إنشاء تسجيل تطبيق لاستخدامه مع Azure Digital Twins (البوابة الإلكترونية)

  • مقالة
  • قراءة خلال 5 دقائق

توضح هذه المقالة كيفية استخدام مدخل Azure لإنشاء تسجيل تطبيق Azure Active Directory (Azure AD) يمكنه الوصول إلى Azure Digital Twins.

عند العمل مع Azure Digital Twins، من الشائع التفاعل مع المثيل الخاص بك من خلال تطبيقات العميل. تحتاج هذه التطبيقات إلى المصادقة باستخدام Azure Digital Twins، وتتضمن بعض آليات المصادقة التي يمكن للتطبيقات استخدامها تسجيل تطبيق.

تسجيل التطبيق غير مطلوب لجميع سيناريوهات المصادقة. ومع ذلك، إذا كنت تستخدم استراتيجية مصادقة أو عينة تعليمات برمجية تتطلب تسجيل تطبيق، فستوضح لك هذه المقالة كيفية إعداد واحدة ومنحها أذونات لواجهات برمجة تطبيقات Azure Digital Twins. كما يغطي كيفية جمع القيم المهمة التي ستحتاج إليها لاستخدام تسجيل التطبيق عند المصادقة.

تلميح

قد تفضل إعداد تسجيل تطبيق جديد في كل مرة تحتاج فيها إلى تسجيل ، أو القيام بذلك مرة واحدة فقط ، وإنشاء تسجيل تطبيق واحد سيتم مشاركته بين جميع السيناريوهات التي تتطلب ذلك.

إنشاء التسجيل

ابدأ بالانتقال إلى Azure Active Directory في مدخل Azure (يمكنك استخدام هذا الارتباط أو العثور عليه باستخدام شريط بحث البوابة الإلكترونية). حدد تسجيلات التطبيقات من قائمة الخدمة، ثم + تسجيل جديد.

Screenshot of the Azure AD service page in the Azure portal, showing the steps to create a new registration in the 'App registrations' page.

في صفحة تسجيل طلب التالية، املأ القيم المطلوبة:

  • الاسم: اسم عرض تطبيق Azure AD لإقرانه بالتسجيل
  • أنواع الحسابات المدعومة: حدد الحسابات في هذا الدليل المؤسسي فقط (الدليل الافتراضي فقط - مستأجر واحد)
  • إعادة توجيه URI: عنوان URL للرد على تطبيق Azure AD لتطبيق Azure AD. إضافة عميل عام/عنوان URI أصلي (سطح مكتب محمول & ) ل http://localhost.

عند الانتهاء، حدد الزر تسجيل .

Screenshot of the 'Register an application' page in the Azure portal with the described values filled in.

عند الانتهاء من إعداد التسجيل، ستقوم البوابة بإعادة توجيهك إلى صفحة التفاصيل الخاصة بها.

اجمع القيم المهمة

بعد ذلك، اجمع بعض القيم المهمة حول تسجيل التطبيق التي ستحتاج إليها لاستخدام تسجيل التطبيق لمصادقة تطبيق عميل. وتشمل هذه القيم:

  • اسم المورد
  • معرف العميل
  • معرف المستأجر
  • سر العميل

للعمل مع Azure Digital Twins، يكون اسم المورد هو http://digitaltwins.azure.net.

توضح الأقسام التالية كيفية العثور على القيم الأخرى.

جمع معرف العميل ومعرف المستأجر

يمكن جمع قيم معرف العميل ومعرف المستأجر من صفحة تفاصيل تسجيل التطبيق في مدخل Azure:

Screenshot of the Azure portal showing the important values for the app registration.

لاحظ معرف التطبيق (العميل) ومعرفالدليل (المستأجر) المعروضين على صفحتك.

جمع سر العميل

لإعداد سر عميل لتسجيل تطبيقك، ابدأ من صفحة تسجيل التطبيق في مدخل Azure.

  1. حدد أسرار الشهادات & من قائمة التسجيل، ثم حدد + سر عميل جديد.

    Screenshot of the Azure portal showing an Azure AD app registration and a highlight around 'New client secret'.

  2. أدخل القيم التي تريدها للوصف وانتهاء الصلاحية، وحدد إضافة.

    Screenshot of the Azure portal while adding a client secret.

