Partner-API-Authentifizierung

Gilt für:

  • Partner-API

Die Partner-API verwendet Azure Active Directory (Azure AD) für die Authentifizierung. Wenn du mit der Partner-API interagieren möchtest, musst du eine Azure AD-Anwendung korrekt konfigurieren und ein Zugriffstoken abrufen. Zugriffstoken können für Anwendungs- und Benutzerzugriff oder für reinen Anwendungszugriff abgerufen werden.

Anwendungs- und Benutzerzugriff

Diese Methode wird empfohlen, um Anwendungs- und Benutzerzugriff auf die API einzurichten.

  1. Melde dich beim Azure-Portal an.

  2. Wähle den Dienst Azure Active Directory aus.

  3. Wähle App-Registrierungen und anschließend Registrierung einer neuen Anwendung aus.

  4. Erstelle deine neue Anwendung. Wähle unter Anwendungstyp die Option Nativ aus. Gib einen Namen und eine URL an, und wähle anschließend Erstellen aus.

  5. Wähle API-Berechtigungen für die Anwendung aus. Wähle im Bildschirm API-Berechtigungen anfordern die Option Berechtigung hinzufügen und anschließend Von meiner Organisation verwendete APIs aus.

  6. Suche nach der Microsoft-Partner-API (Microsoft Dev Center, ).

    Screenshot of Request API permissions screen with a search for the Microsoft Partner API

  7. Lege die Option Delegierte Berechtigungen auf Partner Center fest.

    Screenshot of delegated permissions configuration screen for the Microsoft Partner API

  8. Suche nach der Microsoft-Partner-API (Microsoft Partner Center ().

    Screenshot of Request API permissions screen with a search for the Microsoft Partner Center API

  9. Wählen Sie Microsoft Partner Center aus, und überprüfen Sie user_impersonation.

  10. Lege die Option Delegierte Berechtigungen auf Partner Center fest.

    Screenshot of delegated permissions configuration screen for the Microsoft Partner Center API

Nur Anwendungszugriff

Diese Methode wird empfohlen, um nur Anwendungszugriff auf die APIs einzurichten.

Wichtig

Hierzu müssen die Anwendungs-ID, der Anwendungsschlüssel und die Verzeichnis-ID aus deiner Azure AD-Anwendung angegeben werden.

  1. Melde dich beim Azure-Portal an.

  2. Wähle den Dienst Azure Active Directory aus.

  3. Wähle App-Registrierungen und anschließend Registrierung einer neuen Anwendung aus.

  4. Erstelle deine neue Anwendung. Wähle unter Anwendungstyp die Option Web-App/API aus. Gib unter Name und URL einen Namen bzw. eine URL für deine Anwendung ein. Wähle anschließend Erstellen aus.

  5. Wähle API-Berechtigungen für die Anwendung aus. Wähle Berechtigung hinzufügen und anschließend Von meiner Organisation verwendete APIs aus.

  6. Suche nach der Microsoft-Partner-API (Microsoft Dev Center, ).

    Screenshot of Request API permissions screen with a search for the Microsoft Partner API

  7. Lege die Option Delegierte Berechtigungen auf Partner Center fest.

    Screenshot of delegated permissions configuration screen for the Microsoft Partner API

  8. Wähle für die Anwendung, die du registriert hast, Eigenschaften aus, und kopiere die Anwendungs-ID.

  9. Wähle Einstellungen und anschließend Zertifikate und Geheimnisse aus. Wähle Neuer geheimer Clientschlüssel aus, und lege Ablauf auf Läuft nie ab fest. Wähle anschließend Speichern aus.

  10. Wähle im Menü Schlüssel die Option zum Kopieren des Schlüsselwerts aus. Speichere eine Kopie dieses Werts.

Warnung

Speichere unbedingt eine Kopie des Schlüsselwerts für den erstellten Schlüssel. Dieser Schlüsselwert wird später zum Abrufen eines Tokens benötigt.

Wähle im Azure-Verwaltungsportal die Option Unternehmensanwendungen aus. Suche nach der Anwendung, die du im vorherigen Abschnitt erstellt hast, und wähle sie aus. Wähle Berechtigungen und anschließend Administratorzustimmung für "Partnerkonto" erteilen aus.