Entra ID uygulaması ayarlama

İş yükünüzün Fabric'te çalışması için microsoft entra id olarak da bilinen Microsoft kimlik platformuna bir uygulama kaydetmeniz gerekir. Bu uygulama, iş yükünüzün kimliğini Azure'da doğrulamak için kullanılır.

Önkoşullar

• En az bir Bulut Uygulaması Yöneticisi rolü.

1. Adım: Bir Entra ID uygulamasını kaydetme

Yeni bir Entra ID uygulaması oluşturmak için şu adımları izleyin:

1. Microsoft Entra yönetim merkezi'nde oturum açın.

2. Kimlik > Uygulamaları > Uygulama kayıtları gidin ve yeni kayıt seçin.

3. Uygulamanız için bir görünen ad girin.

4. Desteklenen hesap türleri bölümünde, herhangi bir kuruluş dizinindeki (Herhangi bir Microsoft Entra Id kiracısı - Çok Kiracılı) Hesaplar'ı seçin.

5. Kayıt'i seçin.

2. Adım: Yeniden yönlendirme URI'sini yapılandırma

Yeniden yönlendirme URI'nizi, sayfaya gittiğinizde hemen kapatan bir URI'ye yapılandırmanız gerekir. Daha fazla bilgi için, Yönlendirme URI'si (yanıt URL'si) ana hatları ve kısıtlamalarına bakınız.

Entra ID uygulamanızı yapılandırmak için şu adımları izleyin:

1. Microsoft Entra yönetim merkezi'nde oturum açın.

2. Uygulamalar > Uygulama kaydı bölümüne gidin ve uygulamanızı seçin.

3. Yeniden Yönlendirme URI ekle'yi seçin.

4. Platform yapılandırmaları bölümünden* Platformekle'yi seçin.

5. Platformları yapılandır bölmesinde Tek sayfalı uygulamaseçeneğini belirleyin.

6. Tek sayfalı uygulama yapılandırmaYönlendirme URI'leribir yeniden yönlendirme URI'sini ekleyin. örnek yeniden yönlendirme URI'si olarak http://localhost:60006/close kullanır.

7. Yapılandır'ıseçin.

3. Adım: Çok kiracılı bir uygulamanız olduğunu doğrulayın

Uygulamanızın çok kiracılı bir uygulama olduğunu doğrulamak için aşağıdaki adımları izleyin.

1. Microsoft Entra yönetim merkezi'nde oturum açın.

2. Uygulamalar > Uygulama kaydı bölümüne gidin ve uygulamanızı seçin.

3. Uygulamanızda, Yönet bölümünden Kimlik Doğrulamaseçin.

4. Desteklenen hesap türlerinde, herhangi bir kuruluş dizinindeki (Herhangi bir Microsoft Entra Id kiracısı - Çok Kiracılı) Hesapları'nın seçili olduğunu doğrulayın. Değilse, onu seçin ve ardından Kaydet'iseçin.

4. Adım: Uygulama kimliği URI'si girin

Şu biçimi kullanarak bir uygulama kimliği URI'si oluşturun: api://localdevinstance/<tenant ID>/<workload name>/<(optional)subpath>. Kimlik URI'si eğik çizgiyle bitemez.

• İş yükü adı - Geliştirmekte olduğunuz iş yükünün adı. İş yükü adı, arka uç bildiriminde belirtilen WorkloadName aynı olmalı ve Org.ile başlamalıdır.
• Kiracı Kimliği - Kiracı kimliğiniz. Kiracı kimliğinizi bilmiyorsanız bkz. Microsoft Entra kiracı kimliğinizi bulma.
• Alt Yol - (İsteğe bağlı) İngilizce küçük veya büyük harf, sayı ve tirelerden oluşan bir dize. Alt yol dizesi en fazla 36 karakter uzunluğunda olabilir.

Kiracı kimliği bbbbcccc-1111-dddd-2222-eeee3333ffffolduğunda ve iş yükü adı Fabric.WorkloadSample olduğunda, geçerli ve geçersiz URI örnekleri aşağıda verilmiştir:

• Geçerli URI'ler

  • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample
  • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/abc

• Geçersiz URI'ler:

  • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/
  • api://localdevinstance/bbbbcccc-1111-dddd-2222-eeee3333ffff/Org.WorkloadSample/af/a

Uygulamanıza uygulama kimliği URI'si eklemek için aşağıdaki adımları izleyin.

