หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
สําคัญ
ข้อกําหนดเหล่านี้ใช้กับสถานการณ์การเผยแพร่ทั้งหมด (ทั้งการเผยแพร่ภายในและข้ามผู้เช่า)
ข้อกําหนดทั่วไปสําหรับปริมาณงาน Microsoft Fabric Extensibility Toolkit ทั้งหมด:
- การตรวจสอบโดเมนแบบกําหนดเองของ Microsoft Entra: จําเป็นสําหรับการตรวจสอบ Entra App และการกําหนดค่ารหัสทรัพยากรที่เหมาะสม
- การพัฒนาเวิร์กโหลดที่สมบูรณ์: เวิร์กโหลดของคุณต้องได้รับการพัฒนาและทดสอบอย่างเต็มที่
- การกําหนดค่ารายการ: เตรียมรายการปริมาณงานของคุณตามข้อกําหนดของ Fabric
- การตั้งค่าการรับรองความถูกต้อง: กําหนดค่าการลงทะเบียนแอปพลิเคชัน Microsoft Entra สําหรับปริมาณงานของคุณ
- โครงสร้างพื้นฐานและโฮสติ้ง: ตรงตามข้อกําหนดด้านโฮสติ้ง ความปลอดภัย และประสิทธิภาพ
ข้อกําหนดของ Microsoft Entra
การยืนยันโดเมนแบบกําหนดเอง
คุณต้องมีโดเมนแบบกําหนดเองที่ได้รับการยืนยันในผู้เช่า Entra ของคุณสําหรับการตรวจสอบ Entra App และการกําหนดค่ารหัสทรัพยากร
-
ข้อกําหนด: โดเมนที่กําหนดเองที่ยืนยันแล้ว (เช่น
contoso.com) - โดเมนส่วนหน้า: ต้องเป็นโดเมนย่อยของโดเมน Entra ที่ยืนยันแล้ว
-
ข้อจํากัด: ไม่มี
*.onmicrosoftโดเมนย่อย
รูปแบบรหัสทรัพยากร
https://<verified-domain>/<frontend>/<backend>/<workload-id>/<optional>
ตัวอย่าง: https://datafactory.contoso.com/feserver/beserver/Fabric.WorkloadSample/123
การลงทะเบียนใบสมัคร
- ชนิด: เว็บแอปพลิเคชัน
- การสนับสนุนผู้เช่า: ผู้เช่าหลายราย (จําเป็นสําหรับการเผยแพร่ข้ามผู้เช่า)
-
เปลี่ยนเส้นทาง URI:
{frontend-url}/close - รหัสแอปพลิเคชัน URI: ต้องตรงกับโดเมนที่ยืนยันแล้ว
- สิทธิ์: Microsoft Fabric API
การกําหนดค่าโดเมน
สําคัญ
โดเมนส่วนหน้าต้องเป็นโดเมนย่อยของโดเมน Entra ที่ได้รับการยืนยันของคุณเสมอ
URL ส่วนหน้าและส่วนหลังต้องเป็นโดเมนย่อยของ resourceId ค่า:
- ข้อกําหนดของโดเมนส่วนหน้า: ต้องเป็นโดเมนย่อยของโดเมน Entra ที่ได้รับการยืนยันแล้ว
- ความสัมพันธ์ของโดเมน: มีเซ็กเมนต์พิเศษสูงสุด 1 เซ็กเมนต์นอกเหนือจากโดเมนที่ยืนยันแล้ว
- โดเมน URL ตอบกลับ: ต้องตรงกับโดเมนโฮสต์ส่วนหน้า
- ข้อกําหนด HTTPS: ปลายทางทั้งหมดต้องใช้ HTTPS
ตัวอย่างการกําหนดค่า:
- รหัสทรัพยากร:
https://datafactory.contoso.com/feserver/beserver/Fabric.WorkloadSample/123 - ส่วนหน้า:
https://feserver.datafactory.contoso.com - แบ็กเอนด์:
https://beserver.datafactory.contoso.com/workload - เปลี่ยนเส้นทาง URI:
https://feserver.datafactory.contoso.com/close
ข้อกําหนดในการพัฒนาเวิร์กโหลด
การพัฒนาและทดสอบที่สมบูรณ์
- ความสมบูรณ์ของการทํางาน: คุณสมบัติที่วางแผนไว้ทั้งหมดถูกนําไปใช้และใช้งานได้
