次の方法で共有

一般的な公開要件

Important

これらの要件は、すべての発行シナリオ (内部とテナント間の公開の両方) に適用されます

すべての Microsoft Fabric Extensibility Toolkit ワークロードの一般的な要件:

  • Microsoft Entra カスタム ドメイン検証: Entra アプリの検証と適切なリソース ID 構成に必要
  • 完全なワークロード開発: ワークロードを完全に開発してテストする必要があります
  • マニフェストの構成: Fabric の仕様に従ってワークロード マニフェストを準備する
  • 認証のセットアップ: ワークロードの Microsoft Entra アプリケーション登録を構成する
  • インフラストラクチャとホスティング: ホスティング、セキュリティ、パフォーマンスの要件を満たす

Microsoft Entra の要件

カスタム ドメイン検証

Entra アプリの検証とリソース ID の構成のために、Entra テナントに検証済みのカスタム ドメインが必要です。

  • 要件: 検証済みのカスタム ドメイン (例: contoso.com)
  • フロントエンド ドメイン: 検証済みの Entra ドメインのサブドメインである必要があります
  • 制限事項: *.onmicrosoft サブドメインなし

リソース ID の形式

https://<verified-domain>/<frontend>/<backend>/<workload-id>/<optional>

: https://datafactory.contoso.com/feserver/beserver/Fabric.WorkloadSample/123

アプリケーションの登録

  • : Web アプリケーション
  • テナントサポート: マルチテナント (テナント間の発行に必要)
  • リダイレクト URI: {frontend-url}/close
  • アプリケーション ID URI: 検証済みドメインと一致する必要があります
  • アクセス許可: Microsoft Fabric API

ドメインの構成

Important

フロントエンド ドメインは 、常に 検証済みの Entra ドメインのサブドメインである必要があります。

フロントエンド URL とバックエンド URL は、 resourceId 値のサブドメインである必要があります。

  • フロントエンド ドメインの要件: 検証済みの Entra ドメインのサブドメインである必要があります
  • ドメイン関係: 検証済みドメインを超える 1 つの追加セグメントの最大数
  • 応答 URL ドメイン: フロントエンド ホスト ドメインと一致する必要があります
  • HTTPS 要件: すべてのエンドポイントで HTTPS を使用する必要がある

構成例:

  • リソース ID: https://datafactory.contoso.com/feserver/beserver/Fabric.WorkloadSample/123
  • フロントエンド: https://feserver.datafactory.contoso.com
  • バックエンド: https://beserver.datafactory.contoso.com/workload
  • リダイレクト URI: https://feserver.datafactory.contoso.com/close

ワークロード開発の要件

開発とテストを完了する

  • 機能の完全性: すべての計画された機能が実装され、動作する
  • 統合テスト: 開発ゲートウェイを使用して Fabric 環境内でテストする
  • エラー処理: 適切なエラー処理とユーザー フィードバック メカニズム

マニフェストの構成

マニフェスト内のエンドポイント値は、通常、 {{FRONTEND_URL}}などのプレースホルダーを使用して設定されます。このプレースホルダーは、ビルド プロセス中に .env ファイルの値に置き換えられます。 .env ファイルを更新して、デプロイ環境に適した URL を設定します。

マニフェストでワークロード エンドポイントを構成します。

<CloudServiceConfiguration>
    <Cloud>Public</Cloud>
    <Endpoints>
        <ServiceEndpoint>
        <Name>Frontend</Name>
        <Url>https://feserver.datafactory.contoso.com</Url>
        </ServiceEndpoint>
    </Endpoints>
</CloudServiceConfiguration>

AADAppの [WorkloadManifest.xml] セクションで、次の手順を実行します。

  • AppId: Microsoft Entra アプリケーション ID
  • redirectUri: /close サフィックスを持つフロントエンド URL
  • ResourceId: 適切に書式設定されたリソース ID URI

インフラストラクチャの要件

ホスティングの要件

  • HTTPS: すべてのエンドポイントで、有効な SSL 証明書で HTTPS を使用する必要があります
  • 可用性: 最小 99.9% アップタイム SLA
  • パフォーマンス: 3 秒以下のページ読み込み時間
  • CORS: ファブリック ドメイン (*.powerbi.com*.fabric.microsoft.com) を許可するように CORS を構成する

コンテンツ セキュリティ ポリシー (CSP)

ファブリックとの互換性を確保するために CSP ヘッダーを構成します。

  • フレーム先祖: Fabric ドメインにワークロードの埋め込みを許可する
  • スクリプトとスタイル のソース: アプリケーションの安全なソースを構成する

コンフィギュレーション

フロントエンド構成:

  • WORKLOAD_NAME: ワークロード識別子
  • WORKLOAD_VERSION: ワークロードのバージョン
  • FRONTEND_URL: ワークロードのフロントエンド URL (通常はマニフェストで {{FRONTEND_URL}} として設定され、.env ファイルから置き換えられます)
  • FRONTEND_APPID: フロントエンド アプリケーション ID (通常はマニフェストで {{FRONTEND_APPID}} として設定され、.env ファイルから置き換えられます)

バックエンド構成 (該当する場合): バックエンド構成は現在サポートされていません。

セキュリティ要件

認証と承認

  • OAuth 2.0 コンプライアンス: 標準の OAuth 2.0 フローを使用する
  • トークンの検証: アクセス トークンの適切な検証
  • アクセス許可の検証: アクセスを許可する前にユーザーのアクセス許可を確認する

データ保護

  • データ暗号化: 転送中および保存中のデータを暗号化する
  • 入力の検証: すべてのユーザー入力を検証してサニタイズする
  • セキュリティ ヘッダー: 適切なセキュリティ ヘッダーを実装する

次のステップ

  • Last updated on