Freigeben über

Authentifizierung für die Empfehlungs-API

  • Artikel

Gilt für: Partner Center

In diesem Artikel wird zusammengefasst, wie Sie ein Benutzerkonto einrichten, um Benutzer- und App-Token für den Zugriff auf Empfehlungs-APIs zu generieren. Ausführliche Informationen finden Sie unter Partner-API-Authentifizierung.

Voraussetzungen

REST-Anforderung

Führen Sie dieses HTTP-Skript aus, oder erstellen Sie eine entsprechende POST-Anforderung, um ein Token zu generieren:

POST https://login.microsoftonline.com/common/oauth2/token HTTP/1.1
Accept: application/json
Content-Type: application/x-www-form-urlencoded

resource=https://api.partner.microsoft.com
&grant_type=password
&scope=openid
&client_id={client-ID-here}
&client_secret={client-secret-here}
&username={partner-account-upn-here}
&password={partner-account-password-here}

Beispielanforderung

POST https://login.microsoftonline.com/common/oauth2/token HTTP/1.1
Accept: application/json
Content-Type: application/x-www-form-urlencoded

resource=https://api.partner.microsoft.com
&grant_type=password
&scope=openid
&client_id=00001111-aaaa-2222-bbbb-3333cccc4444
&client_secret=TestClientAppSecret23456
&username=john.doe@contoso.com
&password=PCTestPassword@123

REST-Antwort

Beispielantwort

HTTP/1.1 200 OK
Cache-Control: no-cache, no-store
Pragma: no-cache
Content-Type: application/json; charset=utf-8
Expires: -1
Content-Length: 1406

{"token_type":"Bearer","expires_in":"3600","ext_expires_in":"3600","expires_on":"1546469802","not_before":"1546465902","resource":"https://api.partner.microsoft.com","access_token":"token-value-removed"}

Generieren eines neuen Benutzernamens/Kennworts oder einer Client-ID

Führen Sie die folgenden Schritte aus, um einen neuen Benutzernamen/kennwort oder eine Client-ID (Microsoft Entra ID) zu generieren.

Schritt 1: Erstellen eines Partner Center-Kontos mit Empfehlungsrollen

  1. Melden Sie sich mit einem Administratorkonto beim Partner Center an, und wählen Sie "Einstellungen " (Zahnrad) aus.

    Ein Diagramm mit den Schritten zum Navigieren zur Seite

  2. Wählen Sie "Benutzerverwaltung" und dann die Schaltfläche "Benutzer hinzufügen" aus. Wählen Sie "Neue Benutzer erstellen" aus dem modalen Popup aus, und fahren Sie fort.

    Ein Diagramm mit den Schritten zum Erstellen eines neuen Partner Center-Benutzerkontos.

  3. Geben Sie den Vornamen, den Nachnamen, den Benutzernamen und optional die Kennwortwiederherstellungs-E-Mail ein.

  4. Empfehlungsrollen: Navigieren Sie auf derselben Seite nach unten, und weisen Sie entsprechende Empfehlungen spezifische Partnerrollen zu – Empfehlungsadministrator, Empfehlungsbenutzer.

    • Empfehlungsadministratoren können Empfehlungen für alle zugehörigen Partnerstandorte erstellen, aktualisieren und lesen.
    • Empfehlungen Benutzer können nur diese Empfehlungen lesen, in denen sie im Team der Empfehlung anwesend sind.

    Ein Diagramm, das die Schritte zum Zuweisen von Empfehlungen zu Partner Center-Benutzerkonto zeigt.

  5. Nachdem Sie alle Benutzerdetails und Rollenzuweisung abgeschlossen haben, wählen Sie die Schaltfläche "Speichern" aus . Bei Erfolg wird ein neuer Benutzername (Benutzer-E-Mail oder Upn) und ein temporäres Kennwort generiert.

  6. Um Ihr Kennwort zurückzusetzen und das Konto zu aktivieren, kopieren Sie diese Anmeldeinformationen, und melden Sie sich beim Partner Center an.

Schritt 2: Einrichten der Client-App (Microsoft Entra-ID)

  1. Melden Sie sich mit dem Administratorkonto bei Azure-Portal an.

  2. Suchen Sie nach "App-Registrierungen", und wählen Sie die Schaltfläche +Neue Registrierung aus.

  3. Geben Sie den App-Namen (z . B. Partner Center Access-App) und den unterstützten Kontotyp als "Einzelner Mandant" ein (oder entscheiden Sie sich entsprechend Ihrer Anforderung).

  4. Wählen Sie die Schaltfläche "Registrieren " aus, und warten Sie, während sie eine neue App-Registrierung erstellt.

  5. Nachdem die App registriert wurde, suchen Sie die Client-ID, und erstellen Sie einen geheimen Clientschlüssel, wie in dieser Demo hervorgehoben:

    Ein Diagramm mit Client-ID- und geheimen Clientschlüsseloptionen.

    Als Nächstes müssen Sie dieser Client-App eine API-Berechtigung oder -delegierung (Microsoft Partner) hinzufügen, damit sie Partner Center-API-Token generieren kann.

  6. Wählen Sie "API-Berechtigungen verwalten>" und dann die Schaltfläche "+Berechtigung hinzufügen" aus. Wählen Sie im seitlichen Bereich die APIs aus, die meine Organisation verwendet .

    Ein Diagramm, das zeigt, wie Api-Berechtigung zur Client-App hinzugefügt wird.

  7. Suchen Sie nach der API "Microsoft Partner", und wählen Sie eine mit Anwendungs-ID (Client-ID) ab 4990c* aus. Aktivieren Sie das Kontrollkästchen für user_impersonation, und wählen Sie die Schaltfläche "Berechtigungen hinzufügen" aus.

    Ein Diagramm, das zeigt, wie Sie der Client-App die Microsoft Partner-API-Berechtigung hinzufügen.

    Tipp

    Wenn die Suche mit "Microsoft Partner" die 4990c*-App nicht findet, suchen Sie mit "Microsoft Dev Center" oder suchen Sie direkt mit der vollständigen App-ID.

  8. Schließlich muss der Benutzer die Administratorzustimmung für die hinzugefügte Berechtigung erhalten. Um die Zustimmung zu erteilen, muss sich der Administrator mit ihrem eigenen Konto anmelden und zur App navigieren.

    Ein Diagramm, das zeigt, wie Administratorzustimmungen zu API-Berechtigungen erhalten.