Skapa en appregistrering som ska användas med Azure Digital Twins

Gå till Microsoft Entra-ID i Azure Portal (du kan använda den här länken eller hitta den med portalens sökfält). Välj Appregistreringar på tjänstmenyn och sedan + Ny registrering.

På sidan Registrera ett program som följer fyller du i de begärda värdena:

• Namn: Ett Microsoft Entra-programvisningsnamn som ska associeras med registreringen.
• Kontotyper som stöds: Välj Endast konton i den här organisationskatalogen (endast standardkatalog – enskild klient).

När du är klar väljer du knappen Registrera .

När registreringen är klar omdirigerar portalen dig till dess informationssida.

Börja med att skapa en manifestfil som innehåller tjänstinformation som appregistreringen behöver för att få åtkomst till Azure Digital Twins-API:erna. Därefter skickar du den här filen till ett CLI-kommando för att skapa registreringen.

Skapa manifestet

Skapa en ny .json fil på datorn med namnet manifest.json. Kopiera den här texten till filen:

[
	{
		"resourceAppId": "0b07f429-9f4b-4714-9392-cc5e8e80c8b0",
		"resourceAccess": [
			{
				"id": "4589bd03-58cb-4e6c-b17f-b580e39652f8",
				"type": "Scope"
			}
		]
	}
]

Det statiska värdet 0b07f429-9f4b-4714-9392-cc5e8e80c8b0 är resurs-ID:t för Azure Digital Twins-tjänstslutpunkten, som appregistreringen behöver för att få åtkomst till Azure Digital Twins-API:erna.

Spara den färdiga filen.

Cloud Shell-användare: Ladda upp manifest

Om du använder Azure Cloud Shell för den här självstudien måste du ladda upp manifestfilen som du skapade till Cloud Shell så att du kan komma åt den i Cloud Shell-kommandon när du konfigurerar appregistreringen. Om du använder en lokal installation av Azure CLI kan du gå vidare till nästa steg, kör kommandot skapa.

Om du vill ladda upp filen går du till Cloud Shell-fönstret i webbläsaren. Välj ikonen "Ladda upp/ladda ned filer" och välj "Ladda upp".

Gå till filen manifest.json på datorn och välj Öppna. När du gör det laddas filen upp till roten för Cloud Shell-lagringen.

Kör kommandot för att skapa

I det här avsnittet kör du ett CLI-kommando för att skapa en appregistrering med följande inställningar:

• Valfritt namn
• Endast tillgängligt för konton i standardkatalogen (enskild klientorganisation)
• En webbsvars-URL för http://localhost
• Läs-/skrivbehörigheter till Azure Digital Twins-API:er

Kör följande kommando för att skapa appregistreringen. Om du använder Cloud Shell är @manifest.jsonsökvägen till filen manifest.json .

az ad app create --display-name <app-registration-name> --sign-in-audience AzureADMyOrg --required-resource-accesses "manifest.json"

Utdata från kommandot är information om appregistreringen som du skapade.

Kontrollera att det har lyckats

Du kan bekräfta att Azure Digital Twins-behörigheterna har beviljats genom att söka efter följande fält i utdata från kommandot för att skapa under requiredResourceAccess. Bekräfta att deras värden matchar följande värden.

• resourceAccess > id är 4589bd03-58cb-4e6c-b17f-b580e39652f8
• resourceAppId är 0b07f429-9f4b-4714-9392-cc5e8e80c8b0

Klient-ID- och klientorganisations-ID-värdena kan hämtas från appregistreringens informationssida i Azure-portalen.

Anteckna program (klient) ID och katalog (klientorganisation) ID som visas på din sida.

Du hittar app-ID:t i utdata från az ad app create kommandot som du körde tidigare (eller hämta informationen igen med az ad app show).

Leta appId efter i resultatet:

Du kan visa ditt klient-ID i gränssnittet med kommandot az account tenant list .

Börja på appregistreringssidan i Azure Portal.

1. Välj Certifikat och hemligheter på registreringsmenyn och välj sedan + Ny klienthemlighet.

   

2. Ange vilka värden du vill ha för Beskrivning och Upphör att gälla och välj Lägg till.

   

3. Kontrollera att klienthemligheten visas på sidan Certifikat och hemligheter med fälten Upphör att gälla och Värde.

4. Anteckna dess hemliga ID och värde för senare användning (du kan också kopiera dem till Urklipp med ikonerna Kopiera).

   

Om du vill skapa en klienthemlighet för din appregistrering behöver du appregistreringens klient-ID-värde som du samlade in i föregående steg. Om du vill skapa en ny hemlighet använder du klient-ID-värdet i följande CLI-kommando:

az ad app credential reset --id <client-ID> --append

Du kan också lägga till valfria parametrar i det här kommandot för att ange en beskrivning av autentiseringsuppgifter, slutdatum och annan information. Mer information om kommandot och dess parametrar finns i az ad app credential reset documentation (Az ad app credential reset documentation).

Utdata från det här kommandot är information om klienthemligheten som du skapade.

Kopiera värdet som password ska användas när du behöver klienthemligheten för autentisering.

Använd de här stegen för att skapa rolltilldelningen för din registrering.

1. Öppna sidan för din Azure Digital Twins-instans i Azure Portal.

