Zdieľať cez

Rýchla konfigurácia: Konfigurácia služby Microsoft Entra pre vlastný konektor

  • Článok

Táto príručka popisuje kroky na konfiguráciu aplikácie Microsoft Entra na použitie s vlastným konektorom Power Query. Skôr než budete pokračovať, odporúčame vývojárom konektorov, aby si prečítali koncepty platformy Microsoft identity.

Keďže výraz aplikácie sa používa vo viacerých kontextoch v platforme Microsoft Entra, táto príručka používa nasledujúce výrazy na rozlíšenie ID aplikácie konektora a zdroja údajov:

  • Klientska aplikácia: ID klienta Microsoft Entra, ktoré používa konektor Power Query.
  • Aplikácia zdroja: Registrácia aplikácie Microsoft Entra pre koncový bod, ku ktorému sa konektor pripája (to znamená zo služby alebo zdroja údajov).

Povolenie podpory spoločnosti Microsoft Entra pre vlastný konektor zahŕňa:

  • Definovanie jedného alebo viacerých rozsahov v aplikácii prostriedkov, ktorú konektor používa.
  • Predbežné overenie ID klienta Power Query na použitie týchto rozsahov.
  • Nastavenie správnej Resource hodnoty a Scopes hodnôt v definícii konektora.

Táto príručka predpokladá, že nová aplikácia na zdroje je zaregistrovaná v službe Microsoft Entra. Vývojári s existujúcou aplikáciou prostriedkov môžu prejsť na časť Konfigurácia rozsahu .

Poznámka

Ďalšie podrobnosti o používaní služby Microsoft Entra vo vašej službe alebo aplikácii nájdete v niektorej z príručiek so stručným návodom.

Registrácia aplikácie prostriedkov

Váš zdroj údajov alebo koncový bod rozhrania API používa túto aplikáciu prostriedkov na vytvorenie dôvery medzi vašou službou a platformou identity Microsoft.

Ak chcete zaregistrovať novú aplikáciu prostriedkov, postupujte podľa týchto krokov:

  1. Prihláste sa do Centra spravovania služby Microsoft Entra aspoň ako Spravovanie istrátor cloudovej aplikácie.
  2. Vyhľadajte položku Identity Applications>App registrations (Aplikácie identity>) a vyberte položku New registration (Nová registrácia).
  3. Zadajte zobrazovaný názov aplikácie.
  4. V časti Podporované typy kont vyberte položku Kontá v tomto adresári organizácie iba v prípade, že váš koncový bod je dostupný len v rámci vašej organizácie. Vyberte položku Kontá v ktoromkoľvek organizačnom adresári pre verejne dostupné viacúčelové služby.
  5. Vyberte položku Registrovať.

Nie je potrebné zadávať hodnotu identifikátora URI presmerovania.

Po dokončení registrácie sa zobrazí stránka Prehľad aplikácie. Poznamenajte si ID adresára (nájomníka) a hodnoty ID aplikácie (klienta), ktoré sa použijú v zdrojovom kóde služby. Postupujte podľa jednej z príručiek v ukážkach kódu platformy identity Microsoft, ktoré sa podobajú na prostredie a architektúru služby, aby ste zistili, ako nakonfigurovať a využiť svoju novú aplikáciu.

Nastavenie identifikátora URI ID aplikácie

Skôr než budete môcť nakonfigurovať rozsah pre koncový bod, musíte pre svoju aplikáciu prostriedkov nastaviť identifikátor URI ID aplikácie. Toto ID bude používať Resource pole záznamu vo vašom konektore Aad . Hodnota je nastavená na koreňovú URL adresu vašej služby. Môžete použiť aj predvolené vygenerované aplikáciou Microsoft Entra – api://{clientId} kde {clientId} je ID klienta vašej aplikácie prostriedkov.

  1. Prejdite na stránku Prehľad aplikácie prostriedkov.
  2. Na stredovej obrazovke v časti Essentials vyberte položku Pridať identifikátor URI ID aplikácie.
  3. Zadajte identifikátor URI alebo prijmite predvolený identifikátor na základe ID aplikácie.
  4. Vyberte položku Uložiť a pokračovať.

V príkladoch v tejto príručke sa predpokladá, že používate predvolený formát identifikátora URI ID aplikácie (napríklad – api://44994a60-7f50-4eca-86b2-5d44f873f93f).

Konfigurácia rozsahu

Rozsahy sa používajú na definovanie povolení alebo možností na prístup k rozhraniam API alebo údajom vo vašej službe. Zoznam podporovaných rozsahov je špecifický pre službu. Chcete určiť minimálnu množinu rozsahov, ktoré vyžaduje váš konektor. Musíte predbežne povoliť aspoň jeden rozsah pre ID klienta Power Query.

Ak už vaša aplikácia prostriedkov má definované rozsahy, môžete prejsť na ďalší krok.

Ak vaša služba nepoužíva povolenia založené na rozsahu, stále môžete definovať jeden rozsah, ktorý konektor používa. Tento rozsah môžete (voliteľne) využiť v kóde služby v budúcnosti.

V tomto príklade definujete jeden rozsah s názvom Data.Read.

  1. Prejdite na stránku Prehľad aplikácie prostriedkov.
  2. V časti Spravovať vyberte položku Sprístupniť rozhranie API > Pridať rozsah.
  3. V časti Názov rozsahu zadajte Data.Read.
  4. Ak chcete Kto udeliť súhlas, vyberte možnosť Spravovanie a používatelia.
  5. Vyplňte zostávajúce polia zobrazovaného názvu a popisu.
  6. Uistite sa, že položka Stav je nastavená na možnosť Povolené.
  7. Vyberte položku Pridať rozsah.

