ตั้งค่าแอปพลิเคชัน Entra ID

เพื่อให้ปริมาณงานของคุณทํางานใน Fabric คุณต้องลงทะเบียนแอปพลิเคชันกับแพลตฟอร์มข้อมูลประจําตัวของ Microsoft หรือที่เรียกว่า Microsoft Entra ID แอปพลิเคชันนี้ใช้เพื่อรับรองความถูกต้องของปริมาณงานของคุณกับ Azure

ข้อกําหนดเบื้องต้น

• บทบาท ผู้ดูแลระบบแอปพลิเคชันระบบคลาวด์ เป็นอย่างน้อย

ขั้นตอนที่ 1: ลงทะเบียนแอปพลิเคชัน Entra ID

เมื่อต้องการสร้างแอปพลิเคชัน Entra ID ใหม่ ให้ทําตามขั้นตอนเหล่านี้:

1. ลงชื่อเข้าใช้ศูนย์การจัดการ Microsoft Entra

2. ไปที่ การลงทะเบียนแอป Identity > Applications > และเลือก การลงทะเบียนใหม่

3. ป้อนชื่อที่แสดงสําหรับแอปพลิเคชันของคุณ

4. ในส่วน ชนิดบัญชีที่รองรับ ให้เลือก บัญชีในไดเรกทอรีขององค์กรใดๆ (ผู้เช่า Microsoft Entra ID ใด ๆ - ผู้เช่าหลายราย)

5. เลือก ลงทะเบียน

ขั้นตอนที่ 2: กําหนดค่า URI การเปลี่ยนเส้นทาง

คุณต้องกําหนดค่า URI การเปลี่ยนเส้นทางของคุณเป็น URI ที่ปิดหน้าทันทีเมื่อนําทางไปยังหน้านั้น สําหรับข้อมูลเพิ่มเติม โปรดดู การเปลี่ยนเส้นทาง URI (URL ตอบกลับ) เค้าร่างและข้อจํากัด

ในการกําหนดค่าแอปพลิเคชัน Entra ID ของคุณ ให้ทําตามขั้นตอนเหล่านี้:

1. ลงชื่อเข้าใช้ศูนย์การจัดการ Microsoft Entra

2. ไปที่ การลงทะเบียนแอป Applications > และเลือกแอปพลิเคชันของคุณ

3. เลือก เพิ่ม URI เปลี่ยนเส้นทาง

4. จากการกําหนดค่าแพลตฟอร์ม* ให้เลือกเพิ่มแพลตฟอร์ม

5. ในบานหน้าต่าง กําหนดค่าแพลตฟอร์ม ให้เลือก แอปพลิเคชันหน้าเดียว

6. ในการกําหนดค่าแอปพลิเคชันหน้าเดียว ให้เพิ่ม URI การเปลี่ยนเส้นทางไปยัง URI การเปลี่ยนเส้นทาง ตัวอย่างตัวอย่างใช้http://localhost:60006/closeเป็น URI การเปลี่ยนเส้นทาง

7. เลือก กำหนดค่า

ขั้นตอนที่ 3: ตรวจสอบว่าคุณมีแอปแบบหลายผู้เช่า

เมื่อต้องการตรวจสอบว่าแอปของคุณเป็นแอปแบบหลายผู้เช่า ให้ทําตามขั้นตอนเหล่านี้

1. ลงชื่อเข้าใช้ศูนย์การจัดการ Microsoft Entra

2. ไปที่ การลงทะเบียนแอป Applications > และเลือกแอปพลิเคชันของคุณ

3. ในแอปพลิเคชันของคุณ จากส่วน จัดการ ให้เลือก การรับรองความถูกต้อง

4. ใน ชนิดบัญชีที่สนับสนุน ให้ตรวจสอบว่า บัญชีในไดเรกทอรีขององค์กรใดๆ (ผู้เช่า Microsoft Entra ID ใด ๆ - ผู้เช่าหลายราย) ถูกเลือก หากไม่เป็นเช่นนั้น ให้เลือก แล้วเลือก บันทึก

