Azure Digital Twins ile kullanmak için uygulama kaydı oluşturma

Azure portalında Microsoft Entra Id'ye gidin (bu bağlantıyı kullanabilir veya portal arama çubuğuyla bulabilirsiniz). Hizmet menüsünden Uygulama kayıtları ve ardından + Yeni kayıt'ı seçin.

Aşağıdaki Uygulamayı kaydet sayfasında, istenen değerleri doldurun:

• Ad: Kayıtla ilişkilendirilecek Bir Microsoft Entra uygulaması görünen adı.
• Desteklenen hesap türleri: Yalnızca bu kuruluş dizinindeki Hesaplar'ı seçin (Yalnızca Varsayılan Dizin - Tek kiracı).

İşiniz bittiğinde Kaydet düğmesini seçin.

Kayıt kurulumu tamamlandığında portal sizi ayrıntılar sayfasına yönlendirir.

Uygulama kaydınızın Azure Digital Twins API'lerine erişmesi için ihtiyaç duyacağı hizmet bilgilerini içeren bir bildirim dosyası oluşturarak başlayın. Daha sonra, kaydı oluşturmak için bu dosyayı bir CLI komutuna geçireceksiniz.

Bildirim oluşturma

Bilgisayarınızda manifest.json adlı yeni bir .json dosyası oluşturun. Bu metni dosyaya kopyalayın:

[
	{
		"resourceAppId": "0b07f429-9f4b-4714-9392-cc5e8e80c8b0",
		"resourceAccess": [
			{
				"id": "4589bd03-58cb-4e6c-b17f-b580e39652f8",
				"type": "Scope"
			}
		]
	}
]

Statik değer 0b07f429-9f4b-4714-9392-cc5e8e80c8b0 , Azure Digital Twins hizmet uç noktasının kaynak kimliğidir ve uygulama kaydınızın Azure Digital Twins API'lerine erişmesi gerekir.

Tamamlanmış dosyayı kaydedin.

Cloud Shell kullanıcıları: Karşıya yükleme bildirimi

Bu öğretici için Azure Cloud Shell kullanıyorsanız, uygulama kaydını yapılandırırken Cloud Shell komutlarında erişebilmek için oluşturduğunuz bildirim dosyasını Cloud Shell'e yüklemeniz gerekir. Azure CLI'nın yerel yüklemesini kullanıyorsanız, oluşturma komutunu çalıştırma adlı sonraki adıma geçebilirsiniz.

Dosyayı karşıya yüklemek için tarayıcınızda Cloud Shell penceresine gidin. "Dosyaları karşıya yükle/indir" simgesini ve ardından "Karşıya Yükle" seçeneğini belirleyin.

Makinenizdeki manifest.json dosyasına gidin ve Aç'ı seçin. Bunu yaptığınızda dosya Cloud Shell depolama alanınızın köküne yüklenir.

Oluşturma komutunu çalıştırma

Bu bölümde, aşağıdaki ayarlarla bir uygulama kaydı oluşturmak için bir CLI komutu çalıştıracaksınız:

• Seçtiğiniz ad
• Yalnızca varsayılan dizindeki (tek kiracı) hesaplar için kullanılabilir
• Web yanıtı URL'si http://localhost
• Azure Digital Twins API'lerine yönelik okuma/yazma izinleri

Kaydı oluşturmak için aşağıdaki komutu çalıştırın. Cloud Shell kullanıyorsanız, manifest.json dosyasının yolu şeklindedir @manifest.json.

az ad app create --display-name <app-registration-name> --sign-in-audience AzureADMyOrg --required-resource-accesses "manifest.json"

Komutun çıktısı, oluşturduğunuz uygulama kaydıyla ilgili bilgilerdir.

Başarılı olduğunu doğrulama

Oluşturma komutunun çıktısında, altında requiredResourceAccessaşağıdaki alanları arayarak Azure Digital Twins izinlerinin verildiğini onaylayabilirsiniz. Değerlerinin aşağıda listelenen değerlerle eşleştini onaylayın.

