Api-autentisering för hänvisningar

Gäller för: Partnercenter

Den här artikeln sammanfattar hur du konfigurerar ett användarkonto för att generera användar- och apptoken för att få åtkomst till API:er för hänvisningar. En djupgående förståelse finns i Partner-API-autentisering.

Förutsättningar

• Ett giltigt Partnercenter-konto som har minst en av dessa partnerroller: Referensadministratör eller Användare av hänvisningar. Se Skapa ett Partnercenter-konto med referensroller
• Microsoft Entra-ID (appregistrering) från Azure Portal med Microsoft Partner-delegering tillagd. Se Konfigurera klientapp (Microsoft Entra-ID)

REST-begäran

Om du vill generera en token kör du det här HTTP-skriptet eller skapar motsvarande POST-begäran:

POST https://login.microsoftonline.com/common/oauth2/token HTTP/1.1
Accept: application/json
Content-Type: application/x-www-form-urlencoded

resource=https://api.partner.microsoft.com
&grant_type=password
&scope=openid
&client_id={client-ID-here}
&client_secret={client-secret-here}
&username={partner-account-upn-here}
&password={partner-account-password-here}

Exempelbegäran

POST https://login.microsoftonline.com/common/oauth2/token HTTP/1.1
Accept: application/json
Content-Type: application/x-www-form-urlencoded

resource=https://api.partner.microsoft.com
&grant_type=password
&scope=openid
&client_id=00001111-aaaa-2222-bbbb-3333cccc4444
&client_secret=TestClientAppSecret23456
&username=john.doe@contoso.com
&password=PCTestPassword@123

REST-svar

Svarsexempel

HTTP/1.1 200 OK
Cache-Control: no-cache, no-store
Pragma: no-cache
Content-Type: application/json; charset=utf-8
Expires: -1
Content-Length: 1406

{"token_type":"Bearer","expires_in":"3600","ext_expires_in":"3600","expires_on":"1546469802","not_before":"1546465902","resource":"https://api.partner.microsoft.com","access_token":"token-value-removed"}

Generera ett nytt användarnamn/lösenord eller klient-ID

Använd följande steg för att generera nytt användarnamn/lösenord eller klient-ID (Microsoft Entra-ID).

Steg 1: Skapa ett Partnercenter-konto med referensroller

1. Logga in på Partnercenter med ett administratörskonto och välj Inställningar (kugghjul).

   

2. Välj Användarhantering och välj sedan knappen Lägg till användare . Välj Skapa nya användare från popup-modalen och fortsätt.

   

3. Ange användarens e-post för förnamn, efternamn, användarnamn och eventuellt lösenordsåterställning.

4. Referensroller: På samma sida navigerar du ned och tilldelar lämpliga hänvisningar specifika partnerroller – Referensadministratör, Referensanvändare.

   • Referensadministratör kan skapa, uppdatera och läsa hänvisningar för alla associerade partnerplatser.
   • Hänvisningar Användaren kan bara läsa de hänvisningar där de finns i referensteamet.

   

5. När du har slutfört all användarinformation och all rolltilldelning väljer du knappen Spara . När du lyckas visas ett nytt användarnamn (användarens e-post eller upn) och ett tillfälligt lösenord genereras.

6. Om du vill återställa lösenordet och aktivera kontot kopierar du dessa autentiseringsuppgifter och loggar in på Partnercenter.

Steg 2: Konfigurera klientapp (Microsoft Entra-ID)

1. Logga in på Azure Portal med administratörskontot.

2. Sök efter "Appregistreringar" och välj knappen + Ny registrering.

3. Ange appnamn (till exempel Åtkomstapp för Partnercenter) och Kontotyp som stöds som "Enskild klientorganisation" (eller välj enligt dina behov).

4. Välj knappen Registrera och vänta medan den skapar ny appregistrering.

5. När appen har registrerats letar du upp klient-ID:t och skapar en klienthemlighet enligt beskrivningen i den här demonstrationen:

   

   Därefter måste du lägga till en API-behörighet eller delegering (Microsoft Partner) i den här klientappen för att kunna generera API-token för Partnercenter.

6. Välj Hantera>API-behörigheter och välj sedan knappen +Lägg till en behörighet. På sidopanelen väljer du fliken API:er som min organisation använder .

   

7. Sök efter API:et "Microsoft Partner" och välj ett med program-ID (klient)-ID som börjar med 4990c*. Markera kryssrutan för user_impersonation och välj knappen Lägg till behörigheter.

   

   Dricks

   Om sökning med "Microsoft Partner" inte hittar 4990c*-appen kan du prova att söka med "Microsoft Dev Center" eller söka direkt med det fullständiga app-ID:t.

8. Slutligen måste användaren få administratörens medgivande för den behörighet som har lagts till. För att bevilja medgivandet måste administratören logga in med sitt eget konto och navigera till appen.