  3. تحقق من أن سر العميل مرئي في صفحة أسرار & الشهادات التي تحتوي على حقلي انتهاء الصلاحية والقيمة.

  4. لاحظ المعرف السريوالقيمة لاستخدامهما لاحقا (يمكنك أيضا نسخهما إلى الحافظة باستخدام أيقونات النسخ).

    Screenshot of the Azure portal showing how to copy the client secret value.

هام

تأكد من نسخ القيم الآن وتخزينها في مكان آمن، حيث لا يمكن استردادها مرة أخرى. إذا لم تتمكن من العثور عليها لاحقا ، فسيتعين عليك إنشاء سر جديد.

توفير أذونات Azure Digital Twins

بعد ذلك، قم بتكوين تسجيل التطبيق الذي أنشأته باستخدام أذونات للوصول إلى Azure Digital Twins. أولا، ستقوم بإنشاء تعيين دور لتسجيل التطبيق داخل مثيل Azure Digital Twins. بعد ذلك، ستوفر أذونات واجهة برمجة التطبيقات للتطبيق للقراءة والكتابة إلى واجهات برمجة تطبيقات Azure Digital Twins.

إنشاء تعيين دور

في هذا القسم، ستقوم بإنشاء تعيين دور لتسجيل التطبيق على مثيل Azure Digital Twins. سيحدد هذا الدور الأذونات التي يحتفظ بها تسجيل التطبيق على المثيل، لذا يجب عليك تحديد الدور الذي يطابق مستوى الأذونات المناسب للموقف لديك. أحد الأدوار المحتملة هو Azure Digital Twins Data Owner. للحصول على قائمة كاملة بالأدوار وأوصافها، راجع أدوار Azure المضمنة.

  1. أولا، افتح الصفحة لمثيل Azure Digital Twins في مدخل Azure.

  2. حدد Access control (IAM).

  3. حدد Add>Add role assignment لفتح صفحة إضافة تعيين الدور.

  4. قم بتعيين الدور المناسب. للحصول على خطوات تفصيلية، راجع ⁧⁩تعيين أدوار Azure باستخدام مدخل Microsoft Azure⁧⁩.

    إعداد القيمة
    الدور اختر حسب الاقتضاء
    تعيين الوصول إلى المستخدم، والمجموعة، والخدمة الرئيسية
    الأعضاء البحث عن اسم أو معرف العميل لتسجيل التطبيق

    Add role assignment page

التحقق من تعيين الدور

يمكنك عرض تعيين الدور الذي قمت بإعداده ضمن تعيينات دور التحكم في الوصول (IAM>).

Screenshot of the Role Assignments page for an Azure Digital Twins instance in the Azure portal.

يجب أن يظهر تسجيل التطبيق في القائمة إلى جانب الدور الذي قمت بتعيينه له.

توفير أذونات واجهة برمجة التطبيقات

في هذا القسم، ستمنح أذونات قراءة/كتابة أساسية لتطبيقك إلى واجهات برمجة تطبيقات Azure Digital Twins.

من صفحة البوابة الإلكترونية لتسجيل تطبيقك، حدد أذونات واجهة برمجة التطبيقات من القائمة. في صفحة الأذونات التالية، حدد الزر + إضافة إذن .

Screenshot of the app registration in the Azure portal, highlighting the 'API permissions' menu option and 'Add a permission' button.

في صفحة طلب أذونات واجهة برمجة التطبيقات التالية، قم بالتبديل إلى واجهات برمجة التطبيقات التي تستخدمها مؤسستي علامة التبويب وابحث عن التوائم الرقمية Azure. حدد Azure Digital Twins من نتائج البحث لمتابعة تعيين أذونات واجهات برمجة تطبيقات Azure Digital Twins .

Screenshot of the 'Request API Permissions' page search result in the Azure portal showing Azure Digital Twins.

ملاحظة

إذا كان اشتراكك لا يزال يحتوي على مثيل Azure Digital Twins موجود من المعاينة العامة السابقة للخدمة (قبل يوليو 2020)، فستحتاج إلى البحث عن خدمة Azure Smart Spaces Service وتحديدها بدلا من ذلك. هذا اسم قديم لنفس المجموعة من واجهات برمجة التطبيقات (لاحظ أن معرف التطبيق (العميل) هو نفسه كما في لقطة الشاشة أعلاه)، ولن يتم تغيير تجربتك بعد هذه الخطوة. Screenshot of the 'Request API Permissions' page search result showing Azure Smart Spaces Service in the Azure portal.

