通过

常规发布要求

重要

这些要求适用于所有发布方案(内部发布和跨租户发布)

所有Microsoft Fabric 扩展性工具包工作负载的一般要求:

  • Microsoft Entra 自定义域验证:Entra 应用验证,及适当的资源 ID 配置所必需的
  • 完整的工作负荷开发:工作负荷必须完全开发和测试
  • 清单配置:根据 Fabric 规范准备工作负荷清单
  • 身份验证设置:为工作负荷配置 Microsoft Entra 应用程序注册
  • 基础结构和托管:满足托管、安全性和性能要求

Microsoft Entra 要求

自定义域验证

必须在 Entra 租户中具有已验证的自定义域才能进行 Entra 应用验证和资源 ID 配置。

  • 要求:已验证的自定义域(例如 contoso.com
  • 前端域:必须是已验证的 Entra 域的子域
  • 限制:无 *.onmicrosoft 子域

资源 ID 格式

https://<verified-domain>/<frontend>/<backend>/<workload-id>/<optional>

示例https://datafactory.contoso.com/feserver/beserver/Fabric.WorkloadSample/123

应用程序注册

  • 类型:Web 应用程序
  • 租户支持:多租户系统(需要用于跨租户发布)
  • 重定向 URI{frontend-url}/close
  • 应用程序 ID URI:必须与已验证的域匹配
  • 权限:Microsoft Fabric API

域配置

重要

前端域必须 始终 是已验证的 Entra 域的子域。

前端和后端 URL 必须是 resourceId 值的子域。

  • 前端域要求:必须是已验证的 Entra 域的子域
  • 域关系:最多一个超出已验证域的额外段
  • 回复 URL 域:必须与前端主机域匹配
  • HTTPS 要求:所有终结点都必须使用 HTTPS

示例配置:

  • 资源 ID: https://datafactory.contoso.com/feserver/beserver/Fabric.WorkloadSample/123
  • 前端: https://feserver.datafactory.contoso.com
  • 后端: https://beserver.datafactory.contoso.com/workload
  • 重定向 URI:https://feserver.datafactory.contoso.com/close

工作负荷开发要求

完成开发和测试

  • 功能完整性:所有计划的功能已经实现并正常运作
  • 集成测试:使用开发网关在 Fabric 环境中测试
  • 错误处理:正确的错误处理和用户反馈机制

清单文件配置

在清单中配置工作负荷终结点:

<CloudServiceConfiguration>
    <Cloud>Public</Cloud>
    <Endpoints>
        <ServiceEndpoint>
        <Name>Frontend</Name>
        <Url>https://feserver.datafactory.contoso.com</Url>
        </ServiceEndpoint>
    </Endpoints>
</CloudServiceConfiguration>

WorkloadManifest.xmlAADApp 部分中:

  • AppId:Microsoft Entra 应用程序 ID
  • redirectUri:带有后缀的 /close 前端 URL
  • ResourceId:格式正确的资源 ID URI

基础结构要求

托管要求

  • HTTPS:所有终结点都必须将 HTTPS 与有效的 SSL 证书配合使用
  • 可用性:最低 99.9% 正常运行时间服务级协议 (SLA)
  • 性能:页面加载时间不到 3 秒
  • CORS:将 CORS 配置为允许 Fabric 域 (*.powerbi.com*.fabric.microsoft.com

内容安全策略 (CSP)

配置 CSP 标头以确保与 Fabric 的兼容性:

  • 帧上级:允许 Fabric 域嵌入工作负荷
  • 脚本和样式源:为应用程序配置安全源

配置

后端配置 (如果适用):

  • PublisherTenantId:发布者的租户 ID
  • ClientId:Microsoft Entra 应用程序 ID
  • ClientSecret:Microsoft Entra ID 中的客户端密码
  • 受众:应用程序 ID URI

前端配置

  • WORKLOAD_NAME:工作负荷标识符
  • WORKLOAD_BE_URL:API 调用的后端 URL(如果适用)
  • CLIENT_ID:Microsoft Entra 应用程序 ID

安全要求

身份验证和授权

  • OAuth 2.0 合规性:使用标准 OAuth 2.0 流程
  • 令牌验证:正确验证访问令牌
  • 权限验证:在允许访问之前验证用户权限

数据保护

  • 数据加密:加密传输中的数据和静态数据
  • 输入验证:验证和清理所有用户输入
  • 安全标头:实现适当的安全标头

后续步骤

  • Last updated on