Partilhar via

Requisitos gerais de publicação

Importante

Estes requisitos aplicam-se a TODOS os cenários de publicação (tanto internos como interlocatários)

Requisitos gerais para todas as cargas de trabalho do Microsoft Fabric Extensibility Toolkit:

  • Verificação personalizada de domínio Microsoft Entra: Necessária para verificação da aplicação Entra e configuração correta do ID de recurso
  • Desenvolvimento completo da carga de trabalho: A sua carga de trabalho deve estar totalmente desenvolvida e testada
  • Configuração do manifesto: Prepare o seu manifesto de carga de trabalho de acordo com as especificações do Fabric
  • Configuração de autenticação: Configure o registo de aplicações Microsoft Entra para a sua carga de trabalho
  • Infraestrutura e alojamento: Cumprir os requisitos de alojamento, segurança e desempenho

Requisitos Microsoft Entra

Verificação de Domínio Personalizada

Deve ter um domínio personalizado verificado no seu tenant Entra para verificação da aplicação Entra e configuração do ID de recursos.

  • Requisito: Domínio personalizado verificado (por exemplo, contoso.com)
  • Domínio frontend: Deve ser um subdomínio do seu domínio Entra verificado
  • Restrições: Sem *.onmicrosoft subdomínios

Formato de ID de Recurso

https://<verified-domain>/<frontend>/<backend>/<workload-id>/<optional>

Exemplo: https://datafactory.contoso.com/feserver/beserver/Fabric.WorkloadSample/123

Registo de Candidatura

  • Tipo: Aplicação web
  • Suporte a inquilinos: Multitenant (obrigatório para publicação entre inquilinos)
  • Redirecionar URI: {frontend-url}/close
  • URI do ID da Aplicação: Deve corresponder ao domínio verificado
  • Permissões: Microsoft Fabric APIs

Configuração do domínio

Importante

O domínio frontend deve ser sempre um subdomínio do seu domínio Entra verificado.

Os URLs frontend e backend devem ser subdomínios do resourceId valor:

  • Requisito do domínio frontend: Deve ser um subdomínio do seu domínio Entra verificado
  • Relação de domínio: No máximo um segmento extra para além do domínio verificado
  • Domínio URL de resposta: Deve corresponder ao domínio anfitrião frontend
  • Requisito HTTPS: Todos os endpoints devem usar HTTPS

Exemplo de Configuração:

  • ID do Recurso: https://datafactory.contoso.com/feserver/beserver/Fabric.WorkloadSample/123
  • Frontend: https://feserver.datafactory.contoso.com
  • Backend: https://beserver.datafactory.contoso.com/workload
  • URI de redirecionamento: https://feserver.datafactory.contoso.com/close

Requisitos de Desenvolvimento da Carga de Trabalho

Desenvolvimento e Testes Completos

  • Completude funcional: Todas as funcionalidades planeadas implementadas e a funcionar
  • Testes de integração: Testado em ambiente Fabric usando o dev gateway
  • Tratamento de erros: Gestão adequada de erros e mecanismos de feedback dos utilizadores

Configuração do Manifest

Os valores dos pontos finais no seu manifesto são normalmente definidos usando marcadores de posição como {{FRONTEND_URL}}, que são substituídos por valores do ficheiro .env durante o processo de compilação. Atualize o .env ficheiro para definir os URLs corretos para o seu ambiente de implementação.

Configura os endpoints do trabalho no teu manifesto:

<CloudServiceConfiguration>
    <Cloud>Public</Cloud>
    <Endpoints>
        <ServiceEndpoint>
        <Name>Frontend</Name>
        <Url>https://feserver.datafactory.contoso.com</Url>
        </ServiceEndpoint>
    </Endpoints>
</CloudServiceConfiguration>

Na AADApp secção em WorkloadManifest.xml:

  • AppId: O seu ID de aplicação Microsoft Entra
  • redirectUri: URL do frontend com o sufixo /close
  • ResourceId: O URI do ID de recurso devidamente formatado

Requisitos de Infraestrutura

Requisitos de Alojamento

  • HTTPS: Todos os endpoints devem usar HTTPS com certificados SSL válidos
  • Disponibilidade: SLA mínimo de 99,9% de disponibilidade
  • Desempenho: Tempos de carregamento da página inferiores a 3 segundos
  • CORS: Configurar o CORS para permitir domínios Fabric (*.powerbi.com, *.fabric.microsoft.com)

Política de Segurança de Conteúdo (CSP)

Configure os cabeçalhos CSP para garantir a compatibilidade com o Fabric:

  • Ancestrais dos quadros: Permita que os domínios do Fabric incorporem a sua carga de trabalho
  • Fontes de script e estilo: Configure fontes seguras para a sua aplicação

Configuração

Configuração do Frontend:

  • WORKLOAD_NAME: O seu identificador de carga de trabalho
  • WORKLOAD_VERSION: A versão da sua carga de trabalho
  • FRONTEND_URL: O URL frontend para a tua carga de trabalho (normalmente definido como {{FRONTEND_URL}} no manifesto e substituído pelo ficheiro .env)
  • FRONTEND_APPID: O ID da aplicação frontend (normalmente definido como {{FRONTEND_APPID}} no manifesto e substituído a partir do ficheiro .env)

Configuração do backend (se aplicável): Configurações do backend atualmente não são suportadas.

Requisitos de segurança

Autenticação e Autorização

  • Conformidade OAuth 2.0: Utilizar fluxos OAuth 2.0 padrão
  • Validação de tokens: Validação adequada dos tokens de acesso
  • Validação de permissões: Verifique as permissões dos utilizadores antes de permitir o acesso

Proteção de Dados

  • Encriptação de dados: Encriptar dados em trânsito e em repouso
  • Validação de entradas: Validar e higienizar todas as entradas do utilizador
  • Cabeçalhos de segurança: Implementar cabeçalhos de segurança apropriados

Próximos passos

  • Last updated on