2. Välj Åtkomstkontroll (IAM) .

3. Klicka på Lägg till>Lägg till rolltilldelning för att öppna sidan Lägg till rolltilldelning.

4. Tilldela lämplig roll. Läs mer om att tilldela roller i Tilldela Azure-roller via Azure Portal.

   Inställning	Värde
   Roll	Välj efter behov
   Medlemmar > Tilldela åtkomst till	Användaren, gruppen eller tjänstens huvudnamn
   Medlemmar > Medlemmar	+ Välj medlemmar och sök sedan efter namnet på appregistreringen

   

   

   När rollen har valts tilldelar du den i Granska + .

Verifiera rolltilldelning

Du kan visa rolltilldelningen som du har konfigurerat under > för åtkomstkontroll (IAM).

Appregistreringen bör visas i listan tillsammans med den roll som du har tilldelat den.

Använd kommandot az dt role-assignment create för att tilldela rollen (du måste ha tillräcklig behörighet i Azure-prenumerationen). Kommandot kräver att du skickar namnet på den roll som du vill tilldela, namnet på din Azure Digital Twins-instans och antingen namnet eller objekt-ID:t för appregistreringen.

az dt role-assignment create --dt-name <your-Azure-Digital-Twins-instance> --assignee "<name-or-ID-of-app-registration>" --role "<appropriate-role-name>"

Resultatet av det här kommandot är information om den rolltilldelning som skapats för appregistreringen.

Om du vill verifiera rolltilldelningen ytterligare kan du söka efter den i Azure Portal (växla till fliken Portalinstruktion).

På portalsidan för din appregistrering väljer du API-behörigheter på menyn. På följande behörighetssida väljer du knappen + Lägg till en behörighet .

På sidan Förfrågnings-API-behörigheter som följer växlar du till de API:er som min organisation använder fliken och söker efter digitala Azure-tvillingar. Välj Azure Digital Twins i sökresultaten för att fortsätta med att tilldela behörigheter för Azure Digital Twins-API:erna.

Därefter väljer du vilka behörigheter som ska beviljas för dessa API:er. Expandera läsbehörigheten (1) och markera kryssrutan Read.Write för att ge appregistreringen läsar- och skrivbehörighet.

Välj Lägg till behörigheter när du är klar.

Verifiera API-behörigheter

På sidan API-behörigheter kontrollerar du att det nu finns en post för Azure Digital Twins som återspeglar läsbehörigheter:

Du kan också kontrollera anslutningen till Azure Digital Twins i appregistreringens manifest.json, som uppdaterades automatiskt med Azure Digital Twins-informationen när du lade till API-behörigheterna.

Det gör du genom att välja Manifest på menyn för att visa appregistreringens manifestkod. Rulla längst ned i kodfönstret och leta efter följande fält och värden under requiredResourceAccess:

• "resourceAppId": "0b07f429-9f4b-4714-9392-cc5e8e80c8b0" (Det här värdet är resurs-ID:t för Azure Digital Twins-tjänstslutpunkten.)
• "resourceAccess" > "id": "4589bd03-58cb-4e6c-b17f-b580e39652f8" (Det här värdet är behörighets-ID:t för den delegerade behörigheten Read.Write i Azure Digital Twins.)

Dessa värden visas på följande skärmbild:

Om dessa värden saknas kan du försöka utföra stegen i avsnittet för att lägga till API-behörigheten igen.

Om du använder CLI konfigurerades API-behörigheterna tidigare som en del av steget Skapa registrering .

Du kan verifiera dem nu med hjälp av Azure Portal (växla till fliken Portalinstruktioner).

Här följer några vanliga potentiella aktiviteter som en ägare eller administratör i prenumerationen kan behöva utföra. Dessa och andra åtgärder kan utföras från sidan Microsoft Entra Appregistreringar i Azure Portal.

• Bevilja administratörsmedgivande för appregistreringen. Din organisation kan ha administratörsmedgivande krävs globalt aktiverat i Microsoft Entra-ID för alla appregistreringar i din prenumeration. I så fall måste ägaren/administratören välja den här knappen för ditt företag på appregistreringens API-behörighetssida för att appregistreringen ska vara giltig:

  

  • Om medgivandet har beviljats bör posten för Azure Digital Twins visa sedan Status värdet Beviljad för (ditt företag)

  

• Aktivera offentlig klientåtkomst

• Ange specifika svars-URL:er för webb- och skrivbordsåtkomst

• Tillåt implicit OAuth2-autentiseringsflöden

Här följer några vanliga potentiella aktiviteter som en ägare eller administratör i prenumerationen kan behöva utföra.

• Bevilja administratörsmedgivande för appregistreringen. Din organisation kan ha administratörsmedgivande krävs globalt aktiverat i Microsoft Entra-ID för alla appregistreringar i din prenumeration. I så fall kan ägaren/administratören behöva bevilja fler delegerade behörigheter eller programbehörigheter.
• Aktivera offentlig klientåtkomst genom att lägga --set publicClient=true till ett skapa- eller uppdateringskommando för registreringen.
• Ange specifika svars-URL:er för webb- och skrivbordsåtkomst med hjälp av parametern --reply-urls . Mer information om hur du använder den här parametern med az ad kommandon finns i az ad app-dokumentationen.
• Tillåt implicit OAuth2-autentiseringsflöden med parametern --oauth2-allow-implicit-flow. Mer information om hur du använder den här parametern med az ad kommandon finns i az ad app-dokumentationen.