다음을 통해 공유

일반 게시 요구 사항

중요합니다

이러한 요구 사항은 모든 게시 시나리오(내부 및 테넌트 간 게시)에 적용됩니다.

모든 Microsoft Fabric 확장성 도구 키트 워크로드에 대한 일반 요구 사항:

  • Microsoft Entra 사용자 지정 도메인 확인: Entra 앱 확인 및 적절한 리소스 ID 구성에 필요
  • 전체 워크로드 개발: 워크로드를 완전히 개발하고 테스트해야 합니다.
  • 매니페스트 구성: 패브릭 사양에 따라 워크로드 매니페스트 준비
  • 인증 설정: 워크로드에 대한 Microsoft Entra 애플리케이션 등록 구성
  • 인프라 및 호스팅: 호스팅, 보안 및 성능 요구 사항 충족

Microsoft Entra 요구 사항

사용자 지정 도메인 확인

Entra 앱 확인 및 리소스 ID 구성을 위해 Entra 테넌트에 확인된 사용자 지정 도메인이 있어야 합니다.

  • 요구 사항: 확인된 사용자 지정 도메인(예: contoso.com)
  • 프런트 엔드 도메인: 확인된 Entra 도메인의 하위 도메인이어야 합니다.
  • 제한 사항: 하위 도메인 없음 *.onmicrosoft

리소스 ID 형식

https://<verified-domain>/<frontend>/<backend>/<workload-id>/<optional>

예:https://datafactory.contoso.com/feserver/beserver/Fabric.WorkloadSample/123

애플리케이션 등록

  • 형식: 웹 애플리케이션
  • 테넌트 지원: 멀티 테넌트(테넌트 간 게시에 필요)
  • 리디렉션 URI: {frontend-url}/close
  • 애플리케이션 ID URI: 확인된 도메인과 일치해야 합니다.
  • 사용 권한: Microsoft Fabric API

도메인 구성

중요합니다

프런트 엔드 도메인은 항상 확인된 Entra 도메인의 하위 도메인이어야 합니다.

프런트 엔드 및 백 엔드 URL은 값의 resourceId 하위 도메인이어야 합니다.

  • 프런트 엔드 도메인 요구 사항: 확인된 Entra 도메인의 하위 도메인이어야 합니다.
  • 도메인 관계: 확인된 도메인을 초과하는 최대 1개의 추가 세그먼트
  • 회신 URL 도메인: 프런트 엔드 호스트 도메인과 일치해야 합니다.
  • HTTPS 요구 사항: 모든 엔드포인트는 HTTPS를 사용해야 합니다.

구성 예제:

  • 리소스 ID: https://datafactory.contoso.com/feserver/beserver/Fabric.WorkloadSample/123
  • 프런트 엔드: https://feserver.datafactory.contoso.com
  • 백 엔드: https://beserver.datafactory.contoso.com/workload
  • 리디렉션 URI: https://feserver.datafactory.contoso.com/close

워크로드 개발 요구 사항

개발 및 테스트 완료

  • 기능 완성도: 구현되고 작동하는 모든 계획된 기능
  • 통합 테스트: 개발 게이트웨이를 사용하여 패브릭 환경 내에서 테스트
  • 오류 처리: 적절한 오류 처리 및 사용자 피드백 메커니즘

매니페스트 구성

매니페스트의 엔드포인트 값은 일반적으로 빌드 프로세스 중에 파일의 {{FRONTEND_URL}} 값으로 대체되는 자리 표시자와 같은 .env자리 표시자를 사용하여 설정됩니다. .env 배포 환경에 대한 올바른 URL을 설정하도록 파일을 업데이트합니다.

매니페스트에서 워크로드 엔드포인트를 구성합니다.

<CloudServiceConfiguration>
    <Cloud>Public</Cloud>
    <Endpoints>
        <ServiceEndpoint>
        <Name>Frontend</Name>
        <Url>https://feserver.datafactory.contoso.com</Url>
        </ServiceEndpoint>
    </Endpoints>
</CloudServiceConfiguration>

AADAppWorkloadManifest.xml 섹션 아래에 있습니다.

  • AppId: Microsoft Entra 애플리케이션 ID
  • redirectUri: 접미사가 있는 /close 프런트 엔드 URL
  • ResourceId: 적절한 형식의 리소스 ID URI

인프라 요구 사항

호스팅 요구 사항

  • HTTPS: 모든 엔드포인트는 유효한 SSL 인증서와 함께 HTTPS를 사용해야 합니다.
  • 가용성: 최소 99.9% 작동 시간 SLA
  • 성능: 3초 미만의 페이지 로드 시간
  • CORS: 패브릭 도메인을 허용하도록 CORS 구성(*.powerbi.com, *.fabric.microsoft.com)

콘텐츠 보안 정책(CSP)

패브릭과의 호환성을 보장하도록 CSP 헤더를 구성합니다.

  • 프레임 상위 항목: Fabric 도메인이 여러분의 워크로드를 포함할 수 있도록 허용
  • 스크립트 및 스타일 원본: 애플리케이션에 대한 안전한 원본 구성

구성 / 설정

프런트 엔드 구성:

  • WORKLOAD_NAME: 워크로드 식별자
  • WORKLOAD_VERSION: 워크로드 버전
  • FRONTEND_URL: 워크로드의 프런트 엔드 URL(일반적으로 매니페스트에서 설정 {{FRONTEND_URL}} 되고 .env 파일에서 대체됨)
  • FRONTEND_APPID: 프런트 엔드 애플리케이션 ID(일반적으로 매니페스트에서 설정 {{FRONTEND_APPID}} 되고 .env 파일에서 대체됨)

백 엔드 구성 (해당하는 경우): 백 엔드 구성은 현재 지원되지 않습니다.

보안 요구 사항

인증 및 권한 부여

  • OAuth 2.0 규정 준수: 표준 OAuth 2.0 흐름 사용
  • 토큰 유효성 검사: 액세스 토큰의 적절한 유효성 검사
  • 권한 유효성 검사: 액세스를 허용하기 전에 사용자 권한 확인

데이터 보호

  • 데이터 암호화: 전송 중 및 미사용 데이터 암호화
  • 입력 유효성 검사: 모든 사용자 입력 유효성 검사 및 삭제
  • 보안 헤더: 적절한 보안 헤더 구현

다음 단계

  • Last updated on