Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Doku iş yükleri, kimlik doğrulaması ve yetkilendirme için Microsoft Entra Id ile tümleştirmeyi kullanır.
İş yükleri ile diğer Doku veya Azure bileşenleri arasındaki tüm etkileşimlere, alınan veya gönderilen istekler için uygun kimlik doğrulama desteği eşlik etmelidir. Gönderilen belirteçlerin düzgün oluşturulması ve alınan belirteçlerin de doğrulanması gerekir.
Doku iş yükleriyle çalışmaya başlamadan önce Microsoft kimlik platformu tanımanız önerilir. Ayrıca Microsoft kimlik platformu en iyi yöntemlerin ve önerilerin üzerinden geçmenizi öneririz.
Akışlar
İş yükü ön uçtan iş yükü arka ucuna
Bu tür bir iletişim örneği, herhangi bir veri düzlemi API'sine örnektir. Bu iletişim bir Konu belirteci (Temsilci belirteci) ile yapılır.
İş yükü FE'sinde belirteç alma hakkında bilgi için kimlik doğrulama API'sini okuyun. Ayrıca, Arka uç kimlik doğrulaması ve yetkilendirmeye genel bakış bölümünde belirteç doğrulamasının üzerinden geçdiğinizden emin olun.
Doku arka uçtan iş yükü arka ucuna
Bu tür bir iletişim örneği, İş yükü öğesi oluştur'dur. Bu iletişim, uygulama belirteci ile birleştirilmiş bir konu belirteci içeren özel bir belirteç olan SubjectAndApp belirteci ile gerçekleştirilir (bu belirteç hakkında daha fazla bilgi edinmek için bkz . Arka uç kimlik doğrulaması ve yetkilendirmeye genel bakış ).
Bu iletişimin çalışması için, bu iletişimi kullanan kullanıcının Microsoft Entra uygulamasına onay vermesi gerekir.
İş yükü arka uçtan Doku arka ucuna
Bu, iş yükü denetimi API'leri için SubjectAndApp belirteci (örneğin, ResolveItemPermissions) veya konu belirteci (diğer Doku API'leri için) ile yapılır.
İş yükü arka uçtan dış hizmetlere
Bu tür iletişimlere örnek olarak Lakehouse dosyasına yazma işlemi örnek olarak verilmiştir. Bu işlem, API'ye bağlı olarak Konu belirteci veya Uygulama belirteci ile yapılır.
Konu belirteci kullanarak hizmetlerle iletişim kurmayı planlıyorsanız Akışlar adına bilgi sahibi olduğunuzdan emin olun.
Ortamınızı kimlik doğrulamasıyla çalışacak şekilde ayarlamak için Kimlik doğrulama öğreticisine bakın.
Kimlik Doğrulaması JavaScript API'si
Fabric ön ucu, Microsoft Entra Id'de uygulamaları için belirteç almak üzere Doku iş yükleri için JavaScript API'si sunar. Kimlik doğrulaması JavaScript API'siyle çalışmadan önce, kimlik doğrulaması JavaScript API'sinin belgelerine göz atdığınızdan emin olun.
Onaylar
İzinlerin neden gerekli olduğunu anlamak için Microsoft Entra Id'de kullanıcı ve yönetici onayı makalesini gözden geçirin.
Doku iş yüklerinde onaylar nasıl çalışır?
Doku FE, belirli bir uygulamaya onay vermek için iş yükünün uygulama kimliğiyle yapılandırılmış bir MSAL örneği oluşturur ve sağlanan kapsam için bir belirteç ister (additionalScopesToConsent - bkz . AcquireAccessTokenParams).
Microsoft Entra ID, belirli bir kapsam için iş yükü uygulamasıyla belirteç isterken, eksik olması durumunda bir açılır onay görüntüler ve ardından açılır pencereyi uygulamada yapılandırılan yeniden yönlendirme URI'sine yeniden yönlendirir.
Yeniden yönlendirme URI'si genellikle belirteci isteyen sayfayla aynı etki alanındadır, böylece sayfa açılır pencereye erişip kapatabilir.
Bizim örneğimizde, Doku belirteci istediğinden ve iş yükünün yeniden yönlendirme URI'si Doku etki alanında olmadığından aynı etki alanında değildir, bu nedenle onay iletişim kutusu açıldığında yeniden yönlendirmeden sonra el ile kapatılması gerekir- redirectUri'de döndürülen kodu kullanmaz ve bu nedenle yalnızca otomatik kapatırız (Microsoft Entra Id açılır pencereyi yeniden yönlendirme URI'sine yönlendirdiğinde, kapatıyor).
Yeniden yönlendirme Uri'sinin kodunu/yapılandırmasını dosya index.ts görebilirsiniz. Bu dosya, ön uç klasörünün altındaki Microsoft-Fabric-workload-development-sample içinde bulunabilir.
Uygulamamız "iş yükü uygulamam" ve kimlik doğrulaması kurulumu üzerinden geçiş yaparken yapılandırdığımız bağımlılıkları (depolama ve Power BI) için bir onay açılan menüsü örneği aşağıda verilmiştir:
