму.
1. Регистрация поставщика ресурсов
Выполните шаги 1-5 в документации по поставщику ресурсов.
На шаге 5 в приведенной выше документации найдите Microsoft.AgFoodPlatform и зарегистрируйте то же самое.
2. Поиск в Marketplace
Внимание
Доступ к порталу Azure с помощью этой ссылки. Эта ссылка позволяет просматривать карточку установки Azure Data Manager для сельского хозяйства в Marketplace для наших клиентов предварительной версии.
Введите диспетчер данных для сельского хозяйства в строке поиска Marketplace. Затем выберите "Создать" на плитке с описанием, как показано ниже.
3. Создание экземпляра Диспетчера данных для сельского хозяйства
Укажите необходимые сведения для создания экземпляра Azure Data Manager для сельского хозяйства и группы ресурсов в выбранном регионе. Укажите следующие данные:
- Идентификатор подписки: выберите идентификатор разрешенной подписки для вашего клиента.
- Группа ресурсов: выберите существующую группу ресурсов или создайте новую.
- Имя экземпляра: присвойте экземпляру Data Manager для сельского хозяйства имя
- Регион: выберите регион, в котором нужно развернуть экземпляр.
- Теги: выберите категоризировать ресурс с тегом
После предоставления сведений и принятия условий выберите "Просмотр и создание", а затем нажмите кнопку "Создать". Это запускает процесс развертывания ресурса Azure Data Manager для сельского хозяйства.
4. Регистрация приложений Azure
Вы можете получить доступ к ресурсу Data Manager для сельского хозяйства с помощью приложения, зарегистрированного в идентификаторе Microsoft Entra. Используйте портал Azure для регистрации приложений, это позволяет платформа удостоверений Майкрософт предоставлять службы проверки подлинности и авторизации для приложения, обращаюющегося к Диспетчеру данных для сельского хозяйства.
Выполните действия, описанные в разделе "Регистрация приложений" до шага 8 , чтобы создать следующие сведения:
- Application (client) ID (Идентификатор приложения (клиент))
- Идентификатор каталога (клиент)
- Имя приложения
Запишите эти три значения, вам потребуется их на следующем шаге.
Созданный идентификатор приложения (клиента) похож на идентификатор пользователя приложения, и теперь необходимо создать соответствующий пароль приложения (секрет клиента) для идентификации приложения.
Выполните действия, описанные в разделе "Добавление секрета клиента" для создания секрета клиента и копирования созданного секрета клиента.
5. Назначение ролей
После завершения регистрации приложения необходимо назначить роли в портал Azure, чтобы предоставить авторизацию только что созданному приложению. Диспетчер данных для сельского хозяйства использует Azure RBAC для управления запросами авторизации.
Войдите в портал Azure и перейдите к только что созданному ресурсу (<Name>-resource-nameсозданному на шаге 5) в группе ресурсов (resource-group-name).
Примечание.
На вкладке группы ресурсов, если не найти созданный ресурс Data Manager для сельского хозяйства, необходимо включить флажок "Показать скрытые типы ", чтобы просмотреть созданный ресурс Data Manager для сельского хозяйства.
Откройте вкладку ресурсов Azure Data Manager для сельского хозяйства, выберите пункт меню IAM в левой части области параметров, как показано на рисунке:
Выберите " Добавить > назначение ролей", и откроется область справа на портале, выберите одну из трех ролей в раскрывающемся списке:
- Администратор службы платформы AgFood — имеет все права в операциях CRUD (создание, чтение, обновление и удаление).
- Участник службы платформы AgFood — имеет ограниченные привилегии в операциях CRUD (не удается удалить).
- Средство чтения служб agFood — имеет доступ только к операциям чтения.
Чтобы завершить назначение роли, сделайте следующее:
Выберите роль из указанных выше трех ролей.
Выберите пользователя, группу или субъект-службу в разделе "Назначение доступа к разделу".
Вставьте только что созданное имя приложения в раздел Select (как показано на рисунке ниже).
Чтобы присвоить роль, щелкните Сохранить.
Это гарантирует, что приложению (зарегистрировано на предыдущем шаге) предоставлен доступ (на основе назначенной роли) в Azure Data Manager для сельскохозяйственных ресурсов.
Примечание.
Необходимо создать три разных приложения (Регистрация приложений), чтобы иметь возможность назначать все три роли (администратор, участник и читатель).
6. Создание маркера доступа
Следующим шагом является создание маркера доступа, который содержит учетные данные безопасности, необходимые для идентификации приложения в отношении назначений ролей Azure, выполненных на предыдущем шаге.
Чтобы получить доступ к REST API Azure Data Manager для сельского хозяйства с помощью субъекта-службы, необходимо получить маркер доступа Microsoft Entra для субъекта-службы.
Замените следующие параметры в запросе:
| Параметр | Описание |
|---|---|
| Идентификатор клиента | Идентификатор клиента в идентификаторе Microsoft Entra, созданном в регистрации приложения (шаг 1) |
| Client ID | Идентификатор приложения (субъекта-службы) зарегистрированного приложения |
| Секрет клиента | Секрет, созданный для приложения. |
Параметр resource — это идентификатор приложения входа в Azure Data Manager для сельского хозяйства. Этот идентификатор является константным значением, равным https://farmbeats.azure.net.
Для Bash:
curl -X POST -H 'Content-Type: application/x-www-form-urlencoded' \
-d 'grant_type=client_credentials&client_id=<client-id>&resource=https://farmbeats.azure.net&client_secret=<application-secret>' \
https://login.microsoftonline.com/<tenant-id>/oauth2/token
Для PowerShell:
$headers = New-Object "System.Collections.Generic.Dictionary[[String],[String]]"
$headers.Add("Content-Type", "application/x-www-form-urlencoded")
$body = "grant_type=client_credentials&client_id=<client-id>&client_secret=<application-secret>&resource=https%3A%2F%2Ffarmbeats.azure.net"
$response = Invoke-RestMethod 'https://login.microsoftonline.com/<tenant-id>/oauth2/token' -Method 'POST' -Headers $headers -Body $body
$response | ConvertTo-Json
Результат должен выглядеть следующим образом:
{
"token_type": "Bearer",
"expires_in": "3599",
"ext_expires_in": "3599",
"expires_on": "1622530779",
"not_before": "1622526879",
"resource": "https://farmbeats.azure.net",
"access_token": "eyJ0eXAiOiJKV1QiLC......tpZCI6InZhcF9"
}
С помощью рабочей конечной точки API (instanceUri) и access_token теперь можно начать выполнять запросы к нашим API-интерфейсам службы. Если в настройке среды есть какие-либо запросы, создайте запрос на поддержку, чтобы получить необходимую помощь.
Следующие шаги
- См. модель иерархии и узнайте, как создавать и упорядочивать данные сельского хозяйства здесь
- Ознакомьтесь с нашими ИНТЕРФЕЙСами REST API здесь
- Создание запроса на поддержку Azure