بعد ذلك ، ستحدد الأذونات التي يجب منحها لواجهات برمجة التطبيقات هذه. قم بتوسيع إذن القراءة (1) وحدد المربع الذي يشير إلى Read.Write لمنح قارئ تسجيل التطبيق هذا وأذونات الكاتب.

Screenshot of the 'Request API Permissions' page and selecting 'Read.Write' permissions for the Azure Digital Twins APIs in the Azure portal.

حدد إضافة أذونات عند الانتهاء.

التحقق من أذونات واجهة برمجة التطبيقات

في صفحة أذونات واجهة برمجة التطبيقات ، تحقق من وجود إدخال ل Azure Digital Twins يعكس أذونات Read.Write :

Screenshot of the API permissions for the Azure AD app registration in the Azure portal, showing 'Read/Write Access' for Azure Digital Twins.

يمكنك أيضا التحقق من الاتصال ب Azure Digital Twins ضمن manifest.json الخاص بتسجيل التطبيق، والذي تم تحديثه تلقائيا بمعلومات Azure Digital Twins عند إضافة أذونات واجهة برمجة التطبيقات.

للقيام بذلك، حدد بيان من القائمة لعرض رمز بيان تسجيل التطبيق. قم بالتمرير إلى أسفل نافذة التعليمات البرمجية وابحث عن الحقول والقيم التالية ضمن requiredResourceAccess:

  • "resourceAppId": "0b07f429-9f4b-4714-9392-cc5e8e80c8b0"
  • "resourceAccess" > "id": "4589bd03-58cb-4e6c-b17f-b580e39652f8"

تظهر هذه القيم في لقطة الشاشة أدناه:

Screenshot of the manifest for the Azure AD app registration in the Azure portal.

إذا كانت هذه القيم مفقودة، فأعد محاولة الخطوات الواردة في القسم لإضافة إذن واجهة برمجة التطبيقات.

خطوات أخرى ممكنة لمؤسستك

من الممكن أن تتطلب مؤسستك المزيد من الإجراءات من مالكي/مسؤولي الاشتراك لإعداد تسجيل تطبيق بنجاح. قد تختلف الخطوات المطلوبة وفقا للإعدادات المحددة لمؤسستك.

فيما يلي بعض الأنشطة المحتملة الشائعة التي قد يحتاج المالك/المسؤول في الاشتراك إلى القيام بها. يمكن تنفيذ هذه العمليات وغيرها من صفحة تسجيلات Azure AD App في مدخل Azure .

  • امنح موافقة المشرف على تسجيل التطبيق. قد يكون لدى مؤسستك موافقة المسؤول المطلوبة مفعلة بشكل عام في Azure AD لجميع تسجيلات التطبيقات داخل اشتراكك. إذا كان الأمر كذلك، فسيتعين على المالك/المسؤول تحديد هذا الزر لشركتك في صفحة أذونات واجهة برمجة التطبيقات لتسجيل التطبيق حتى يكون تسجيل التطبيق صالحا:

    Screenshot of the Azure portal showing the 'Grant admin consent' button under API permissions.

    • إذا تم منح الموافقة بنجاح، فيجب أن يظهر إدخال Azure Digital Twins قيمة الحالةالممنوحة ل (شركتك)

      Screenshot of the Azure portal showing the admin consent granted for the company under API permissions.

  • تنشيط وصول العميل العام

  • تعيين عناوين URL محددة للرد للوصول إلى الويب وسطح المكتب

  • السماح بتدفقات مصادقة OAuth2 الضمنية

لمزيد من المعلومات حول تسجيل التطبيق وخيارات الإعداد المختلفة الخاصة به، راجع تسجيل تطبيق باستخدام النظام الأساسي للهويات في Microsoft.

الخطوات التالية

في هذه المقالة، يمكنك إعداد تسجيل تطبيق Azure AD الذي يمكن استخدامه لمصادقة تطبيقات العميل باستخدام واجهات برمجة تطبيقات Azure Digital Twins.

بعد ذلك، اقرأ عن آليات المصادقة، بما في ذلك تلك التي تستخدم تسجيلات التطبيقات وغيرها من الآليات التي لا تستخدم: