Megosztás a következőn keresztül:

Microsoft Entra ID-alkalmazás beállítása

  • Cikk

A Hitelesítési API használatához az ISV-nek először regisztrálnia kell egy alkalmazást a Microsoft Entra-azonosítóban minden egyes támogatott felhőhöz, és előhitelesítenie kell a Power BI-alkalmazásokat egy külön hatókörrel az egyes vizualizációkhoz. A bérlői rendszergazdának ezután hozzájárulást kell adnia. Ez a cikk ezeket az alapvető lépéseket ismerteti.

A hitelesítési API a következő felhőkben támogatott:

  • COM(kötelező) – Kereskedelmi felhő
  • CN – China Cloud
  • GCC – US Government Community Cloud
  • GCCHIGH - Amerikai Kormány Közösségi Felhő High
  • DOD – Az Egyesült Államok Védelmi Minisztériumának felhője

Az alkalmazás regisztrálása a Microsoft Entra-azonosítóban

Minden egyes felhő esetében a vizualizációt támogatni kell, kövesse az alábbi lépéseket:

  1. Lépjen a megfelelő Azure portálra, és menjen az Alkalmazás-regisztrációk részhez.

  2. Válassza a + Új Regisztráció lehetőséget

    Képernyőkép a Microsoft Entra alkalmazás új regisztrációs felhasználói felületéről.

  3. Az alkalmazás regisztrálása lapon tegye a következőket:

    1. Adja meg a kívánt alkalmazásnevet a Név szakaszban.
    2. A Támogatott fióktípusok szakaszban válassza ki a Fiókok bármely szervezeti címtárból (Bármely Microsoft Entra ID bérlő – Több-bérlős) lehetőséget.
    3. Válassza a Regisztrálás lehetőséget.

    Képernyőkép a Microsoft Entra ID regisztrációs alkalmazás alkalmazásregisztrációs oldaláról.

  4. Miután sikeresen regisztrálta az alkalmazást, válassza az API-k megjelenítése lehetőséget a bal oldali menüben.

    Képernyőkép a Microsoft Entra ID regisztrációs alkalmazás API-jának közzététele oldaláról.

  5. Az Alkalmazásazonosító URI mezőjében válassza a Hozzáadás lehetőséget.

    Képernyőkép egy API-lapról, amelyen lehetőség van egy alkalmazásazonosító URI-jának hozzáadására.

  6. Az Alkalmazásazonosító URI szerkesztése mezőbe írja be a saját Ellenőrzött egyéni tartományát, ellenőrizze, hogy az "https://" kezdetű és nem tartalmazza az "onmicrosoft.com"részt, majd válassza a Mentéslehetőséget.

    Egyéni tartomány hozzáadása:

    1. Navigáljon a Microsoft Entra ID egyéni tartománynevekre.
    2. Adja hozzá az egyéni tartományt.

    Képernyőkép az API-lap felfedéséről, amelyen meg van nyitva az Alkalmazásazonosító szerkesztése URI-lap.

    Feljegyzés

    Az alkalmazás URI-ja manuálisan is hozzáadható az alkalmazásjegyzékhez az "identifierUris" tömbben.

    Az alkalmazás URI-jának hozzáadására szolgáló kód példáját bemutató képernyőkép.

  7. Válassza a + Hatókör hozzáadása lehetőséget.

  8. A Hatókör neve mezőben adja meg a visual_guid_CV_ForPBI, és adja hozzá a szükséges információkat. Töltse ki a Rendszergazdai hozzájárulás mezőket. Ezután válassza a Hatókör hozzáadása gombot. (A hatókör hossza 40 karakter, de a korlátozás kezeléséhez manuálisan módosíthatja a hatókör nevét a regisztrált alkalmazásjegyzékben).

    Képernyőkép a hatókör szerkesztési ablakáról, amelyen a hatókör neve és egyéb információk mezői találhatók.

  9. A Power BI-alkalmazások előzetes hitelesítése:

    1. Válassza a + Ügyfélalkalmazás hozzáadása lehetőséget.

      Képernyőkép egy hatókör szerkesztési ablakáról, amelyen az ügyfélalkalmazás hozzáadására szolgáló mezők jelennek meg.

    2. Adja meg a Power BI WFE alkalmazásalkalmazás-azonosítóját a jobb oldali ablak Ügyfélazonosító mezőjében.

      • COM (kötelező) és CN: "871c010f-5e61-4fb1-83ac-98610a7e9110".
      • GCC, GCCHIGH és DOD: "ec04d7d8-0476-4acd-bce4-81f438363d37".

    3. Válassza ki a kívánt hatókört.

    4. Válassza az Alkalmazás hozzáadása lehetőséget.

      Képernyőkép az ügyfélalkalmazás hozzáadásához használható felhasználói felületről.

    5. Ismételje meg ezt a folyamatot a következővel:

      • Power BI Desktop:

        • COM (kötelező) és CN: "7f67af8a-fedc-4b08-8b4e-37c4d127b6cf".
        • GCC, GCCHIGH és DOD: "6807062e-abc9-480a-ae93-9f7deee6b470".

      • Power BI Mobile:

        • COM (kötelező) és CN: "c0d2a505-13b8-4ae0-aa9e-cddd5eab0b12".
        • GCC, GCCHIGH és DOD: "ce76e270-35f5-4bea-94ff-eab975103dc6".

A bérlői rendszergazda meghatározhatja, hogy a felhasználók saját maguk adhatnak-e hozzájárulást. Ez a hozzájárulási folyamat a Power BI-on kívül történik.

Az ISV háttéralkalmazást (például https://contoso.com) a Graph API-hoz és más függőségekhez (felhasználók vagy bérlői rendszergazdák) a szokásos AAD-szabályok szerint kell jóváhagyni:

Ha az ISV-alkalmazás a vizualizáció-fogyasztó bérlőjétől eltérő bérlőn fut, adja meg a hozzájárulást az ISV-alkalmazáshoz az alábbi módokon:

  • Rendszergazdai előfeltétel:

    Kövesse az alkalmazás bérlőszintű rendszergazdai hozzájárulásának megadására vonatkozó utasításokat. Cserélje le a bérlőszintű rendszergazdai hozzájárulás URL-címét az egyes felhők megfelelő hivatkozására:

    • COM és GCC: https://login.microsoftonline.com/{organization}/adminconsent?client_id={clientId}
    • CN: https://login.partner.microsoftonline.cn/{organization}/adminconsent?client_id={clientId}
    • GCCHIGH és DOD: https://login.microsoftonline.us/{organization}/adminconsent?client_id={clientId}

  • Interaktív hozzájárulás:

    Ha a bérlői rendszergazda nem adta meg az előzetes hozzájárulást, akkor bármely felhasználó, aki egy az API-t aktiváló vizuált használ, egyszeri hozzájárulási kérést kap a vizuál megjelenítésekor. További információkért tekintse meg az alkalmazás hozzájárulási felületét .

Kapcsolódó tartalom