在合作伙伴中心设置 API 访问权限
适用于:合作伙伴中心 | 由世纪互联运营的合作伙伴中心 | Microsoft Cloud for US Government 合作伙伴中心
本文介绍针对合作伙伴中心 SDK 进行开发所需的帐户。 本文还介绍了如何创建集成沙盒帐户并在集成沙盒中进行测试。
备注
要获取对 API 的访问权限,你的租户必须是 CSP 租户,并且你必须是间接提供商或直属帐单合作伙伴。
为了方便你集成和测试 API 集成,合作伙伴中心支持两种类型的帐户:
可以在此帐户中创建真实客户的真实订单。 如果使用合作伙伴中心 SDK 或合作伙伴仪表板 UI 登录到主帐户时进行任何更改或交易,它们将被视为真实客户的正式订单。 它们将反映在发票中,你的公司负责为其付款。
可以使用此帐户来测试代码及其与合作伙伴中心 API 的集成,然后再将其广泛部署。 登录到集成沙盒帐户时所做的更改和交易不会出现在发票中,但你不必支付发票金额。 发票 pdf 会提供一份免责声明,内容为“请勿付款。 这是沙盒发票,无需执行任何操作。”
集成沙盒帐户和主帐户独立操作,不共享管理员帐户、用户帐户、客户、订单、订阅或其他数据。
集成沙盒支持的交易涉及有限数量的客户、订单、订阅和许可证等。
根据策略,集成沙盒帐户仅用于集成测试目的。
默认情况下,没有集成沙盒帐户。 如果计划使用合作伙伴中心 SDK,则必须自行创建一个此类帐户。
本部分介绍如何为合作伙伴中心 SDK 设置合作伙伴主帐户和集成沙盒帐户。
使用全局管理员帐户登录到合作伙伴中心,然后选择设置(齿轮)。
备注
创建沙盒要求合作伙伴全局管理员使用其 onmicrosoft.com 域别名(例如,alias@domain.onmicrosoft.com)登录到合作伙伴中心。 如果用户使用其自定义域登录,沙盒创建将失败。
选择 “帐户设置”,然后选择 “集成沙盒”。
备注
如果看不到”集成沙盒”选项,则表明你可能没有全局管理员帐户。 另外一种情况就是,你可能就在使用集成沙盒帐户,并且已设置集成沙盒。
输入集成沙盒管理员帐户的联系人信息。 然后,选择“创建帐户”。 请花几分钟时间等待一条表明该帐户已创建的确认消息。
看到确认消息后,注销合作伙伴仪表板。
用新的集成沙盒管理员帐户重新登录。 请务必使用 username@domain 格式的凭据和指定的密码。
在“集成沙盒”页上选择“设置帐户”以完成沙盒帐户设置。
设置帐户后,必须启用 API 访问权限,然后才能将合作伙伴中心 SDK 与集成沙盒一起使用。 需要分别为合作伙伴主帐户和集成沙盒帐户启用对 API 的访问权限。
使用全局管理员帐户登录到合作伙伴中心,然后选择设置(齿轮)。
选择 “帐户设置”,然后选择 “应用管理”。
如果还没有现有应用,请添加一个新的 Web 应用。 如果有现有的 Web 应用,请选择“添加密钥”按钮。
复制应用注册信息,尤其是密钥(若要创建 Web 应用),然后将其存储在安全的位置。
注销合作伙伴仪表板。
用集成沙盒帐户重新登录。 重复步骤 2-5,在集成沙盒中启用 API 访问权限。
可以在集成沙盒中编写代码和测试代码。 需要以下信息才能 使用 Microsoft Entra ID 设置合作伙伴中心身份验证 。
项名称 |
项目位置 |
应用 ID/客户端 ID |
从设置(齿轮),选择“帐户设置”,然后选择“应用管理”。 应用 ID/客户端 ID 作为“已注册应用程序的应用 ID”列出。 |
密钥 |
如果在启用 API 访问权限部分创建了 Web 应用,则这是在步骤 5 中保存的密钥。 |
Domain |
集成沙盒的域。 |
若要将解决方案与真实客户数据配合使用,必须放弃使用集成沙盒凭据,改用合作伙伴主帐户凭据。
准备好在主要合作伙伴帐户中使用测试的代码时,必须获取 Microsoft Entra 安全令牌。 此安全令牌基于合作伙伴中心的应用、密钥和域(而不是基于集成沙盒的应用、密钥和域)。
按照合作伙伴中心身份验证中的步骤,使用主要合作伙伴中心凭据获取 Microsoft Entra 安全令牌。 (之前已按照这些步骤获取集成沙盒的 Microsoft Entra 安全令牌。
将代码中的集成安全令牌替换为合作伙伴主帐户的新安全令牌。