Die Postman-Sammlung für den Umwelt-Kreditservice festlegen (Vorschauversion)
Wichtig
Einige oder alle dieser Funktionen sind als Teil einer Vorschauversion verfügbar. Inhalt und Funktionalität können sich ändern. Sie können eine 30-tägige Testversion der Sandbox-Umgebung des Umwelt-Kreditservice (Vorschauversion) nutzen. Um sich für Umwelt-Kreditservice (Vorschauversion) in einer Produktionsumgebung anzumelden, gehen Sie zum Anmeldeformular für Umwelt-Kreditservice (Vorschauversion).
Sie können die Postman Sammlung kopieren und die Parameter nach Bedarf ändern.
Onboarding des Umwelt-Kreditservice (Vorschauversion) als Erstanwendung in Ihrem Microsoft Entra-ID-Mandanten
Um sich beim Umwelt-Kreditservice (Vorschauversion) zu authentifizieren, müssen Benutzende aus Ihrem Verzeichnis ein Authentifizierungs-Token, insbesondere ein JSON-Web-Token, mit einigen erforderlichen Ansprüchen vorlegen. Diese Ansprüche helfen dem Umwelt-Kreditservice (Vorschauversion), den Zugriff von Benutzenden zu identifizieren.
Anmerkung
Da es sich beim Umwelt-Kreditservice (Vorschauversion) um eine Erstanbieteranwendung von Microsoft handelt, können Sie ihn nach dem Bereitstellen nicht mehr aus Ihrem Mandanten löschen.
Überprüfen Sie, ob Sie Zugriff darauf haben, den Umwelt-Kreditservice (Vorschauversion) in Ihrem Mandanten bereitzustellen.
Navigieren Sie zu Azure Portal > Microsoft Entra ID > Benutzereinstellungen und überprüfen Sie die Eigenschaft Benutzer können Anwendungen registrieren. Wenn es auf Nein festgelegt ist, wenden Sie sich an einen der Microsoft Entra ID-Mandantenadministrierenden, um den Umwelt-Kreditservice (Vorschauversion) in Ihrem Mandant einzurichten.
Je nach dem für Ihr Team geltenden Szenario benötigen Sie diese Berechtigung auch für die Registrierung von Clients oder Web-Apps in Ihrem Mandant.
Befolgen Sie die Schritte unter Verbinden mit dem Microsoft Entra ID PowerShell für Graph-Modul. Mit diesen Schritten richten Sie das Microsoft Entra ID-PowerShell-Modul ein und verbinden sich mit Ihrem Microsoft Entra ID-Mandanten über eine Identität, die über die im ersten Schritt angegebenen Berechtigungen verfügt.
Um den Umwelt-KrIeditservice (Vorschauversion) in Ihrem Mandant bereitzustellen, verwenden Sie diesen PowerShell-Befehl und geben Sie Ihr Microsoft Entra-ID-PowerShell-Modul an:
New-AzureADServicePrincipal -AppId "b9b0ac19-f710-429d-b58e-dc3f73a330a9" -DisplayName "Environmental Credit Service"Nachdem der Umwelt-Kreditservice (Vorschauversion) in Ihrem Mandant bereitgestellt wurde, navigieren Sie zum Azure-Portal > Microsoft Entra ID > Unternehmensanwendungen >, wählen Sie Microsoft-Anwendungen für Anwendungstyp aus (und wenden Sie ihn an). Suchen Sie nach Umwelt-Kreditservice (Vorschauversion), um die bereitgestellte App des Unternehmens zu visualisieren.
Einrichten der Postman Sammlung
Um die Postman-Sammlung für Umwelt-Kreditservice (Vorschauversion) festzulegen, führen Sie diesen einmaligen Schritt für jeden Microsoft Entra ID-Mandanten aus, den Sie verwenden und der mit Umwelt-Kreditservice (Vorschauversion) interagieren würde:
Registrieren Sie eine öffentliche Client-Anwendung im Mandant, indem Sie zu Azure-Portal > Microsoft Entra ID > App-Registrierungen > Neue Registrierung navigieren. Geben Sie die folgenden Werte ein:
- Name: Geben Sie einen gültigen Anzeigenamen für den Benutzer an.
