Api-autentisering för hänvisningar

Gäller för: Partnercenter

Den här artikeln sammanfattar hur du konfigurerar ett användarkonto för att generera användar- och apptoken för att få åtkomst till API:er för hänvisningar. Mer information finns i Partner-API-autentisering.

Förutsättningar

Anmärkning

Microsoft stärker säkerheten för CSP-partner och leverantörer av kontrollpaneler genom att introducera Microsoft Entra MFA-baserad autentisering för Partner Center API-integreringar. Mer information finns i Aktivera säker programmodell – Partnerapputvecklare.

Det här scenariot stöder autentisering med app+användarautentiseringsuppgifter. En översikt och information om det nya autentiseringsramverket finns i ramverket för säker programmodell, som omfattar principer och bästa praxis för att göra Marketplace-program hållbara och robusta från säkerhetskompromisser.

Generera ett nytt användarnamn/lösenord eller klient-ID

Använd följande steg för att generera nytt användarnamn/lösenord eller klient-ID (Microsoft Entra-ID).

Steg 1: Skapa ett Partnercenter-konto med referensroller

  1. Logga in på Partner Center med ett administratörskonto och välj Inställningar (kugghjul).

    Ett diagram som visar stegen för att gå till sidan för kontoinställningar.

  2. Välj Användarhantering och välj sedan knappen Lägg till användare . Välj Skapa nya användare från popup-modalen och fortsätt.

    Ett diagram som visar stegen för att skapa ett nytt användarkonto i Partner Center.

  3. Ange användarens e-post för förnamn, efternamn, användarnamn och eventuellt lösenordsåterställning.

  4. Referensroller: På samma sida navigerar du ned och tilldelar lämpliga hänvisningar specifika partnerroller – Referensadministratör, Referensanvändare.

    • Referensadministratör kan skapa, uppdatera och läsa hänvisningar för alla associerade partnerplatser.
    • Hänvisningsanvändare kan bara läsa de hänvisningar där användaren ingår i hänvisningens team.

    Ett diagram som visar stegen för att tilldela hänvisningsroller till Partner Center-användarkontot.

  5. När du har slutfört all användarinformation och all rolltilldelning väljer du knappen Spara . När du lyckas visas ett nytt användarnamn (användarens e-post eller upn) och ett tillfälligt lösenord genereras.

  6. Om du vill återställa lösenordet och aktivera kontot kopierar du dessa autentiseringsuppgifter och loggar in på Partnercenter.

Steg 2: Konfigurera klientapp (Microsoft Entra-ID)

  1. Logga in på Azure Portal med administratörskontot.

  2. Sök efter "Appregistreringar" och välj knappen + Ny registrering.

  3. Ange appens namn (till exempel Partner Center-åtkomstapp) och kontotyp som stöds som "Enskild klientorganisation" (eller välj det som passar ditt behov).

  4. Välj knappen Registrera och vänta medan den skapar ny appregistrering.

  5. När appen har registrerats letar du upp klient-ID:t och skapar en klienthemlighet enligt beskrivningen i den här demonstrationen:

    Ett diagram som visar alternativ för klient-ID och klienthemlighet.

    Därefter måste du lägga till en API-behörighet eller delegering (Microsoft Partner) i den här klientappen för att kunna generera API-token för Partnercenter.

  6. Välj Hantera>API-behörigheter och välj sedan knappen +Lägg till en behörighet. På sidopanelen väljer du fliken API:er som min organisation använder .

    Ett diagram som visar hur du lägger till API-behörighet i klientappen.

  7. Sök efter API:et "Microsoft Partner" och välj ett med program-ID (klient)-ID som börjar med 4990c*. Markera kryssrutan för user_impersonation och välj knappen Lägg till behörigheter.

    Ett diagram som visar hur du lägger till API-behörighet för Microsoft Partner i klientappen.

    Tips

    Om sökning med "Microsoft Partner" inte hittar 4990c*-appen kan du prova att söka med "Microsoft Dev Center" eller söka direkt med det fullständiga app-ID:t.

  8. Slutligen måste användaren få administratörens medgivande för den behörighet som har lagts till. För att bevilja medgivandet måste administratören logga in med sitt eget konto och navigera till appen.

    Ett diagram som visar hur man beviljar administratörsmedgivande för API-behörigheter.