Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Te wymagania dotyczą wszystkich scenariuszy publikowania (zarówno wewnętrznego, jak i między dzierżawcami)
Ogólne wymagania dotyczące wszystkich obciążeń zestawu narzędzi Microsoft Fabric Extensibility Toolkit:
- Weryfikacja domeny niestandardowej Microsoft Entra: wymagana do weryfikacji aplikacji Entra i do prawidłowej konfiguracji identyfikatora zasobu.
- Kompletne programowanie obciążeń: Obciążenie musi być w pełni opracowane i przetestowane
- Konfiguracja manifestu: Przygotowywanie manifestu obciążenia zgodnie ze specyfikacjami systemu Fabric
- Konfiguracja uwierzytelniania: Skonfiguruj rejestrację aplikacji w Microsoft Entra dla swojego obciążenia
- Infrastruktura i hosting: spełnianie wymagań dotyczących hostingu, zabezpieczeń i wydajności
Wymagania firmy Microsoft
Weryfikacja domeny niestandardowej
Musisz mieć zweryfikowaną domenę niestandardową w dzierżawie Entra na potrzeby weryfikacji aplikacji Entra i konfiguracji identyfikatora zasobu.
-
Wymaganie: zweryfikowana domena niestandardowa (np.
contoso.com) - Domena frontonu: musi być poddomeną zweryfikowanej domeny Entra
-
Ograniczenia: brak
*.onmicrosoftdomen podrzędnych
Format identyfikatora zasobu
https://<verified-domain>/<frontend>/<backend>/<workload-id>/<optional>
Przykład:https://datafactory.contoso.com/feserver/beserver/Fabric.WorkloadSample/123
Rejestracja aplikacji
- Typ: Aplikacja internetowa
- Obsługa najemców: wielodzierżawność (wymagana do współpracy między najemcami)
-
URI przekierowania:
{frontend-url}/close - ID aplikacji URI: musi być zgodny ze zweryfikowaną domeną
- Uprawnienia: API Microsoft Fabric
Konfiguracja domeny
Ważne
Domena frontonu musi zawsze być poddomeną zweryfikowanej domeny Entra.
Adresy URL frontend i backend muszą być poddomenami wartości resourceId.
- Wymaganie domeny frontend: musi być poddomeną zweryfikowanej domeny Entra
- Relacja domeny: maksymalnie jeden dodatkowy segment poza zweryfikowaną domeną
- Domena adresu URL odpowiedzi: musi być zgodna z domeną hosta frontonu
- Wymaganie https: wszystkie punkty końcowe muszą używać protokołu HTTPS
Przykładowa konfiguracja:
- Identyfikator zasobu:
https://datafactory.contoso.com/feserver/beserver/Fabric.WorkloadSample/123 - Fronton:
https://feserver.datafactory.contoso.com - Zaplecze:
https://beserver.datafactory.contoso.com/workload - Identyfikator URI przekierowania:
https://feserver.datafactory.contoso.com/close
Wymagania dotyczące programowania obciążeń
Ukończenie programowania i testowania
- Kompletność funkcjonalna: wszystkie zaimplementowane i działające funkcje planowane
- Testowanie integracji: przetestowane w środowisku Fabric z użyciem bramy deweloperskiej
- Obsługa błędów: właściwa obsługa błędów i mechanizmy przesyłania opinii użytkowników
Konfiguracja manifestu
Wartości punktów końcowych w manifeście są zwykle ustawiane przy użyciu symboli zastępczych, takich jak {{FRONTEND_URL}}, które są zastępowane wartościami z .env pliku podczas procesu kompilacji. Zaktualizuj plik, .env aby ustawić poprawne adresy URL dla środowiska wdrażania.
Skonfiguruj punkty końcowe obciążenia w manifeście:
<CloudServiceConfiguration>
<Cloud>Public</Cloud>
<Endpoints>
<ServiceEndpoint>
<Name>Frontend</Name>
<Url>https://feserver.datafactory.contoso.com</Url>
</ServiceEndpoint>
</Endpoints>
</CloudServiceConfiguration>
Pod sekcją AADApp w WorkloadManifest.xml:
- AppId: Identyfikator aplikacji Entra firmy Microsoft
-
redirectUri: adres URL frontonu z sufiksem
/close - ResourceId: prawidłowo sformatowany URI identyfikatora zasobu
Wymagania dotyczące infrastruktury
Wymagania dotyczące hostingu
- HTTPS: Wszystkie punkty końcowe muszą używać protokołu HTTPS z prawidłowymi certyfikatami SSL
- Dostępność: Minimalny czas pracy 99,9% zgodnie z umową SLA
- Wydajność: czas ładowania strony poniżej 3 sekund
-
CORS: Konfigurowanie CORS, aby zezwolić na domeny Fabric (
*.powerbi.com,*.fabric.microsoft.com)
Zasady zabezpieczeń zawartości (CSP)
Skonfiguruj nagłówki CSP, aby zapewnić zgodność z Fabric.
- Przodkowie ramki: Zezwalaj domenom Fabric na osadzanie obciążenia roboczego
- Źródła skryptów i stylów: Konfigurowanie bezpiecznych źródeł dla aplikacji
Konfiguracja
Konfiguracja frontonu:
- WORKLOAD_NAME: Identyfikator obciążenia
- WORKLOAD_VERSION: wersja obciążenia
-
FRONTEND_URL: adres URL interfejsu front-end dla obciążenia roboczego (zazwyczaj ustawiony jako
{{FRONTEND_URL}}w manifeście i zastąpiony z pliku .env) -
FRONTEND_APPID: Identyfikator aplikacji frontendowej (zazwyczaj ustawiany jako
{{FRONTEND_APPID}}w manifeście i zamieniany z pliku .env)
Konfiguracja zaplecza (jeśli ma zastosowanie): konfiguracje zaplecza nie są obecnie obsługiwane.
Wymagania dotyczące zabezpieczeń
Uwierzytelnianie i autoryzacja
- Zgodność protokołu OAuth 2.0: używanie standardowych przepływów protokołu OAuth 2.0
- Weryfikacja tokenu: prawidłowa weryfikacja tokenów dostępu
- Walidacja uprawnień: Przed zezwoleniem na dostęp zweryfikuj uprawnienia użytkownika
Ochrona danych
- Szyfrowanie danych: Szyfruj dane podczas przesyłania i magazynowania
- Walidacja danych wejściowych: weryfikowanie i oczyszczanie wszystkich danych wejściowych użytkownika
- Nagłówki zabezpieczeń: implementowanie odpowiednich nagłówków zabezpieczeń