Bagikan melalui

Penyiapan aplikasi ID Microsoft Entra

  • Artikel

Untuk menggunakan API Autentikasi, ISV harus terlebih dahulu mendaftarkan aplikasi di ID Microsoft Entra agar setiap cloud didukung, dan melakukan praotorisasi aplikasi Power BI dengan cakupan khusus untuk setiap visual. Administrator penyewa kemudian perlu memberikan persetujuan. Artikel ini menguraikan semua langkah penting ini.

API Autentikasi didukung di cloud berikut:

  • COM(Wajib) - Cloud Komersial
  • CN - Cloud Tiongkok
  • GCC - Cloud Komunitas Pemerintah AS
  • GCCHIGH - Komunitas Cloud Pemerintah AS Tinggi
  • DOD - Departemen Pertahanan Awan AS

Mendaftarkan aplikasi di ID Microsoft Entra

Untuk setiap cloud yang dimaksudkan untuk didukung oleh visual, ikuti langkah-langkah berikut:

  1. Navigasikan ke portal Azure masing-masing dan buka Pendaftaran aplikasi.

  2. Pilih + Pendaftaran Baru

    Cuplikan layar antarmuka pengguna pendaftaran baru aplikasi Microsoft Entra.

  3. Pada halaman Daftarkan aplikasi , lakukan hal berikut:

    1. Masukkan nama aplikasi yang Anda inginkan di bagian Nama .
    2. Pilih Akun di direktori organisasi apa pun (Penyewa ID Microsoft Entra apa pun - Multipenyewa) di bagian jenis akun yang didukung.
    3. Pilih Daftarkan.

    Cuplikan layar halaman Pendaftaran Aplikasi di aplikasi registrasi ID Microsoft Entra.

  4. Setelah aplikasi Anda berhasil didaftarkan, pilih Ekspos API di menu sisi kiri.

    Cuplikan layar halaman Mengekspos API dari aplikasi pendaftaran ID Microsoft Entra.

  5. Di bidang URI ID Aplikasi, pilih Tambahkan.

    Cuplikan layar halaman Mengekspos API dengan opsi untuk menambahkan URI ID aplikasi.

  6. Di bidang Edit Aplikasi ID, masukkan Domain Kustom TerverifikasiAnda, pastikan domain tersebut dimulai dengan "https://" dan tidak berisi "onmicrosoft.com", dan pilih Simpan.

    Untuk menambahkan domain kustom:

    1. Navigasikan ke nama domain Kustom Microsoft Entra ID.
    2. Tambahkan domain kustom Anda.

    Cuplikan layar halaman Mengekspos API dengan halaman Edit URI ID aplikasi terbuka.

    Catatan

    URI aplikasi dapat ditambahkan secara manual ke manifes aplikasi di bawah array "identifierUris ".

    Cuplikan layar memperlihatkan contoh kode untuk menambahkan URI aplikasi.

  7. Pilih + Tambahkan cakupan.

  8. Di bidang Nama cakupan, masukkan <visual_guid>_CV_ForPBI dan tambahkan informasi yang diperlukan. Isi kolom Persetujuan Admin. Lalu pilih tombol Tambahkan cakupan . (Ada batasan panjang cakupan 40 karakter, tetapi Anda dapat memodifikasi nama cakupan secara manual dalam manifes aplikasi terdaftar untuk mengelola batasan ini).

    Cuplikan layar jendela edit cakupan dengan bidang untuk nama cakupan dan informasi lainnya.

  9. Untuk melakukan praotorisasi aplikasi Power BI:

    1. Pilih + Tambahkan aplikasi klien.

      Cuplikan layar jendela edit cakupan dengan bidang untuk menambahkan aplikasi klien.

    2. Masukkan appId aplikasi Power BI WFE di bidang ID Klien di jendela sebelah kanan.

      • COM (wajib) dan CN: "871c010f-5e61-4fb1-83ac-98610a7e9110".
      • GCC, GCCHIGH, dan DOD: "ec04d7d8-0476-4acd-bce4-81f438363d37".

    3. Pilih cakupan yang Anda inginkan.

    4. Pilih Tambahkan aplikasi.

      Cuplikan layar memperlihatkan UI untuk menambahkan aplikasi klien.

    5. Ulangi proses ini dengan:

      • Power BI Desktop:

        • COM (wajib) dan CN: "7f67af8a-fedc-4b08-8b4e-37c4d127b6cf".
        • GCC, GCCHIGH, dan DOD: "6807062e-abc9-480a-ae93-9f7deee6b470".

      • Power BI Mobile:

        • COM (wajib) dan CN: "c0d2a505-13b8-4ae0-aa9e-cddd5eab0b12".
        • GCC, GCCHIGH dan DOD: "ce76e270-35f5-4bea-94ff-eab975103dc6".

Administrator penyewa dapat menentukan apakah pengguna diizinkan untuk menyetujuinya sendiri atau tidak. Proses persetujuan ini berlangsung di luar Power BI.

Aplikasi backend ISV (misalnya, https://contoso.com) harus disetujui ke Graph API dan dependensi lain (oleh pengguna atau administrator penyewa) sesuai dengan aturan AAD standar:

Jika aplikasi ISV berjalan pada penyewa yang berbeda dari penyewa konsumen visual, berikan persetujuan untuk aplikasi ISV dengan salah satu cara berikut:

  • Persetujuan awal administrator:

    Ikuti instruksi dalam Berikan persetujuan admin tenant luas untuk aplikasi. Ganti URL persetujuan admin untuk seluruh penyewa dengan tautan masing-masing untuk setiap cloud.

    • COM dan GCC: https://login.microsoftonline.com/{organization}/adminconsent?client_id={clientId}
    • CN: https://login.partner.microsoftonline.cn/{organization}/adminconsent?client_id={clientId}
    • GCCHIGH dan DOD: https://login.microsoftonline.us/{organization}/adminconsent?client_id={clientId}

  • Persetujuan interaktif:

    Jika administrator penyewa tidak melakukan prasyarat, setiap pengguna yang menggunakan visual yang memicu API menerima permintaan persetujuan satu kali saat merender visual. Lihat Pengalaman persetujuan aplikasi untuk informasi selengkapnya.

Konten terkait