ขั้นตอนที่ 4: ป้อน URI รหัสแอปพลิเคชัน

สร้าง URI รหัสแอปพลิเคชันโดยใช้รูปแบบนี้: api://localdevinstance/<tenant ID>/<workload name>/<(optional)subpath> URI ID ต้องลงท้ายด้วยเครื่องหมายทับไม่ได้

• ชื่อปริมาณงาน - ชื่อของปริมาณงานที่คุณกําลังพัฒนา ชื่อปริมาณงานต้องเหมือนกับ WorkloadName ที่ระบุในรายการแบ็กเอนด์ และขึ้นต้นด้วยOrg.
• รหัสผู้เช่า - รหัสผู้เช่าของคุณ ถ้าคุณไม่ทราบว่ารหัสผู้เช่าของคุณคืออะไร ให้ดูที่ วิธีค้นหารหัสผู้เช่า Microsoft Entra ของคุณ
• เส้นทางย่อย - (ไม่บังคับ) สตริงของตัวอักษร ตัวเลข และขีดกลางตัวพิมพ์เล็กหรือตัวพิมพ์ใหญ่ภาษาอังกฤษ สตริงเส้นทางย่อยสามารถมีความยาวได้สูงสุด 36 อักขระ

ต่อไปนี้เป็นตัวอย่างของ URI ที่ถูกต้องและไม่ถูกต้องเมื่อรหัสผู้เช่าเป็น bbbbcccc-1111-dddd-2222-eeee3333ffff และชื่อปริมาณงานคือ Fabric.WorkloadSample แล้ว:

• URI ที่ถูกต้อง

  • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample
  • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/abc

• URI ไม่ถูกต้อง:

  • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/
  • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/a

เมื่อต้องการเพิ่ม URI รหัสแอปพลิเคชันลงในแอปของคุณ ให้ทําตามขั้นตอนเหล่านี้

1. ลงชื่อเข้าใช้ศูนย์การจัดการ Microsoft Entra

2. ไปที่ การลงทะเบียนแอป Applications > และเลือกแอปพลิเคชันของคุณ

3. ในแอปพลิเคชันของคุณ จากส่วน จัดการ ให้เลือก แสดง API

4. จากนั้นไปที่ URI ของ ID แอปพลิเคชัน เลือก เพิ่ม

5. ในบานหน้าต่าง แก้ไข URI รหัสแอปพลิเคชัน ให้เพิ่ม URI รหัสแอปพลิเคชันของคุณ

ขั้นตอนที่ 5: เพิ่มขอบเขต

คุณต้องกําหนด ขอบเขต (หรือที่เรียกว่าสิทธิ์) สําหรับแอปของคุณ ขอบเขตช่วยให้ผู้อื่นใช้ฟังก์ชันการทํางานของแอปได้ ตัวอย่างเช่น ตัวอย่างปริมาณงาน แสดงตัวอย่างสิทธิ์ API สี่ตัวอย่างที่ผู้อื่นสามารถใช้ได้ คุณสามารถดูสิทธิ์จําลองเหล่านี้ได้ใน scopes.cs:

• Item1.Read.All - สําหรับการอ่านรายการปริมาณงาน

• Item1.ReadWrite.All - สําหรับการอ่านและเขียนรายการปริมาณงาน

• FabricLakehouse.Read.All - สําหรับอ่านไฟล์เลคเฮาส์

• FabricLakehouse.ReadWrite.All - สําหรับการอ่านและเขียนไฟล์เลคเฮาส์

เมื่อต้องการเพิ่มขอบเขตในแอปของคุณ ให้ทําตามขั้นตอนเหล่านี้

1. ลงชื่อเข้าใช้ศูนย์การจัดการ Microsoft Entra

2. ไปที่ การลงทะเบียนแอป Applications > และเลือกแอปพลิเคชันของคุณ

3. ในแอปพลิเคชันของคุณ จากส่วน จัดการ ให้เลือก แสดง API

4. ในขอบเขตที่กําหนดโดย API นี้ ให้เลือกเพิ่มขอบเขต

5. เลือก เพิ่มขอบเขต และทําตามคําแนะนําใน เพิ่มขอบเขต

ขั้นตอนที่ 6: เพิ่มแอปพลิเคชันไคลเอ็นต์

อนุญาตให้ Fabric ร้องขอโทเค็นสําหรับแอปพลิเคชันของคุณโดยไม่ได้รับความยินยอมจากผู้ใช้