- การทดสอบการรวม: ทดสอบภายในสภาพแวดล้อม Fabric โดยใช้เกตเวย์ dev
- การจัดการข้อผิดพลาด: การจัดการข้อผิดพลาดที่เหมาะสมและกลไกความคิดเห็นของผู้ใช้
การกําหนดค่ารายการ
โดยทั่วไปแล้วค่าปลายทางในไฟล์ Manifest ของคุณจะถูกตั้งค่าโดยใช้ตัวยึดตําแหน่ง เช่น {{FRONTEND_URL}}ซึ่งจะถูกแทนที่ด้วยค่าจากไฟล์ของคุณ .env ในระหว่างกระบวนการสร้าง อัปเดต .env ไฟล์เพื่อตั้งค่า URL ที่ถูกต้องสําหรับสภาพแวดล้อมการปรับใช้ของคุณ
กําหนดค่าตําแหน่งข้อมูลปริมาณงานในรายการของคุณ:
<CloudServiceConfiguration>
<Cloud>Public</Cloud>
<Endpoints>
<ServiceEndpoint>
<Name>Frontend</Name>
<Url>https://feserver.datafactory.contoso.com</Url>
</ServiceEndpoint>
</Endpoints>
</CloudServiceConfiguration>
ภายใต้ AADApp ส่วนใน WorkloadManifest.xml:
- AppId: รหัสแอปพลิเคชัน Microsoft Entra ของคุณ
-
redirectUri: URL ส่วนหน้าพร้อม
/closeคําต่อท้าย - ResourceId: URI รหัสทรัพยากรที่จัดรูปแบบอย่างถูกต้อง
ข้อกําหนดด้านโครงสร้างพื้นฐาน
ข้อกําหนดในการให้เช่าที่พัก
- HTTPS: ปลายทางทั้งหมดต้องใช้ HTTPS พร้อมใบรับรอง SSL ที่ถูกต้อง
- ความพร้อมใช้งาน: SLA เวลาทํางานขั้นต่ํา 99.9%
- ประสิทธิภาพ: เวลาในการโหลดหน้าเว็บต่ํากว่า 3 วินาที
-
CORS: กําหนดค่า CORS เพื่ออนุญาตโดเมน Fabric (
*.powerbi.com,*.fabric.microsoft.com)
นโยบายความปลอดภัยของเนื้อหา (CSP)
กําหนดค่าส่วนหัว CSP เพื่อให้แน่ใจว่าเข้ากันได้กับ Fabric:
- บรรพบุรุษของเฟรม: อนุญาตให้โดเมน Fabric ฝังปริมาณงานของคุณ
- แหล่งที่มาของสคริปต์และสไตล์: กําหนดค่าแหล่งข้อมูลที่ปลอดภัยสําหรับแอปพลิเคชันของคุณ
การกําหนดค่า
การกําหนดค่าส่วนหน้า:
- WORKLOAD_NAME: ตัวระบุปริมาณงานของคุณ
- WORKLOAD_VERSION: เวอร์ชันของปริมาณงานของคุณ
-
FRONTEND_URL: URL ส่วนหน้าสําหรับปริมาณงานของคุณ (โดยทั่วไปจะตั้งค่าเป็น
{{FRONTEND_URL}}ในรายการและแทนที่จากไฟล์ .env) -
FRONTEND_APPID: รหัสแอปพลิเคชันส่วนหน้า (โดยทั่วไปจะตั้งค่าเป็น
{{FRONTEND_APPID}}ในรายการและแทนที่จากไฟล์ .env)
การกําหนดค่าแบ็กเอนด์ (ถ้ามี): ขณะนี้ยังไม่รองรับการกําหนดค่าแบ็กเอนด์
ข้อกําหนดด้านความปลอดภัย
การรับรองความถูกต้องและการอนุญาต
- การปฏิบัติตามข้อกําหนด OAuth 2.0: ใช้โฟลว์ OAuth 2.0 มาตรฐาน
- การตรวจสอบโทเค็น: การตรวจสอบโทเค็นการเข้าถึงอย่างเหมาะสม
- การตรวจสอบสิทธิ์: ตรวจสอบสิทธิ์ของผู้ใช้ก่อนอนุญาตการเข้าถึง
การปกป้องข้อมูล
- การเข้ารหัสข้อมูล: เข้ารหัสข้อมูลระหว่างการส่งและขณะจัดเก็บ
- การตรวจสอบอินพุต: ตรวจสอบและฆ่าเชื้ออินพุตของผู้ใช้ทั้งหมด
- ส่วนหัวด้านความปลอดภัย: ใช้ส่วนหัวด้านความปลอดภัยที่เหมาะสม