- Unterstützte Typen von Konten: Wählen Sie die Option Nur Konten in diesem Organisationsverzeichnis, da die App keine Benutzerkonten außerhalb dieses Mandanten authentifizieren wird.
- Kein redirect URI wird in diesem Fall erwartet.
Wählen Sie Authentifizierung. Legen Sie in Erweiterte EinstellungenAnwendung als öffentlichen Client behandeln auf Ja fest. Speichern Sie Ihre Änderungen. Öffentliche Client-Anwendungen lassen Benutzer zu, sich über mobile oder Desktop-Workflows zu authentifizieren und Kennwörter im Klartext über einen Workflow mit Anmeldeinformationen für den Besitzer der Ressource zu sammeln.
Wählen Sie den Abschnitt Manifest. Suchen Sie im JSON-Editor nach der Eigenschaft accessTokenAcceptedVersion und legen Sie ihren Wert auf 2 fest. Wählen Sie Speichern aus, um die Änderungen zu übernehmen.
In diesem Szenario versucht der öffentliche Client, das Token des angemeldeten Benutzenden zu verwenden, um auf die APIs des Umwelt-Kreditservice (Vorschauversion) zuzugreifen. Die Anwendung muss die Application.ReadWrite delegierte Berechtigung anfordern, die von der im Abschnitt Voraussetzungen registrierten Unternehmens-App Umwelt-Kreditservice (Vorschauversion) bereitgestellt wird:
- Navigieren Sie zu der registrierten Anwendung, wählen Sie API Berechtigungen und dann Hinzufügen einer Berechtigung.
- Wählen Sie die Registerkarte APIs, die meine Organisation verwendet und suchen Sie nach der Unternehmens App Umwelt-Kreditservice (Vorschauversion), die während der vorausgesetzten Schritte im Mandant bereitgestellt wurde.
- Wählen Sie Delegierte Berechtigungen. Delegierte Berechtigungen erfordern eine einmalige Zustimmung des Benutzers, um anzuzeigen, dass die Anwendung ihr Token für den Zugriff auf die erforderliche Ressource verwenden kann. Da es sich bei diesem Szenario um einen nicht-interaktiven Workflow handelt, muss der Mandant-Administrator im Vorfeld die erforderlichen Berechtigungen erteilen.
Nachdem die delegierten Berechtigungen festgelegt sind, können Sie den Zugriff auf ein nicht-interaktives Token unter Verwendung der Angaben in Berechtigungsanfrage beantragen.
Der Wert für die Bereichseigenschaft in der Zugriffstoken-Anforderung muss gleich dem Application.ReadWrite Bereich: https://ecs.mcfs.microsoft.com/Application.ReadWrite sein. Der Aufruf des Token-Endpunkts kann vor dem Zugriff auf eine Umwelt-Kreditservice-API (Vorschauversion) erfolgen.
Nachdem die Authentifizierung funktioniert hat, aktualisieren Sie die folgenden Postman-Sammlungsvariablen:
Legen Sie die Client-ID-Variablen auf die Anwendungs-ID-Eigenschaft der öffentlichen Clientanwendungen fest, die in den jeweiligen Microsoft Entra ID-Mandanten registriert sind, wie in den vorherigen Schritten beschrieben.
Aktualisieren Sie den Benutzernamen (E-Mail) und das Kennwort wie erforderlich für die verfügbaren Variablen in der Postman Sammlung.
Siehe auch
Umwelt-Kreditservice (Vorschauversion) – ÜberblickUmwelt-Kreditservice (Vorschauversion) – GlossarAPI-Referenzübersicht für Umwelt-Kreditservice (Vorschauversion)