1. ลงชื่อเข้าใช้ศูนย์การจัดการ Microsoft Entra

2. ไปที่ การลงทะเบียนแอป Applications > และเลือกแอปพลิเคชันของคุณ

3. ในแอปพลิเคชันของคุณ จากส่วน จัดการ ให้เลือก แสดง API

4. ในขอบเขตที่กําหนดโดย API นี้ ให้เลือกเพิ่มขอบเขต

5. เลือก เพิ่มแอปพลิเคชันไคลเอ็นต์

6. เพิ่มแอปพลิเคชันไคลเอ็นต์ตามรายการด้านล่าง คุณสามารถค้นหารหัสแอปพลิเคชันของแอปเหล่านี้ได้ในรหัสแอปพลิเคชันของแอปพลิเคชัน Microsoft ที่ใช้กันทั่วไป คุณต้องเพิ่มแอปพลิเคชันไคลเอ็นต์แต่ละตัวด้วยตัวเอง

   • d2450708-699c-41e3-8077-b0c8341509aa - ไคลเอ็นต์ Fabric สําหรับการดําเนินการแบ็กเอนด์
   • 871c010f-5e61-4fb1-83ac-98610a7e9110 - ไคลเอ็นต์ Fabric สําหรับการดําเนินการส่วนหน้า

ขั้นตอนที่ 7: เพิ่มสิทธิ์ API

สิทธิ์ API อนุญาตให้แอปของคุณใช้การขึ้นต่อกันของบริการภายนอกได้ หากต้องการเพิ่มสิทธิ์ API ให้กับแอป ให้ทําตามขั้นตอนในหัวข้อเพิ่มสิทธิ์ให้กับแอปพลิเคชัน

ขั้นตอนที่ 8: สร้างข้อมูลลับสําหรับแอปพลิเคชันของคุณ

ในการกําหนดค่า แบ็กเอนด์ คุณต้องกําหนดค่าข้อมูลลับสําหรับแอปพลิเคชันของคุณ

1. ลงชื่อเข้าใช้ศูนย์การจัดการ Microsoft Entra

2. ไปที่ การลงทะเบียนแอป Applications > และเลือกแอปพลิเคชันของคุณ

3. ในแอปพลิเคชันของคุณ จากส่วน จัดการ ให้เลือก ใบรับรองและข้อมูลลับ

4. เลือก ข้อมูลลับของไคลเอ็นต์ แล้วเลือก ข้อมูลลับของไคลเอ็นต์ใหม่

5. ในบานหน้าต่าง เพิ่มข้อมูลลับของไคลเอ็นต์ ให้ป้อนข้อมูลต่อไปนี้:

   • คําอธิบาย - ชื่อที่คุณต้องการใช้เป็นข้อมูลลับ
   • หมดอายุ - เลือกวันหมดอายุสําหรับข้อมูลลับ

6. เลือก เพิ่ม

ขั้นตอนที่ 9: เพิ่มการอ้างสิทธิ์ที่ไม่บังคับ idtyp

การอ้างสิทธิ์ Te idtype ส่งสัญญาณว่าโทเค็นที่ปริมาณงานได้รับจาก Fabric เป็นโทเค็นแอปเท่านั้น

1. ลงชื่อเข้าใช้ศูนย์การจัดการ Microsoft Entra

2. ไปที่ การลงทะเบียนแอป Applications > และเลือกแอปพลิเคชันของคุณ

3. ในแอปพลิเคชันของคุณ จากส่วน จัดการ ให้เลือก การกําหนดค่าโทเค็น

4. เลือกเพิ่มการอ้างสิทธิ์เพิ่มเติม

5. ในบานหน้าต่าง เพิ่มการอ้างสิทธิ์เพิ่มเติม สําหรับ ชนิดโทเค็น ให้เลือก การเข้าถึง

6. ในการอ้างสิทธิ์ ให้เลือก idtyp

7. เลือก เพิ่ม

เนื้อหาที่เกี่ยวข้อง

• เรียนรู้วิธีทํางานกับการรับรองความถูกต้องในปริมาณงาน