为环境信用服务(预览版)设置 Postman 集合

             免费试用

重要提示

此功能的部分或全部属于预览版内容。 相关内容和功能可能会发生更改。 您可以访问环境信用服务(预览)沙盒环境进行 30 天的试用。 要在生产环境中使用环境信用服务(预览),请完成环境信用服务(预览)注册窗体

您可以复制 Postman 集合并在必要时更改参数。

作为 Microsoft Entra ID 租户中的第一方应用程序加入环境信用服务(预览)

要向环境信用服务(预览)进行身份验证,您目录中的用户必须出示身份验证令牌,尤其是 JSON Web 令牌,以及一些必需的声明。 这些声明将帮助环境信用服务(预览)识别提供给用户的访问权限。

备注

由于环境信用服务(预览)是 Microsoft 第一方应用程序,因此部署后无法将其从租户中删除。

  1. 确认您有权在租户中部署环境信用服务(预览)。

    导航到 Azure 门户 > Microsoft Entra ID > 用户设置并检查属性“用户可以注册应用程序”。 如果此属性设置为,请联系其中一位 Microsoft Entra ID 租户管理员,以在您的租户中设置环境信用服务(预览)。

  2. 根据您团队的适用场景,您可能还需要此权限才能在您的租户中注册任何客户端或 Web 应用。

  3. 按照连接 Microsoft Entra ID PowerShell for Graph 模块中的步骤操作。 这些步骤将设置 Microsoft Entra ID PowerShell 模块,并使用具有第一步中指定权限的身份与您的 Microsoft Entra ID 租户连接。

  4. 要在您的租户中部署环境信用服务(预览),请使用此 PowerShell 命令,并指定您的 Microsoft Entra ID PowerShell 模块:

       New-AzureADServicePrincipal -AppId "b9b0ac19-f710-429d-b58e-dc3f73a330a9" -DisplayName "Environmental Credit Service"
    
  5. 在您的租户中部署环境信用服务(预览)后,导航至 Azure 门户 > Microsoft Entra ID > 企业应用程序 > 为应用程序类型选择 Microsoft 应用程序(并应用)。 搜索环境信用服务(预览)以显示部署的企业应用。

设置 Postman 集合

要为环境信用服务(预览)设置 Postman 集合,请对您使用的每个将与环境信用服务(预览)交互的 Microsoft Entra ID 租户执行以下一次性步骤:

  1. 通过导航到 Azure 门户 > Microsoft Entra ID > 应用注册 > 新注册,在租户中注册公共客户端应用程序。 输入以下值:

    • 名称:提供有效的面向用户的显示名称。
    • 支持的帐户类型:选择本组织目录中的帐户选项,因为应用不会验证此租户之外的用户帐户。
    • 在这种情况下,不需要重新定向 URI
  2. 选择身份验证。 在高级设置中,将将应用程序视为公共客户端设置为。 保存您的更改。 公共客户端应用程序允许用户使用移动或桌面工作流进行身份验证,并使用资源所有者密码凭据工作流收集明文密码。

  3. 选择清单部分。 在 JSON 编辑器中,搜索属性 accessTokenAcceptedVersion 并将其值设置为 2。 选择保存应用所作更改。

  4. 在此情况下,公共客户端会尝试使用已登录用户的令牌来访问环境信用服务(预览)API。 应用程序必须请求由先决条件部分中注册的环境信用服务(预览)企业应用公开的 Application.ReadWrite 委托权限:

    1. 导航到注册的应用程序,选择 API 权限,然后选择添加权限
    2. 选择我的组织使用的 API 选项卡,并搜索在先决条件步骤中部署在租户中的环境信用服务(预览)企业应用。
    3. 选择委托的权限。 委派的权限需要一次性的用户同意书,以表明应用程序可以使用他们的令牌来访问所需的资源。 由于此方案涉及非交互式工作流,因此租户管理员需要预先同意提供所需的委托的权限。

设置委托的权限后,您可以使用授权请求中提供的详细信息以非交互方式请求访问令牌。

访问令牌请求中 scope 属性的值必须等于 Application.ReadWrite 范围:https://ecs.mcfs.microsoft.com/Application.ReadWrite。 可以在点击任何环境信用服务(预览)API 之前启动对令牌端点的调用。

身份验证正常工作后,更新以下 Postman 集合变量:

  1. 将客户端 ID 变量设置为在相应 Microsoft Entra ID 租户中注册的公共客户端应用程序的应用程序 ID 属性,如前面的步骤所述。

  2. 根据需要为 Postman 集合中的可用变量更新用户名(电子邮件)和密码。

另请参见

环境信用服务(预览)概述
环境信用服务(预览)术语表
环境信用服务(预览)API 参考概述