Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Diese Anforderungen gelten für ALLE Veröffentlichungsszenarien (sowohl interne als auch mandantenübergreifende Veröffentlichung)
Allgemeine Anforderungen für alle Microsoft Fabric Extensibility Toolkit-Workloads:
- Überprüfung der benutzerdefinierten Microsoft Entra-Domäne: Erforderlich für die Überprüfung der Entra-App und die richtige Ressourcen-ID-Konfiguration
- Vollständige Workload-Entwicklung: Ihre Workload muss vollständig entwickelt und getestet werden.
- Manifestkonfiguration: Vorbereiten des Workloadmanifests gemäß Fabric-Spezifikationen
- Authentifizierungseinrichtung: Konfigurieren der Microsoft Entra-Anwendungsregistrierung für Ihre Workload
- Infrastruktur und Hosting: Erfüllen von Hosting-, Sicherheits- und Leistungsanforderungen
Microsoft Entra-Anforderungen
Überprüfung benutzerdefinierter Domänen
Sie müssen über eine überprüfte benutzerdefinierte Domäne in Ihrem Entra-Mandanten verfügen, um Entra-Apps zu überprüfen und die Ressourcen-ID zu konfigurieren.
-
Anforderung: Überprüfte benutzerdefinierte Domäne (z. B.
contoso.com) - Front-End-Domäne: Muss eine Unterdomäne Ihrer überprüften Entra-Domäne sein
-
Einschränkungen: Keine
*.onmicrosoftUnterdomänen
Ressourcen-ID-Format
https://<verified-domain>/<frontend>/<backend>/<workload-id>/<optional>
Beispiel: https://datafactory.contoso.com/feserver/beserver/Fabric.WorkloadSample/123
Anwendungsregistrierung
- Typ: Webanwendung
- Mandantenunterstützung: Multitenant (erforderlich für mandantenübergreifendes Publishing)
-
Umleitungs-URI:
{frontend-url}/close - Anwendungs-ID-URI: Muss mit überprüfter Domäne übereinstimmen
- Berechtigungen: Microsoft Fabric-APIs
Domänenkonfiguration
Von Bedeutung
Die Frontend-Domäne muss immer eine Unterdomäne Ihrer überprüften Entra-Domäne sein.
Frontend- und Back-End-URLs müssen Unterdomänen des resourceId Werts sein:
- Front-End-Domänenanforderung: Muss eine Unterdomäne Ihrer überprüften Entra-Domäne sein
- Domänenbeziehung: Maximal ein zusätzliches Segment über die überprüfte Domäne hinaus
- Antwort-URL-Domäne: Muss mit der Front-End-Hostdomäne übereinstimmen
- HTTPS-Anforderung: Alle Endpunkte müssen HTTPS verwenden
Beispielkonfiguration:
- Ressourcen-ID:
https://datafactory.contoso.com/feserver/beserver/Fabric.WorkloadSample/123 - Frontend:
https://feserver.datafactory.contoso.com - Backend:
https://beserver.datafactory.contoso.com/workload - Umleitungs-URI:
https://feserver.datafactory.contoso.com/close
Anforderungen an die Workloadentwicklung
Vollständige Entwicklung und Tests
- Funktionale Vollständigkeit: Alle geplanten Features implementiert und funktionieren
- Integrationstests: Getestet in der Fabric-Umgebung mithilfe des Dev-Gateways
- Fehlerbehandlung: Ordnungsgemäße Fehlerbehandlung und Benutzerfeedbackmechanismen
Manifestkonfiguration
Endpunktwerte in Ihrem Manifest werden in der Regel mithilfe von Platzhaltern festgelegt, wie z. B. {{FRONTEND_URL}}, die durch Werte aus Ihrer .env Datei während des Build-Prozesses ersetzt werden. Aktualisieren Sie die .env Datei, um die richtigen URLs für Ihre Bereitstellungsumgebung festzulegen.
Konfigurieren Sie die Workloadendpunkte in Ihrem Manifest:
<CloudServiceConfiguration>
<Cloud>Public</Cloud>
<Endpoints>
<ServiceEndpoint>
<Name>Frontend</Name>
<Url>https://feserver.datafactory.contoso.com</Url>
</ServiceEndpoint>
</Endpoints>
</CloudServiceConfiguration>
Unter dem AADApp Abschnitt in WorkloadManifest.xml:
- AppId: Ihre Microsoft Entra-Anwendungs-ID
-
redirectUri: Frontend-URL mit
/closeSuffix - ResourceId: Der ordnungsgemäß formatierte Ressourcen-ID-URI
Infrastrukturanforderungen
Hostinganforderungen
- HTTPS: Alle Endpunkte müssen HTTPS mit gültigen SSL-Zertifikaten verwenden.
- Verfügbarkeit: Mindestens 99.9% Verfügbarkeitsdauer in einer SLA
- Leistung: Seitenladezeiten unter 3 Sekunden
-
CORS: Konfigurieren von CORS zum Zulassen von Fabric-Domänen (
*.powerbi.com,*.fabric.microsoft.com)
Inhaltssicherheitsrichtlinie (Content Security Policy, CSP)
Konfigurieren Sie CSP-Header, um die Kompatibilität mit Fabric sicherzustellen:
- Frame ancestors: Zulassen, dass Fabric-Domänen Ihre Workload einbinden
- Skript- und Stilquellen: Konfigurieren sicherer Quellen für Ihre Anwendung
Konfiguration
Front-End-Konfiguration:
- WORKLOAD_NAME: Ihre Workload-ID
- WORKLOAD_VERSION: Die Version Ihrer Workload
-
FRONTEND_URL: Die Frontend-URL für Ihre Workload (wird in der Regel im Manifest als
{{FRONTEND_URL}}festgelegt und aus der .env-Datei ersetzt) -
FRONTEND_APPID: Die Front-End-Anwendungs-ID (in der Regel wie
{{FRONTEND_APPID}}im Manifest festgelegt und aus der env-Datei ersetzt)
Back-End-Konfiguration (falls zutreffend): Back-End-Konfigurationen werden derzeit nicht unterstützt.
Sicherheitsanforderungen
Authentifizierung und Autorisierung
- OAuth 2.0 Compliance: Verwenden von OAuth 2.0-Standardflüssen
- Tokenüberprüfung: Ordnungsgemäße Überprüfung von Zugriffstoken
- Berechtigungsüberprüfung: Überprüfen von Benutzerberechtigungen vor dem Zulassen des Zugriffs
Datenschutz
- Datenverschlüsselung: Verschlüsseln von Daten bei der Übertragung und im Ruhezustand
- Eingabeüberprüfung: Überprüfen und Berigen aller Benutzereingaben
- Sicherheitsheader: Implementieren geeigneter Sicherheitsheader