• resourceAccess > id is 4589bd03-58cb-4e6c-b17f-b580e39652f8
• resourceAppId is 0b07f429-9f4b-4714-9392-cc5e8e80c8b0

İstemci kimliği ve kiracı kimliği değerleri, Azure portalındaki uygulama kaydının ayrıntılar sayfasından toplanabilir:

Sayfanızda gösterilen Uygulama (istemci) kimliğini ve Dizin (kiracı) kimliğini not alın.

Uygulama kimliğini daha önce çalıştırdığınız komutun az ad app create çıktısında bulabilirsiniz (veya az ad app show kullanarak bilgileri yeniden açabilirsiniz).

Sonucu arayın appId :

az account tenant list komutunu kullanarak kiracı kimliğinizi kabukta görüntüleyebilirsiniz.

Azure portalındaki uygulama kaydı sayfanızdan başlayın.

1. Kaydın menüsünden Sertifikalar ve gizli diziler'i ve ardından + Yeni istemci gizli dizisi'ni seçin.

   

2. Açıklama ve Süre Sonu için istediğiniz değerleri girin ve Ekle'yi seçin.

   

3. İstemci gizli dizisinin, Süresi Dolanlar ve Değer alanlarını içeren Sertifikalar ve gizli diziler sayfasında görünür olduğunu doğrulayın.

4. Daha sonra kullanmak için Gizli Dizi Kimliğini ve Değerini not alın (Kopyala simgeleriyle bunları panoya da kopyalayabilirsiniz).

   

Uygulama kaydınız için bir istemci gizli dizisi oluşturmak için, önceki adımda topladığınız uygulama kaydınızın istemci kimliği değeri gerekir. Yeni bir gizli dizi oluşturmak için aşağıdaki CLI komutundaki değeri kullanın:

az ad app credential reset --id <client-ID> --append

Kimlik bilgisi açıklaması, bitiş tarihi ve diğer ayrıntıları belirtmek için bu komuta isteğe bağlı parametreler de ekleyebilirsiniz. Komut ve parametreleri hakkında daha fazla bilgi için az ad app credential reset belgelerine bakın.

Bu komutun çıktısı, oluşturduğunuz istemci gizli dizisi hakkındaki bilgilerdir.

Kimlik doğrulaması için password istemci gizli dizisine ihtiyacınız olduğunda kullanılacak değerini kopyalayın.

Kaydınız için rol ataması oluşturmak için bu adımları kullanın.

1. Azure portalda Azure Digital Twins örneğinizin sayfasını açın.

2. Erişim denetimi (IAM) öğesini seçin.

3. Ekle>Rol ataması ekle seçeneğini belirleyerek Rol ataması ekle sayfasını açın.

4. Uygun rolü atayın. Ayrıntılı adımlar için bkz. Azure portalı kullanarak Azure rolleri atama.

   Ayar	Value
   Role	Uygun şekilde seçin
   Üyelere > erişim atama	Kullanıcı, grup veya hizmet sorumlusu
   Üye > Üyeleri	+ Üyeleri seçin, ardından uygulama kaydının adını arayın

   

   

   Rol seçildikten sonra, Gözden geçir + atayın .

Rol atamayı doğrulama

Erişim denetimi (IAM) > Rol atamaları altında ayarladığınız rol atamasını görüntüleyebilirsiniz.

Uygulama kaydı, kendisine atadığınız rolle birlikte listede görünmelidir.

Rolü atamak için az dt role-assignment create komutunu kullanın (Azure aboneliğinde yeterli izinlere sahip bir kullanıcı tarafından çalıştırılmalıdır). komutu, atamak istediğiniz rolün adını, Azure Digital Twins örneğinizin adını ve uygulama kaydının adını veya nesne kimliğini geçirmenizi gerektirir.

az dt role-assignment create --dt-name <your-Azure-Digital-Twins-instance> --assignee "<name-or-ID-of-app-registration>" --role "<appropriate-role-name>"

Bu komutun sonucu, uygulama kaydı için oluşturulan rol ataması hakkında bilgi elde edilir.

Rol atamasını daha fazla doğrulamak için, bunu Azure portalında arayabilirsiniz (Portal yönerge sekmesine geçin).

Uygulama kaydınızın portal sayfasından menüden API izinleri'ni seçin. Aşağıdaki izinler sayfasında + İzin ekle düğmesini seçin.

