Microsoft Entra Id uygulama kurulumu

Kimlik Doğrulama API'sini kullanmak için, ISV'nin öncelikle desteklenecek her bulut için Microsoft Entra Id'ye bir uygulama kaydetmesi ve her görsel için ayrılmış bir kapsamla Power BI uygulamalarını önceden yetkilendirmesi gerekir. Ardından kiracı yöneticisinin onay vermesi gerekir. Bu makalede, bu temel adımların tümü özetlenmiştir.

Kimlik Doğrulama API'si aşağıdaki bulutlarda desteklenir:

• COM(Gerekli) - Ticari Bulut
• CN - Çin Bulutu
• GCC - ABD Kamu Topluluk Bulutu
• GCCHIGH - US Government Community Cloud High
• DOD - ABD Savunma Bakanlığı Bulutu

Uygulamayı Microsoft Entra Id'ye kaydetme

Görsel tarafından desteklenmesi amaçlanan her bulut için aşağıda özetlenen adımları izleyin:

1. İlgili Azure portalına gidin ve Uygulama kayıtları gidin.

   • COM (gerekli) ve GCC
   • CN
   • GCCHIGH ve DOD

2. + Yeni Kayıt'ı seçin

   

3. Uygulama kaydetme sayfasında aşağıdakileri yapın:

   1. Ad bölümüne istediğiniz uygulama adını girin.
   2. Desteklenen hesap türleri bölümünde Herhangi bir kuruluş dizininde (Herhangi bir Azure AD dizini - Çok Kiracılı) Hesaplar'ı seçin.
   3. Kaydet'i seçin.

   

4. Uygulamanız başarıyla kaydedildikten sonra sol taraftaki menüden Bir API'yi kullanıma sunma'yı seçin.

   

5. Uygulama Kimliği URI'si alanında Ekle'yi seçin.

   

6. Uygulama Kimliği URI'sini Düzenle alanına Doğrulanmış Özel Etki Alanınızı girerek "https://" ile başladığından ve "onmicrosoft.com" içermediğinden emin olun ve Kaydet'i seçin.

   Özel etki alanı eklemek için:

   1. Microsoft Entra Id Özel etki alanı adları'na gidin.
   2. Özel etki alanınızı ekleyin.

   

   Not

   Uygulama URI'si, "identifierUris" dizisinin altındaki uygulama bildirimine el ile eklenebilir.

   

7. + Kapsam ekle'yi seçin.

8. Kapsam adı alanına visual_guid>_CV_ForPBI girin <ve gerekli bilgileri ekleyin. Yönetici onay alanlarını doldurun. Ardından Kapsam ekle düğmesini seçin. (40 karakterlik kapsam uzunluğu sınırlaması vardır, ancak bu sınırlamayı yönetmek için kayıtlı uygulama bildirimindeki kapsam adını el ile değiştirebilirsiniz).

   

9. Power BI uygulamalarını önceden yetkilendirmek için:

   1. + İstemci uygulaması ekle'yi seçin.

      

   2. Sağ pencerenin İstemci Kimliği alanına "871c010f-5e61-4fb1-83ac-98610a7e9110" Power BI WFE uygulama kimliği girin.

   3. İstediğiniz kapsamı seçin.

   4. Uygulama ekle'yi seçin.

      

   5. Bu işlemi şu şekilde yineleyin:

      • Power BI Desktop: "7f67af8a-fedc-4b08-8b4e-37c4d127b6cf".

      • Power BI Mobil:

        • COM (gerekli) ve CN: "c0d2a505-13b8-4ae0-aa9e-cddd5eab0b12".
        • GCC, GCCHIGH ve DOD: "ce76e270-35f5-4bea-94ff-eab975103dc6".

ISV onayı

Kiracı yöneticisi, kullanıcıların kendileri için onay vermelerine izin verilip verilmeyeceğini belirleyebilir. Bu onay işlemi Power BI dışında gerçekleşir.

ISV arka uç uygulaması (örneğin, https://contoso.com) standart AAD kurallarına göre Graph API'sine ve diğer bağımlılıklara (kullanıcılar veya kiracı yöneticileri tarafından) onaylanmalıdır:

ISV uygulaması görsel tüketicinin kiracısından farklı bir kiracıda çalışıyorsa, ISV'nin uygulaması için aşağıdaki yollardan biriyle onay verin:

• Yönetici istratör önkoşulu:

  Bir uygulamaya kiracı genelinde yönetici onayı verme başlığındaki yönergeleri izleyin. Kiracı genelinde yönetici onayı URL'sini her bulut için ilgili bağlantıyla değiştirin:

  • COM ve GCC: https://login.microsoftonline.com/{organization}/adminconsent?client_id={clientId}
  • CN: https://login.partner.microsoftonline.cn/{organization}/adminconsent?client_id={clientId}
  • GCCHIGH ve DOD: https://login.microsoftonline.us/{organization}/adminconsent?client_id={clientId}

• Etkileşimli onay:

  Kiracı yöneticisi önkoşul oluşturmadıysa, API'yi tetikleyen bir görsel kullanan herhangi bir kullanıcı, görseli oluştururken tek seferlik bir onay istemi alır. Daha fazla bilgi için bkz . Uygulama onayı deneyimi .

İlgili içerik

• Kimlik Doğrulama API'si