Megosztás a következőn keresztül:

Kifizetések kezelése a Payout Service API használatával

  • Cikk

Ez a cikk azt ismerteti, hogyan férhet hozzá a kifizetési adatokhoz a Payout Service API-kkal a Partnerközpont felhasználói felülete helyett. Ezek az API-k programozott módon biztosítják az Adatok exportálása funkció képességét a Partnerközpontban.

Fontos

Az Azure Active Directory (Azure AD) Graph 2023. június 30-ától elavult. A továbbiakban nem teszünk további befektetéseket az Azure AD Graphban. Az Azure AD Graph API-k nem rendelkeznek SLA-val vagy karbantartási kötelezettségvállalással a biztonsággal kapcsolatos javításokon túl. Az új funkciókba és funkciókba csak a Microsoft Graph-ban lehet befektetni.

Az Azure AD Graphot növekményes lépésekben kivonjuk, hogy elegendő ideje legyen az alkalmazások Microsoft Graph API-kba való migrálására. Egy későbbi időpontban, amikor bejelentjük, letiltjuk az új alkalmazások létrehozását az Azure AD Graph használatával.

További információkért lásd: Fontos: Az Azure AD Graph megszüntetése és a PowerShell-modul elavulása.

Elérhető API-k

Tekintse meg az összes elérhető API-t a partnerkifizetésekben.

Előfeltételek

Alkalmazás regisztrálása a Microsoft Identity Platformon

A Microsoft Identitásplatform segítségével alkalmazásokat hozhat létre, amelyekbe a felhasználók és az ügyfelek bejelentkezhetnek a Microsoft-identitásaik vagy közösségi fiókjaik használatával, és engedélyezett hozzáférést biztosíthatnak saját API-khoz vagy Microsoft API-khoz, például a Microsoft Graphhoz.

  1. Jelentkezzen be Azure Portalra munkahelyi vagy iskolai fiókkal, illetve személyes Microsoft-fiókjával.

    Ha a fiókja több bérlőhöz is hozzáférést biztosít, válassza ki a fiókját a jobb felső sarokban, és állítsa a portál munkamenetét a megfelelő Microsoft Entra-bérlőre.

  2. A bal oldali navigációs panelen válassza a Microsoft Entra szolgáltatást, majd Alkalmazásregisztrációk, majd az Új regisztrációt. Az Alkalmazás regisztrálása lap jelenik meg.

  3. Adja meg az alkalmazás regisztrációs adatait:

    • Név: Adjon meg egy értelmes alkalmazásnevet, amely megjelenik az alkalmazás felhasználói számára.
    • Támogatott fióktípusok: Válassza ki, hogy az alkalmazás mely fiókokat támogatja.
    Támogatott fióktípusok Leírás
    Csak a szervezeti címtárban lévő fiókok Akkor válassza ezt a lehetőséget, ha üzletági (LOB) alkalmazást készít. Ez a beállítás nem érhető el, ha nem regisztrálja az alkalmazást egy címtárban. Ez a beállítás kizárólag a Microsoft Entra egybérlős rendszerére képez le. Ez az alapértelmezett beállítás, kivéve, ha az alkalmazást címtáron kívül regisztrálja. Azokban az esetekben, amikor az alkalmazás címtáron kívül van regisztrálva, az alapértelmezett a Microsoft Entra több-bérlős és személyes Microsoft-fiók.
    Tetszőleges szervezeti címtárban található fiókok Akkor válassza ezt a lehetőséget, ha szeretne minden üzleti és az oktatási ügyfelet megcélozni. Ez a beállítás egy csak Microsoft Entra-alapú több-bérlős környezethez tartozik. Ha az alkalmazást Microsoft Entra-egybérlősként regisztrálta, a Hitelesítés panelen frissítheti azt többbérlős Microsoft Entra-ra, majd vissza az egybérlősre.
    Tetszőleges szervezeti címtárban található fiókok és személyes Microsoft-fiókok Akkor válassza ezt a lehetőséget, ha a lehető legszélesebb ügyfélkört szeretbé megcélozni. Ez a beállítás a Microsoft Entra több-bérlős és személyes Microsoft-fiókokhoz kapcsolódik. Ha az alkalmazást Microsoft Entra több-bérlős szolgáltatásként és személyes Microsoft-fiókként regisztrálta, akkor nem módosíthatja ezt a kiválasztást a felhasználói felületen. Ehelyett az alkalmazásjegyzék-szerkesztőt kell használnia a támogatott fióktípusok módosításához.

