Zdieľať cez


Nastavenie aplikácie id Microsoft Entra

Ak chcete používať rozhranie API na overovanie, nezávislý dodávateľ softvéru musí najprv zaregistrovať aplikáciu v aplikácii Microsoft Entra ID, aby sa každá cloudová služba podporovala, a predbežne povoliť aplikácie Power BI s vyhradeným rozsahom pre každý vizuál. Správca nájomníka potom musí udeliť súhlas. V tomto článku je prehľad všetkých týchto základných krokov.

Rozhranie API na overovanie je podporované v nasledujúcich cloudoch:

  • COM(Povinné) – komerčný cloud
  • CN – China Cloud
  • GCC – Us Government Community Cloud
  • GCCHIGH – Us Government Community Cloud High
  • DOD – Ministerstvo obrany USA – Cloud

Registrácia aplikácie na lokalite Microsoft Entra ID

V prípade každého cloudu určeného na podporu vizuálu postupujte podľa krokov uvedených nižšie:

  1. Prejdite na príslušný portál Azure a prejdite na položku Registrácie aplikácií.

  2. Vyberte položku + Nová registrácia

    Snímka obrazovky nového používateľského rozhrania registrácie aplikácie Microsoft Entra.

  3. Na stránke Registrácia aplikácie vykonajte nasledovné:

    1. Do časti Názov zadajte požadovaný názov aplikácie.
    2. V časti Podporované typy kont vyberte položku Kontá v ľubovoľnom adresári organizácie (ľubovoľný adresár Azure AD – viac nájomník).
    3. Vyberte položku Registrovať.

    Snímka obrazovky znázorňujúca stránku Registrácia aplikácie registračnej aplikácie Microsoft Entra ID.

  4. Keď sa vaša aplikácia úspešne zaregistruje, vyberte položku Sprístupniť rozhranie API v ponuke na ľavej strane.

    Snímka obrazovky znázorňujúca stránku s vystavením rozhrania API registračnej aplikácie Microsoft Entra ID.

  5. V poli URI ID aplikácie vyberte položku Pridať.

    Snímka obrazovky zobrazujúca stránku Sprístupňujúca rozhranie API s možnosťou pridania identifikátora URI ID aplikácie.

  6. Do poľa Upraviť identifikátor URI ID aplikácie zadajte overenú vlastnú doménu, aby ste mali na začiatku reťazec "https://", neobsahuje výraz "onmicrosoft.com", a vyberte položku Uložiť.

    Pridanie vlastnej domény:

    1. Prejdite na položky Microsoft Entra ID Vlastné názvy domén.
    2. Pridajte vlastnú doménu.

    Snímka obrazovky zobrazujúca stránku s vystavením rozhrania API s otvorenou stránkou Upraviť IDENTIFIKÁTOR URI aplikácie.

    Poznámka

    Identifikátor URI aplikácie je možné pridať manuálne do manifestu aplikácie v poli "identifierUris" .

    Snímka obrazovky znázorňujúca príklad kódu na pridanie identifikátora URI aplikácie.

  7. Vyberte položku + Pridať rozsah.

  8. Do poľa Názov rozsahu zadajte <visual_guid>_CV_ForPBI a pridajte požadované informácie. Vyplňte polia Spravovanie súhlas. Potom vyberte tlačidlo Pridať rozsah . (Obmedzenie dĺžky rozsahu je 40 znakov, ale ak chcete toto obmedzenie spravovať, môžete manuálne upraviť názov rozsahu v manifeste registrovanej aplikácie).

    Snímka obrazovky znázorňujúca okno úpravy rozsahu s poľami pre názov rozsahu a ďalšie informácie.

  9. Predbežné povolenie aplikácií Power BI:

    1. Vyberte položku + Pridať klientsku aplikáciu.

      Snímka obrazovky znázorňujúca okno úpravy rozsahu s poľami na pridanie klientskej aplikácie.

    2. Do poľa ID klienta v pravom okne zadajte appId aplikácie Power BI WFE "871c010f-5e61-4fb1-83ac-98610a7e9110".

    3. Vyberte požadovaný rozsah.

    4. Vyberte položku Pridať aplikáciu.

      Snímka obrazovky zobrazujúca používateľské rozhranie na pridanie klientskej aplikácie.

    5. Zopakujte tento proces s:

      • Power BI Desktop: "7f67af8a-fedc-4b08-8b4e-37c4d127b6cf".

      • Power BI Mobile:

        • COM (povinné) a CN: "c0d2a505-13b8-4ae0-aa9e-cddd5eab0b12".
        • GCC, GCCHIGH a DOD: "ce76e270-35f5-4bea-94ff-eab975103dc6".

Správca nájomníka môže určiť, či používatelia môžu udeliť súhlas pre seba. Tento proces súhlasu sa vykonáva mimo služby Power BI.

Serverová aplikácia ISV (napríklad https://contoso.com) by mala mať súhlas s rozhraním Graph API a ďalšími závislosťami (používateľmi alebo správcami nájomníkov) podľa štandardných pravidiel AAD:

Ak je aplikácia nezávislého dodávateľa softvéru spustená na inom nájomníkovi ako je nájomník vizuálu, udeľte súhlas aplikácii nezávislého dodávateľa softvéru jedným z nasledujúcich spôsobov:

  • Spravovanie istrátor vopred:

    Postupujte podľa pokynov v téme Udelenie súhlasu správcu pre celého nájomníka aplikácii. Url adresu súhlasu správcu pre celého nájomníka nahraďte príslušným prepojením pre každý cloud:

    • COM a GCC: https://login.microsoftonline.com/{organization}/adminconsent?client_id={clientId}
    • KN: https://login.partner.microsoftonline.cn/{organization}/adminconsent?client_id={clientId}
    • GCCHIGH a DOD: https://login.microsoftonline.us/{organization}/adminconsent?client_id={clientId}
  • Interaktívny súhlas:

    Ak správca nájomníka nebol vopred presvedčený, každý používateľ, ktorý používa vizuál spúšťaný rozhraním API, dostane pri vykresľovaní vizuálu jednorazový príkaz na udelenie súhlasu. Ďalšie informácie nájdete v téme Možnosti súhlasu aplikácie.