Fabric Extensibility Toolkit ワークロードは、認証と承認のために Microsoft Entra ID との統合に依存します。 このツールキットでは、個別のバックエンド コンポーネントを使用する従来のワークロードと比較して認証フローを簡略化するフロントエンド専用アーキテクチャを使用します。
ワークロード フロントエンドと Fabric、Azure、または外部サービス間のすべての対話には、適切な認証サポートが伴う必要があります。 このツールキットは、Fabric プラットフォームとシームレスに統合される JavaScript API を使用してトークンの取得と管理を処理します。
Fabric ワークロードの使用を開始する前に、 Microsoft ID プラットフォーム について理解しておくことをお勧めします。 また、Microsoft ID プラットフォームのベスト プラクティスと推奨事項を確認することもお勧めします。
フロントエンドのみの認証フロー
Extensibility Toolkit は、フロントエンド アプリケーションがさまざまなサービスで直接認証する簡素化された認証モデルを使用します。
- ファブリック API へのフロントエンド: ワークロード フロントエンドはトークンを使用して Fabric REST API を直接呼び出します
- Azure サービスへのフロントエンド: 同じトークンを使用して、ストレージ、Key Vault、その他の Entra で保護されたアプリケーションなどの Azure サービスに対する認証を行います
- 外部サービスへのフロントエンド: 取得したトークンを使用して、Entra で保護されたアプリケーションに対して認証を行います
トークンの汎用性
Extensibility Toolkit を使用して取得したトークンは、次に対する認証に使用できます。
- ファブリック API: ワークスペース、項目、プラットフォーム機能にアクセスする
- Azure サービス: ストレージ アカウント、Key Vault、データベース、およびその他の Azure リソース
- カスタム アプリケーション: 所有している、またはアクセス権が付与されている Entra で保護されたアプリケーション
- サード パーティのサービス: Entra ID 認証をサポートする外部サービス
スコープの抽象化
Extensibility Toolkit は、クライアント ライブラリを介して抽象化された認証を提供します。
- ファブリック スコープ: Fabric API に必要なスコープは、ツールキットのクライアント ライブラリによって自動的に管理されます
- Azure スコープ: 標準の Azure サービス スコープは透過的に処理されます
- カスタム スコープ: 独自のアプリケーションに追加のスコープを指定できます
認証 JavaScript API
Fabric フロントエンドには、認証用のトークンを取得するための、Extensibility Toolkit ワークロード用の JavaScript API が用意されています。 API は次の処理を行います。
- ワークロードのトークン取得
- 必要なアクセス許可の同意管理
- トークンの更新と有効期限の処理
- Fabric のセキュリティ コンテキストとの統合
認証 API の使用の詳細については、「 認証 JavaScript API」を参照してください。
同意が必要な理由を理解するには、 Microsoft Entra ID でユーザーと管理者の同意を確認します。
Extensibility Toolkit ワークロードでの同意のしくみ
Extensibility Toolkit は、同意の管理を簡略化します。
- 自動同意プロンプト: ワークロードがサービスへのアクセスを必要とする場合、プラットフォームは自動的に同意を求めます
- リダイレクト処理: ツールキットは、同意リダイレクトとポップアップ終了を自動的に管理します
- 同意キャッシュ: 許可されると、同意がキャッシュされ、後続の要求に再利用されます
- 詳細なアクセス許可: 必要に応じて、さまざまなサービスの特定のスコープを要求できます
認証設定
ワークロードで認証を使用する前に、
- Microsoft Entra ID でアプリケーションを登録する
- ワークロードのリダイレクト URI を構成する
- Fabric と外部サービスに必要なアクセス許可を設定する
- 開発環境で認証フローをテストする
詳細な認証のセットアップ手順については、 認証ガイドラインを参照してください。