Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Estos requisitos se aplican a todos los escenarios de publicación (publicación interna y entre inquilinos)
Requisitos generales para todas las cargas de trabajo del Kit de herramientas de extensibilidad de Microsoft Fabric:
- Comprobación de dominio personalizado de Microsoft Entra: necesaria para la comprobación de la aplicación Entra y la configuración correcta del identificador de recurso
- Desarrollo completo de cargas de trabajo: la carga de trabajo debe desarrollarse y probarse completamente.
- Configuración del manifiesto: preparar el manifiesto de carga de trabajo según las especificaciones de Fabric
- Configuración de autenticación: Configuración del registro de aplicaciones de Microsoft Entra para la carga de trabajo
- Infraestructura y hospedaje: cumplir los requisitos de hospedaje, seguridad y rendimiento
Requisitos de Microsoft Entra
Comprobación de dominio personalizada
Debe tener un dominio personalizado verificado en la entidad de Entra para la verificación de la aplicación de Entra y la configuración del ID de recurso.
-
Requisito: dominio personalizado comprobado (por ejemplo,
contoso.com) - Dominio de front-end: debe ser un subdominio del dominio Entra comprobado.
-
Restricciones: sin
*.onmicrosoftsubdominios
Formato de identificador de recurso
https://<verified-domain>/<frontend>/<backend>/<workload-id>/<optional>
Ejemplo: https://datafactory.contoso.com/feserver/beserver/Fabric.WorkloadSample/123
Registro de aplicaciones
- Tipo: aplicación web
- Soporte de inquilinos: Multitenant (necesario para la publicación entre inquilinos)
-
URI de redirección:
{frontend-url}/close - URI del identificador de aplicación: debe coincidir con el dominio comprobado.
- Permisos: API de Microsoft Fabric
Configuración del dominio
Importante
El dominio de front-end siempre debe ser un subdominio del dominio Entra comprobado.
Las direcciones URL de front-end y back-end deben ser subdominios del resourceId valor:
- Requisito de dominio de front-end: debe ser un subdominio del dominio Entra comprobado.
- Relación de dominio: máximo de un segmento adicional más allá del dominio comprobado
- Dominio de dirección URL de respuesta: debe coincidir con el dominio de host de front-end.
- Requisito https: todos los puntos de conexión deben usar HTTPS
Configuración de ejemplo:
- Identificador de recurso:
https://datafactory.contoso.com/feserver/beserver/Fabric.WorkloadSample/123 - Front-end:
https://feserver.datafactory.contoso.com - Backend:
https://beserver.datafactory.contoso.com/workload - URI de redirección:
https://feserver.datafactory.contoso.com/close
Requisitos de desarrollo de cargas de trabajo
Desarrollo y pruebas completos
- Integridad funcional: todas las características planeadas implementadas y en funcionamiento
- Pruebas de integración: probado en el entorno de Fabric mediante la puerta de enlace de desarrollo
- Control de errores: control de errores adecuado y mecanismos de comentarios de los usuarios
Configuración del manifiesto
Los valores de punto de conexión del manifiesto suelen establecerse mediante marcadores de posición como {{FRONTEND_URL}}, que se reemplazan por valores del archivo .env durante el proceso de generación. Actualice el .env archivo para establecer las direcciones URL correctas para el entorno de implementación.
Configure los puntos de conexión de carga de trabajo en el manifiesto:
<CloudServiceConfiguration>
<Cloud>Public</Cloud>
<Endpoints>
<ServiceEndpoint>
<Name>Frontend</Name>
<Url>https://feserver.datafactory.contoso.com</Url>
</ServiceEndpoint>
</Endpoints>
</CloudServiceConfiguration>
**
En la sección AADApp de WorkloadManifest.xml
- AppId: identificador de aplicación de Microsoft Entra
-
redirectUri: dirección URL de front-end con
/closesufijo - ResourceId: URI de identificación del recurso con el formato correcto
Requisitos de infraestructura
Requisitos de hospedaje
- HTTPS: todos los puntos de conexión deben usar HTTPS con certificados SSL válidos
- Disponibilidad: Acuerdo de Nivel de Servicio de tiempo de actividad mínimo de 99,9%
- Rendimiento: tiempos de carga de página inferiores a 3 segundos
-
CORS: configure CORS para permitir dominios de Tejido (
*.powerbi.com,*.fabric.microsoft.com)
Directiva de seguridad de contenido (CSP)
Configure los encabezados de CSP para garantizar la compatibilidad con Fabric:
- Ancestros de marco: permitir que los dominios de Fabric permitan insertar la carga de trabajo
- Script y orígenes de estilo: Configura orígenes seguros para tu aplicación
Configuración
Configuración de front-end:
- WORKLOAD_NAME: identificador de carga de trabajo
- WORKLOAD_VERSION: la versión de su carga de trabajo
-
FRONTEND_URL: la dirección URL de front-end de la carga de trabajo (normalmente se establece como
{{FRONTEND_URL}}en el manifiesto y se reemplaza del archivo .env). -
FRONTEND_APPID: identificador de aplicación de front-end (normalmente establecido como
{{FRONTEND_APPID}}en el manifiesto y reemplazado del archivo .env)
Configuración de back-end (si procede): actualmente no se admiten las configuraciones de back-end.
Requisitos de seguridad
Autenticación y autorización
- Cumplimiento de OAuth 2.0: Uso de flujos estándar de OAuth 2.0
- Validación de tokens: validación adecuada de tokens de acceso
- Validación de permisos: compruebe los permisos de usuario antes de permitir el acceso.
Protección de datos
- Cifrado de datos: cifrado de datos en tránsito y en reposo
- Validación de entrada: validar y sanear todas las entradas de usuario
- Encabezados de seguridad: implementación de los encabezados de seguridad adecuados