1. Microsoft Entra yönetim merkezi'nde oturum açın.

2. Uygulamalar > Uygulama kaydı bölümüne gidin ve uygulamanızı seçin.

3. Uygulamanızda, Yönet bölümünde APIkullanıma sunma'yı seçin.

4. Uygulama kimliği URI'si yanındaki Ekleöğesini seçin.

5. Uygulama kimliği URI'sini düzenle bölmesinde uygulama kimliği URI'nizi ekleyin.

5. Adım: Kapsam ekleme

Uygulamanız için kapsamları (izinler olarak da bilinir) tanımlamanız gerekir. Kapsamlar, başkalarının uygulamanızın işlevselliğini kullanmasına olanak sağlar. Örneğin, iş yükü örneği diğerinin kullanabileceği API izinlerine dört örnek verir. Bu sahte izinleri scopes.csiçinde görebilirsiniz.

• Item1.Read.All - İş yükü öğelerini okumak için

• Item1.ReadWrite.All - İş yükü öğelerini okumak ve yazmak için

• FabricLakehouse.Read.All - Lakehouse dosyalarını okumak için

• FabricLakehouse.ReadWrite.All - Lakehouse dosyalarını okumak ve yazmak için

Uygulamanıza kapsam eklemek için şu adımları izleyin.

1. Microsoft Entra yönetim merkezi'nde oturum açın.

2. Uygulamalar > Uygulama kaydı bölümüne gidin ve uygulamanızı seçin.

3. Uygulamanızda, Yönet bölümünde APIkullanıma sunma'yı seçin.

4. Bu API tarafından tanımlanan Kapsamlaraltında, Kapsam ekleöğesini seçin.

5. Kapsam ekle seçin ve Kapsam ekleyönergelerini izleyin.

6. Adım: İstemci uygulamaları ekleme

Fabric'in kullanıcı onayı olmadan uygulamanız için belirteç istemesine izin verin.

1. Microsoft Entra yönetim merkezi'nde oturum açın.

2. Uygulamalar > Uygulama kaydı bölümüne gidin ve uygulamanızı seçin.

3. Uygulamanızda, Yönet bölümünde APIkullanıma sunma'yı seçin.

4. Bu API tarafından tanımlanan Kapsamlaraltında, Kapsam ekleöğesini seçin.

5. istemci uygulaması ekle'yi seçin.

6. Aşağıda listelenen istemci uygulamalarını ekleyin. Yaygın olarak kullanılan Microsoft uygulamalarının uygulama kimlikleriniBu uygulamaların uygulama kimliklerinde bulabilirsiniz. Her istemci uygulamasını kendi başına eklemeniz gerekir.

   • d2450708-699c-41e3-8077-b0c8341509aa - Arka uç işlemleri için Fabric istemcisi.
   • 871c010f-5e61-4fb1-83ac-98610a7e9110 - Ön yüz işlemleri için Fabric istemcisi.

7. Adım: API izinleri ekleme

API izinleri, uygulamanızın dış hizmet bağımlılıklarını kullanmasına olanak sağlar. Uygulamanıza API izinleri eklemek için bir uygulamaya izin eklemeadımlarını izleyin.

8. Adım: Uygulamanız için bir gizli anahtar oluşturun

arka ucunuyapılandırmak için, uygulamanız için bir gizli anahtar yapılandırmanız gerekir.

1. Microsoft Entra yönetim merkezi'nde oturum açın.

2. Uygulamalar > Uygulama kaydı bölümüne gidin ve uygulamanızı seçin.

3. Uygulamanızda, Yönet bölümünden Sertifikalar & gizli anahtarlaröğesini seçin.

4. İstemci gizli dizilerini seçin ve ardından Yeni istemci gizli dizisiniseçin.

5. İstemci sırrı ekle bölmesine aşağıdakileri girin:

   • Açıklama - Gizli olarak kullanmak istediğiniz ad.
   • Son Kullanma Tarihi - Gizli anahtar için son kullanma tarihini seçin.

6. 'ı seçin,ekleyin.

9. Adım: İsteğe bağlı idtyp talebi ekleme

Te idtypetalep, iş yükünün Fabric'den aldığı belirtecin yalnızca uygulama jetonu olduğunu gösterir.

1. Microsoft Entra yönetim merkezi'nde oturum açın.

2. Uygulamalar > Uygulama kaydı bölümüne gidin ve uygulamanızı seçin.

3. Uygulamanızda, Yönet bölümünde Belirteç yapılandırmasıöğesini seçin.

4. seçin, isteğe bağlı talep ekle.

5. İsteğe bağlı talep ekleme bölmesinde, Belirteç türüiçin Erişimseçin.

6. Talepbölümünde idtypöğesini seçin.

7. 'ı seçin,ekleyin.

İlgili içerik

• iş yüklerindekimlik doğrulamasıyla çalışmayı öğrenin.