    • (nem kötelező) Átirányítási URI: Válassza ki az éppen létrehozott alkalmazás típusát, a webes vagy a nyilvános ügyfelet (mobil & asztali), majd adja meg az alkalmazás átirányítási URI-ját (vagy válasz URL-címét). (Az átirányítási URL-cím az, ahol a hitelesítési választ a felhasználó hitelesítése után küldi el a rendszer.)

      Webalkalmazás esetében adja meg alkalmazás alap URL-címét. A http://localhost:31544 például a helyi gépen futó webalkalmazás URL-címe lehet. A felhasználók ezzel az URL-címmel jelentkeznek be egy webes ügyfélalkalmazásba. Nyilvános ügyfélalkalmazások esetén adja meg azt a URI-t, amelyet a Microsoft Entra ID a token válaszok visszaadásához használ. Adjon meg az alkalmazáshoz tartozó értéket, például: myapp://auth.

  4. Válassza a Regisztrációt. A Microsoft Entra ID egy egyedi alkalmazás-(ügyfél-) azonosítót rendel az alkalmazáshoz, és betölti az alkalmazás áttekintő lapját.

  5. Ha képességeket szeretne hozzáadni az alkalmazáshoz, egyéb konfigurációs lehetőségeket is választhat, például a védjegyzést, a tanúsítványokat és titkos kulcsokat, az API-engedélyeket és egyebeket.

Szolgáltatási főazonosító létrehozása

Az előfizetés erőforrásainak eléréséhez szerepkört kell hozzárendelnie az alkalmazáshoz. Ha segítségre van szüksége annak eldöntéséhez, hogy melyik szerepkör biztosítja a megfelelő engedélyeket az alkalmazáshoz, tekintse meg az Azure beépített szerepköreit.

Feljegyzés

A hatókört az előfizetés, az erőforráscsoport vagy az erőforrás szintjén állíthatja be. Az engedélyek a hatókör alacsonyabb szintjeire öröklődnek. Ha például hozzáad egy alkalmazást egy erőforráscsoport Olvasó szerepköréhez, az azt jelenti, hogy beolvassa az erőforráscsoportot és a benne lévő erőforrásokat.

  1. Az Azure Portalon válassza ki azt a hatókörszintet, amelyhez hozzárendelni szeretné az alkalmazást. Ha például egy szerepkört szeretne hozzárendelni az előfizetés hatóköréhez, keresse meg és válassza ki az Előfizetéseket, vagy válassza az Előfizetések lehetőséget a kezdőlapon.

    Képernyőkép az Előfizetések képernyőkeresésről.

  2. Válassza ki azt az előfizetést, amelyhez az alkalmazást hozzá szeretné rendelni.

    Képernyőkép az Előfizetések képernyőről, ahol a Belső Tesztelés jelző igazra van állítva.

    Feljegyzés

    Ha nem látja a keresett előfizetést, válassza ki a globális előfizetések szűrőt, és győződjön meg arról, hogy a kívánt előfizetés ki van jelölve a portálon.

  3. Válassza a Hozzáférés-vezérlés (IAM) lehetőséget, majd a Szerepkör-hozzárendelés hozzáadása lehetőséget.

  4. Válassza ki az alkalmazáshoz hozzárendelni kívánt szerepkört. Ha például engedélyezni szeretné az alkalmazás számára az újraindításhoz, a példányok elindításához és leállításához hasonló műveletek végrehajtását, válassza ki a Közreműködő szerepkört. További információ az elérhető szerepkörökről.