Aşağıdaki API izinlerini iste sayfasında kuruluşumun kullandığı API'lere geçin ve Azure digital twins araması yapın. Azure Digital Twins API'leri için izin atamaya devam etmek için arama sonuçlarından Azure Digital Twins'i seçin.

Ardından, bu API'ler için hangi izinleri verebileceğinizi seçeceksiniz. Bu uygulama kayıt okuyucusu ve yazıcı izinlerini vermek için Okuma (1) iznini genişletin ve Read.Write yazan kutuyu işaretleyin.

İşiniz bittiğinde İzin ekle'yi seçin.

API izinlerini doğrulama

API izinleri sayfasında, Artık Azure Digital Twins için Read.Write izinlerini yansıtan bir giriş olduğunu doğrulayın:

Api izinlerini eklediğinizde Azure Digital Twins bilgileriyle otomatik olarak güncelleştirilen uygulama kaydının manifest.json Azure Digital Twins bağlantısını da doğrulayabilirsiniz.

Bunu yapmak için menüden Bildirim'i seçerek uygulama kaydının bildirim kodunu görüntüleyin. Kod penceresinin en altına kaydırın ve altında requiredResourceAccessaşağıdaki alanları ve değerleri arayın:

• "resourceAppId": "0b07f429-9f4b-4714-9392-cc5e8e80c8b0"
• "resourceAccess" > "id": "4589bd03-58cb-4e6c-b17f-b580e39652f8"

Bu değerler aşağıdaki ekran görüntüsünde gösterilmiştir:

Bu değerler eksikse API iznini ekleme bölümündeki adımları yeniden deneyin.

CLI kullanıyorsanız, API izinleri daha önce Kayıt oluşturma adımının bir parçası olarak ayarlanmıştır.

Bunları şimdi Azure portalını kullanarak doğrulayabilirsiniz (Portal yönerge sekmesine geçin).

Aşağıda, abonelik üzerindeki bir sahibin veya yöneticinin yapması gerekebilecek bazı yaygın olası etkinlikler yer alır. Bunlar ve diğer işlemler Azure portalındaki Microsoft Entra Uygulama kayıtları sayfasından gerçekleştirilebilir.

• Uygulama için yönetici onayı verin. Kuruluşunuzda, aboneliğinizdeki tüm uygulama kayıtları için Microsoft Entra Id'de genel olarak Yönetici Onayı Gerekli açık olabilir. Bu durumda, uygulama kaydının geçerli olması için uygulama kaydının API izinleri sayfasında, sahibin/yöneticinin şirketiniz için bu düğmeyi seçmesi gerekir:

  

  • Onay başarıyla verildiyse, Azure Digital Twins girdisinde (şirketiniz) için Verilen Durum değeri gösterilmelidir

  

• Genel istemci erişimini etkinleştirme

• Web ve masaüstü erişimi için belirli yanıt URL'lerini ayarlama

• Örtük OAuth2 kimlik doğrulama akışlarına izin ver

Aşağıda, abonelik üzerindeki bir sahibin veya yöneticinin yapması gerekebilecek bazı yaygın olası etkinlikler yer alır.

• Uygulama için yönetici onayı verin. Kuruluşunuzda, aboneliğinizdeki tüm uygulama kayıtları için Microsoft Entra Id'de genel olarak Yönetici Onayı Gerekli açık olabilir. Bu durumda, sahip/yöneticinin ek temsilci veya uygulama izinleri vermesi gerekebilir.
• Kayıt için create veya update komutuna ekleyerek --set publicClient=true genel istemci erişimini etkinleştirin.
• parametresini kullanarak web ve masaüstü erişimi için belirli yanıt URL'lerini --reply-urls ayarlayın. Bu parametreyi komutlarla az ad kullanma hakkında daha fazla bilgi için az ad app belgelerine bakın.
• parametresini kullanarak örtük OAuth2 kimlik doğrulama akışlarına --oauth2-allow-implicit-flow izin verin. Bu parametreyi komutlarla az ad kullanma hakkında daha fazla bilgi için az ad app belgelerine bakın.