Compartilhar via

Requisitos gerais de publicação

Importante

Esses requisitos se aplicam a TODOS os cenários de publicação (publicação interna e entre locatários)

Requisitos gerais para todas as cargas de trabalho do Kit de Ferramentas de Extensibilidade do Microsoft Fabric:

  • Verificação de domínio personalizada do Microsoft Entra: necessária para verificação do aplicativo Entra e configuração de ID de recurso adequada
  • Desenvolvimento completo da carga de trabalho: sua carga de trabalho deve ser totalmente desenvolvida e testada
  • Configuração do manifesto: preparar o manifesto da carga de trabalho de acordo com as especificações do Fabric
  • Configuração de autenticação: configurar o registro de aplicativo do Microsoft Entra para sua carga de trabalho
  • Infraestrutura e hospedagem: atender aos requisitos de hospedagem, segurança e desempenho

Requisitos do Microsoft Entra

Verificação de domínio personalizado

Você deve ter um domínio personalizado verificado na instância do Entra para a verificação do Aplicativo Entra e a configuração da ID de recurso.

  • Requisito: domínio personalizado verificado (por exemplo, contoso.com)
  • Domínio de front-end: deve ser um subdomínio do seu domínio Entra verificado
  • Restrições: Sem *.onmicrosoft subdomínios

Formato de ID do recurso

https://<verified-domain>/<frontend>/<backend>/<workload-id>/<optional>

Exemplo: https://datafactory.contoso.com/feserver/beserver/Fabric.WorkloadSample/123

Registro de Aplicativo

  • Tipo: aplicativo Web
  • Suporte ao locatário: multilocatário (necessário para publicação entre locatários)
  • URI de redirecionamento: {frontend-url}/close
  • URI da ID do aplicativo: deve corresponder ao domínio verificado
  • Permissões: APIs do Microsoft Fabric

Configuração de Domínio

Importante

O domínio de front-end sempre deve ser um subdomínio do seu domínio Entra verificado.

As URLs de front-end e back-end devem ser subdomínios do valor resourceId.

  • Requisito de domínio de front-end: deve ser um subdomínio de seu domínio Entra verificado
  • Relação de domínio: máximo de um segmento extra além do domínio verificado
  • Domínio da URL de resposta: deve corresponder ao domínio de host de front-end
  • Requisito HTTPS: todos os pontos de extremidade devem usar HTTPS

Configuração de exemplo:

  • ID do recurso: https://datafactory.contoso.com/feserver/beserver/Fabric.WorkloadSample/123
  • Front-end: https://feserver.datafactory.contoso.com
  • Back-end: https://beserver.datafactory.contoso.com/workload
  • URI de redirecionamento: https://feserver.datafactory.contoso.com/close

Requisitos de desenvolvimento de carga de trabalho

Concluir o desenvolvimento e o teste

  • Integridade funcional: todos os recursos planejados implementados e funcionando
  • Teste de integração: testado no ambiente do Fabric usando o gateway de desenvolvimento
  • Tratamento de erros: tratamento de erros adequado e mecanismos de comentários do usuário

Configuração do manifesto

Os valores de endpoint em seu manifesto normalmente são definidos usando espaços reservados, como {{FRONTEND_URL}}, que são substituídos por valores do arquivo .env durante o processo de compilação. Atualize o .env arquivo para definir as URLs corretas para seu ambiente de implantação.

Configure os pontos de extremidade de carga de trabalho em seu manifesto:

<CloudServiceConfiguration>
    <Cloud>Public</Cloud>
    <Endpoints>
        <ServiceEndpoint>
        <Name>Frontend</Name>
        <Url>https://feserver.datafactory.contoso.com</Url>
        </ServiceEndpoint>
    </Endpoints>
</CloudServiceConfiguration>

Na seção AADApp em WorkloadManifest.xml

  • AppId: sua ID do aplicativo Microsoft Entra
  • redirectUri: URL do frontend com o sufixo /close
  • ResourceId: o URI da ID do recurso formatado corretamente

Requisitos de infraestrutura

Requisitos de hospedagem

  • HTTPS: Todos os pontos de extremidade devem usar HTTPS com certificados SSL válidos
  • Disponibilidade: SLA com no mínimo 99,9% de disponibilidade
  • Desempenho: Tempos de carregamento da página em menos de 3 segundos
  • CORS: Configurar o CORS para permitir domínios do Fabric (*.powerbi.com, *.fabric.microsoft.com)

Política de Segurança de Conteúdo (CSP)

Configurar cabeçalhos CSP para garantir a compatibilidade com o Fabric:

  • Ancestrais de quadro: permitir que domínios do Fabric insiram sua carga de trabalho
  • Fontes de script e estilo: configurar fontes seguras para seu aplicativo

Configuração

Configuração de front-end:

  • WORKLOAD_NAME: seu identificador de carga de trabalho
  • WORKLOAD_VERSION: a versão da carga de trabalho
  • FRONTEND_URL: a URL de front-end da carga de trabalho (normalmente definida como {{FRONTEND_URL}} no manifesto e substituída do arquivo .env)
  • FRONTEND_APPID: A ID do aplicativo de front-end (normalmente definida como {{FRONTEND_APPID}} no manifesto e substituída do arquivo .env)

Configuração de back-end (se aplicável): atualmente não há suporte para configurações de back-end.

Requisitos de segurança

Autenticação e autorização

  • Conformidade do OAuth 2.0: usar fluxos OAuth 2.0 padrão
  • Validação de token: validação adequada de tokens de acesso
  • Validação de permissão: verificar permissões de usuário antes de permitir o acesso

Proteção de Dados

  • Criptografia de dados: criptografar dados em trânsito e em repouso
  • Validação de entrada: validar e limpar todas as entradas do usuário
  • Cabeçalhos de segurança: implementar cabeçalhos de segurança apropriados

Próximas etapas

  • Last updated on