Predbežné overenie klientskych aplikácií Power Query

Konektory Power Query používajú dve rôzne klientske ID entra spoločnosti Microsoft. Predbežné overenie rozsahov pre tieto ID klienta zjednodušuje možnosti pripojenia.

ID klienta Názov aplikácie Používa sa
a672d62c-fc7b-4e81-a576-e60dc46e951d Power Query for Excel Počítačové prostredia
b52893c8-bc2e-47fc-918b-77022b299bbc Obnovenie údajov v službe Power BI Prostredia služieb

Predbežné overenie ID klienta Power Query:

  1. Prejdite na stránku Prehľad aplikácie prostriedkov.
  2. V časti Spravovať vyberte položku Sprístupniť rozhranie API.
  3. Vyberte položku Pridať klientsku aplikáciu.
  4. Zadajte jedno z ID klienta Power Query.
  5. Vyberte príslušné povolené rozsahy.
  6. Vyberte položku Pridať aplikáciu.
  7. Zopakujte kroky 3 – 6 pre každé ID klienta Power Query.

Povolenie druhu overovania Aad v konektore

Podpora identifikátora Microsoft Entra ID je pre váš konektor povolená pridaním druhu Aad overenia do záznamu zdroja údajov konektora.

MyConnector = [
    Authentication = [
        Aad = [
            AuthorizationUri = "https://login.microsoftonline.com/common/oauth2/authorize",
            Resource = "{YourApplicationIdUri}"
            Scope = ".default"
        ]
    ]
];

{YourApplicationIdUri} Nahraďte hodnotu hodnotou identifikátora URI ID aplikácie pre aplikáciu prostriedkov, api://44994a60-7f50-4eca-86b2-5d44f873f93fnapríklad .

V tomto príklade:

  • AuthorizationUri: URL adresa služby Microsoft Entra použitá na spustenie postupu overovania. Väčšina konektorov môže pevne zakódovať túto hodnotu na https://login.microsoftonline.com/common/oauth2/authorize, ale možno ju určiť aj dynamicky, ak vaša služba podporuje azure B2B/hosťovské kontá. Ďalšie informácie nájdete v časti ukážky.
  • Zdroj: Identifikátor URI aplikácie vášho konektora.
  • Rozsah: Pomocou predvoleného rozsahu môžete automaticky prijímať všetky vopred vytvorené rozsahy. Použitie .default funkcie vám umožňuje zmeniť rozsahy požadovaných konektorov pri registrácii aplikácie prostriedkov bez potreby aktualizácie konektora.

Ďalšie podrobnosti a možnosti konfigurácie podpory spoločnosti Microsoft Entra vo vašom konektore nájdete na stránke s ukážkami overenia ID systému Microsoft Entra.

Znova vytvorte konektor a teraz by ste sa mali môcť pomocou ID Microsoft Entra overiť so svojou službou.

Riešenie problémov

Táto časť popisuje bežné chyby, ktoré môžete dostať, ak je vaša aplikácia Microsoft Entra nesprávne nakonfigurovaná.

Aplikácia Power Query nebola predbežne overená.

access_denied: AADSTS650057: Neplatný prostriedok. Klient požiadal o prístup k prostriedku, ktorý nie je uvedený v žiadostiach o povolenia v registrácii aplikácie klienta. ID aplikácie klienta: a672d62c-fc7b-4e81-a576-e60dc46e951d(Microsoft Power Query for Excel). Hodnota zdroja z požiadavky: 44994a60-7f50-4eca-86b2-5d44f873f93f. ID aplikácie zdroja: 44994a60-7f50-4eca-86b2-5d44f873f93

Táto chyba sa môže zobraziť, ak aplikácia prostriedkov neauthorizovala klientske aplikácie Power Query. Postupujte podľa krokov na predbežné overenie ID klienta Power Query.

Pripojenie alebo záznamu Aad chýba hodnota rozsahu

access_denied: AADSTS650053: Aplikácia Microsoft Power Query for Excel požiadala o rozsah "user_impersonation", ktorý neexistuje v zdroji 44994a60-7f50-4eca-86b2-5d44f873f93f. Obráťte sa na dodávateľa aplikácie.

Ak záznam konektora Aad nedefinuje Scope pole, Power Query požaduje user_impersonation rozsah, alebo hodnota Scope je null. Tento problém môžete vyriešiť definovaním Scope hodnoty v konektore. Odporúča sa použiť .default rozsah, ale môžete tiež zadať rozsahy na úrovni konektora (napríklad – Data.Read).

Rozsah alebo klientska aplikácia vyžaduje schválenie správcom

Vyžadujú sa schválenie správcom. <Nájomník> potrebuje povolenie na prístup k prostriedkom vo vašej organizácii, ktorý môže udeliť len správca. Požiadajte správcu o udelenie povolenia pre túto aplikáciu predtým, než ju použijete.

Táto chyba sa používateľovi môže zobraziť počas overovacieho postupu, ak vaša aplikácia zdrojov vyžaduje povolenia obmedzené správcom alebo ak nájomník používateľa zabráni používateľom uznášať súhlas s novými žiadosťami o povolenie aplikácie. Tomuto problému sa môžete vyhnúť tak, že zabezpečíte, že váš konektor nevyžaduje žiadne rozsahy obmedzené správcom a predoponuje ID klienta Power Query pre aplikáciu prostriedkov.