    Alapértelmezés szerint a Microsoft Entra-alkalmazások nem jelennek meg az elérhető lehetőségek között. Az alkalmazás megkereséséhez keressen rá a névre, és válassza ki az eredmények közül. Az alábbi képernyőképen a example-app a Microsoft Entra alkalmazás, amelyet regisztráltál.

  5. Válassza a Mentés lehetőséget. Ezután az alkalmazás megjelenik az adott hatókörhöz tartozó szerepkörrel rendelkező felhasználók listájában.

    Elkezdheti használni a szolgáltatásnevet a szkriptek vagy alkalmazások futtatásához. A szolgáltatásnév engedélyeinek kezeléséhez tekintse meg a felhasználói hozzájárulás állapotát, tekintse át az engedélyeket, tekintse meg a bejelentkezési információkat és egyebeket, tekintse meg a nagyvállalati alkalmazásokat az Azure Portalon.

API-engedélyek beállítása

Ez a szakasz bemutatja, hogyan állíthatja be a szükséges API-engedélyeket. A Partnerközpont API-engedélyeinek beállításáról további információt a Partner API-hitelesítés című témakörben talál.

Engedély megadása a Graph API-hoz

  1. Nyissa meg az Alkalmazásregisztrációk az Azure portálon.

  2. Jelöljön ki egy alkalmazást, vagy hozzon létre egy alkalmazást , ha még nem rendelkezik ilyen alkalmazással.

  3. Az alkalmazás Áttekintés lapján, a Kezelés területen válassza az API-engedélyek lehetőséget, majd adjon hozzá egy engedélyt.

  4. Válassza a Microsoft Graphot az elérhető API-k listájából.

  5. Válassza ki a Delegált engedélyeket , és adja hozzá a szükséges engedélyeket. További információ: Alkalmazáshozzáférés konfigurálása.

    Képernyőkép a kérelemengedélyek képernyőről az Azure Portalon, amelyen a Microsoft Graph van kiválasztva.

    Hozzájárulás a Partnerközpont API-hoz való api-hozzáféréshez a Microsoft Entra alkalmazáson keresztül

  6. Az alkalmazáshoz válassza az API-engedélyeket, majd a Kérelem API engedélyeinek képernyőn válassza az Engedély hozzáadása lehetőséget, majd a szervezet által használt API-kat.

  7. Keresse meg a Microsoft Partner (Microsoft Fejlesztői központ) API-t (4990cffe-04e8-4e8b-808a-1175604b879f).

    Képernyőkép az API-engedélyek képernyőről, amelyen a Microsoft Partner van kiválasztva.

  8. Állítsa be a delegált engedélyeket a Partnerközpontba.

    Képernyőkép a Partnerközponthoz kiválasztott delegált engedélyekről a Kérelem API engedélyeinek képernyőjén.

  9. Adjon rendszergazdai hozzájárulást az API-khoz.

    Képernyőkép a rendszergazdai hozzájárulás kapcsolóról az API-engedélyek képernyőjén.

    Ellenőrizze, hogy a rendszergazdai hozzájárulás engedélyezve van-e a rendszergazdai hozzájárulás állapotának képernyőjén.

    Képernyőkép a Rendszergazdai hozzájárulás állapotának képernyőjéről

  10. A Hitelesítés szakaszban győződjön meg arról, hogy a nyilvános ügyfélfolyamatok engedélyezése beállítás Igen értékre van állítva.

A mintakód futtatása a Visual Studióban

Mintakód, amely bemutatja, hogyan használható az API a fizetéshez és a tranzakciós előzményekhez a Partner-Center-Payout-API-k GitHub-adattárában.

Minta kódjegyzetek

  • Az ügyfél titkos kulcsainak és tanúsítványainak konfigurálása a hitelesítésben leírtak szerint: A Szolgáltatásnév létrehozása az Azure Portalon című szakasz két beállítási szakasza nem szükséges.
  • A többtényezős hitelesítéssel (MFA) rendelkező fiókok jelenleg nem támogatottak, és hibát okoznak.
  • A Payout API csak a felhasználó/jelszóalapú hitelesítő adatokat támogatja.

Kapcsolódó tartalom