Delen via

Instellen van de Microsoft Entra ID-toepassing

Als u de verificatie-API wilt gebruiken, moet de ISV eerst een toepassing registreren in Microsoft Entra-id voor elke cloud die moet worden ondersteund en de Power BI-toepassingen vooraf verifiëren met een toegewezen bereik voor elke visual. De tenantbeheerder moet vervolgens toestemming verlenen. In dit artikel worden al deze essentiële stappen beschreven.

De verificatie-API wordt ondersteund in de volgende clouds:

  • COM(vereist) - Commerciële cloud
  • CN - China Cloud
  • GCC - Us Government Community Cloud
  • GCCHIGH - VS Overheid Community Cloud Hoog
  • DOD - Us Department of Defense Cloud

De app registreren in Microsoft Entra-id

Voer de volgende stappen uit voor elke cloud die door de visual wordt ondersteund:

  1. Navigeer naar de respectieve Azure-portal en ga naar App-registraties.

  2. Selecteer + Nieuwe registratie

    Schermopname van de nieuwe gebruikersinterface van de Microsoft Entra-app.

  3. Ga als volgt te werk op de pagina Een toepassing registreren :

    1. Voer de gewenste toepassingsnaam in de sectie Naam in.
    2. Selecteer Accounts in een organisatiemap (Elke Microsoft Entra ID-tenant - Multitenant) in de sectie Ondersteunde accounttypen.
    3. Selecteer Registreren.

    Schermopname van de pagina Een app registreren van de registratie-app voor Microsoft Entra-id's.

  4. Zodra uw toepassing is geregistreerd, selecteert u Een API beschikbaar maken in het menu aan de linkerkant.

    Schermopname van de pagina Een API beschikbaar maken van de registratie-app voor Microsoft Entra-id's.

  5. Selecteer Toevoegen in het veld URI van de toepassings-id.

    Schermopname van de pagina Een API beschikbaar maken met de optie om een toepassings-id-URI toe te voegen.

  6. Voer in het veld URI Bewerken voor toepassings-id uw geverifieerde aangepaste domeinin, zorg ervoor dat het begint met "https://" en dat het geen "onmicrosoft.com"bevat, en selecteer Opslaan.

    Een aangepast domein toevoegen:

    1. Navigeer naar aangepaste domeinnamen van Microsoft Entra ID.
    2. Voeg uw aangepaste domein toe.

    Schermopname van de pagina Een API beschikbaar maken met de pagina Toepassings-id bewerken geopend.

    Notitie

    De toepassings-URI kan handmatig worden toegevoegd aan het toepassingsmanifest onder de array identifierUris.

    Schermopname van een voorbeeld van code voor het toevoegen van een toepassings-URI.

  7. Selecteer + Een bereik toevoegen.

  8. Voer in het veld Bereiknaam visual_guid<_CV_ForPBI>en voeg de vereiste gegevens toe. Vul de velden voor beheerderstoestemming in. Klik vervolgens op de knop Bereik toevoegen. (Er is een beperking van de bereiklengte van 40 tekens, maar u kunt de bereiknaam in het geregistreerde toepassingsmanifest handmatig wijzigen om deze beperking te beheren).

    Schermopname van het venster 'Bereik bewerken' met velden voor de naam van het bereik en andere informatie.

  9. Power BI-toepassingen vooraf autoriseren:

    1. Selecteer + Een clienttoepassing toevoegen.

      Schermopname van het venster voor het bewerken van een bereik met velden voor het toevoegen van een clienttoepassing.

    2. Voer de AppId van de Power BI WFE-toepassing in het veld Client-id van het rechtervenster in.

      • COM (vereist) en CN: "871c010f-5e61-4fb1-83ac-98610a7e9110".
      • GCC, GCCHIGH en DOD: "ec04d7d8-0476-4acd-bce4-81f438363d37".

    3. Selecteer het gewenste bereik.

    4. Selecteer Toepassing toevoegen.

      Schermopname van de gebruikersinterface om een clienttoepassing toe te voegen.

    5. Herhaal dit proces met:

      • Power BI Desktop:

        • COM (vereist) en CN: "7f67af8a-fedc-4b08-8b4e-37c4d127b6cf".
        • GCC, GCCHIGH en DOD: "6807062e-abc9-480a-ae93-9f7deee6b470".

      • Power BI - Mobiel:

        • COM (vereist) en CN: "c0d2a505-13b8-4ae0-aa9e-cddd5eab0b12".
        • GCC, GCCHIGH en DOD: "ce76e270-35f5-4bea-94ff-eab975103dc6".

De tenantbeheerder kan bepalen of gebruikers toestemming voor zichzelf mogen geven. Dit toestemmingsproces vindt plaats buiten Power BI.

De ISV-back-endtoepassing (bijvoorbeeld https://contoso.com) moet worden toegestaan voor Graph API en andere afhankelijkheden (door gebruikers of tenantbeheerders) volgens de standaard AAD-regels:

Als de ISV-toepassing wordt uitgevoerd op een andere tenant dan de tenant van de visualgebruiker, verleent u op een van de volgende manieren toestemming voor de toepassing van de ISV:

  • Beheerderpretoestemming

    Volg de instructies in beheerderstoestemming voor een toepassing voor de hele tenant verlenen. Vervang de tenant-brede beheerders toestemmings-URL met de respectieve link voor elke cloud:

    • COM en GCC: https://login.microsoftonline.com/{organization}/adminconsent?client_id={clientId}
    • CN: https://login.partner.microsoftonline.cn/{organization}/adminconsent?client_id={clientId}
    • GCCHIGH en DOD: https://login.microsoftonline.us/{organization}/adminconsent?client_id={clientId}

  • Interactieve toestemming:

    Als de tenantbeheerder niet vooraf heeft aangegeven, ontvangt een gebruiker die gebruikmaakt van een visual die de API activeert een eenmalige toestemmingsprompt wanneer de visual wordt weergegeven. Zie toepassingstoestemmingservaring voor meer informatie.

Gerelateerde inhoud

  • Last updated on