Konfigurieren interaktiver Karten

Informationen zu interaktiven Karten

Du kannst Benutzern von Ihre GitHub Enterprise Server-Instance das Erstellen interaktiver Karten mithilfe der GeoJSON- oder TopoJSON-Syntax ermöglichen. Weitere Informationen zum Erstellen von interaktiven Karten findest du unter Erstellen von Diagrammen.

Um interaktive Karten zu aktivieren, müssen Sie Authentifizierungsanmeldeinformationen für Azure Maps angeben.

Voraussetzungen

• Um interaktive Karten für Ihre Instanz zu konfigurieren, müssen Sie über administrativen Zugriff auf einen Mandanten in Microsoft Entra ID verfügen. Weitere Informationen erhalten Sie vom Administrator für Microsoft-Ressourcen in Ihrem Unternehmen, oder lesen Sie Quickstart: Erstellen eines neuen Mandanten in Microsoft Entra ID unter Microsoft Learn.

• Sie müssen die Mandanten-ID für Ihren Mandanten in Entra ID kennen. Weitere Informationen finden Sie unter Abonnements- und Mandanten-IDs im Azure Portal abrufen in Microsoft Learn.

• Ihre Instanz muss in der Lage sein, auf https://login.microsoftonline.com zuzugreifen.

Generieren von Anmeldeinformationen für Azure Maps

Um Anmeldeinformationen für Azure Maps zu generieren, müssen Sie eine Anwendung für Ihren Mandanten in entra ID erstellen, den Anwendungszugriff auf ein Azure Maps-Konto bereitstellen und rollenbasierte Zugriffssteuerung (RBAC) konfigurieren.

1. Eine neue Anwendung auf dem Entra ID-Mandanten registrieren. Weitere Informationen finden Sie unter Schnellstart: Registrieren einer Anwendung mit der Microsoft Identity Platform auf Microsoft Learn.

   • Wenn Sie „Unterstützte Kontotypen“ festlegen, wählen Sie die Option Nur Konten in diesem Organisationsverzeichnis aus.

2. Hinzufügen eines geheimen Clientschlüssels. Weitere Informationen finden Sie unter Schnellstart: Registrieren einer Anwendung mit der Microsoft Identity Platform auf Microsoft Learn.

3. Speichern Sie den Wert des geheimen Schlüssels an einem sicheren Speicherort, auf den Sie verweisen können, wenn Sie die Authentifizierung für Ihre GitHub Enterprise Server-Instance konfigurieren. Entra zeigt den Wert nie an, nachdem Sie die Seite verlassen haben.

4. Konfigurieren Des Zugriffs auf den geheimen Schlüssel durch Azure Maps.

   1. Klicken Sie während der Anzeige der Details für die Anwendung, die Sie auf Ihrem Entra-ID-Mandanten konfiguriert haben, in der linken Randleiste auf API-Berechtigungen.
   2. Klicken Sie auf Berechtigung hinzufügen.
   3. Klicken Sie auf Azure Maps.
   4. Wählen Sie delegierte Berechtigungen aus.
   5. Wählen Sie unter „Berechtigungen auswählen“ „user_impersonation„ aus.
   6. Klicken Sie auf Berechtigungen hinzufügen, um Berechtigungen zu speichern.

5. Melden Sie sich bei einem Azure Maps Konto an. Wenn Sie über kein Konto verfügen, können Sie eines erstellen. Weitere Informationen finden Sie auf der Website Azure Maps Account.

6. Konfigurieren Sie RBAC für Azure Maps. Weitere Informationen finden Sie unter Authentifizierung mit Azure Maps und Zuweisen von Azure-Rollen über das Azure-Portal auf Microsoft Learn.

   • Auf Ihrem Entra ID-Mandanten müssen Sie über Access control (IAM) die Rolle "Azure Maps Data Reader" an "Benutzer, Gruppe oder Dienstprinzipal" zuweisen. Wählen Sie anschließend die Anwendung aus, die Sie weiter oben in diesen Anweisungen erstellt haben, und füllen Sie das Formular aus.

Aktivieren interaktiver Karten

Nachdem Sie eine Anwendung auf Ihrem Entra ID-Mandanten erstellt und einen geheimen Schlüssel für die Verwendung von Azure Maps generiert haben, können Sie interaktive Karten auf Ihre GitHub Enterprise Server-Instance konfigurieren.

1. Klicke in einem Verwaltungskonto für GitHub Enterprise Server in der rechten oberen Ecke einer beliebigen Seite auf .

2. Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.

3. Klicke in der Randleiste „ Site admin“ auf Verwaltungskonsole.

4. Klicke auf der Randleiste „Settings“ auf Privacy, und deaktiviere die Option Private mode.

5. Um interaktive Karten zu aktivieren, wähle „GeoJSON-Rendering aktivieren“ aus.

6. Generieren Sie eine 32-stellige Zeichenfolge, die als geheimer Schlüssel verwendet werden soll, um websiteübergreifende Anforderungsfälschungen (CSRF) zu verhindern. Sie können z. B. auf die administrative Shell zugreifen und auf Ihre GitHub Enterprise Server-Instance openssl verwenden, um eine Zeichenfolge zu generieren. Weitere Informationen finden Sie unter Auf die Verwaltungsshell (SSH) zugreifen.

   Shell

   openssl rand -hex 32
   

   Speichern Sie die Zeichenfolge an einem sicheren Speicherort, auf den Sie im nächsten Schritt verweisen können.

7. Geben Sie unter den Überschriften Ihre Authentifizierungsdetails für Azure Maps ein.

   • Wenn deine Instanz GitHub Enterprise Server 3.15 ausführt, kannst du unter „Azure Maps API Token“ dein Token eingeben oder einfügen.

   • Wenn deine Instanz GitHub Enterprise Server 3.15 oder höher ausführt, kannst du unter den Überschriften die folgenden Informationen eingeben oder einfügen.

     • Geben Sie optional zum Ändern des Stils gerenderter Karten unter „Basemap-ID“ die ID für die Formatvorlage ein, die Sie verwenden möchten.

     • Geben Sie unter den Überschriften Ihre Authentifizierungsdetails ein, oder fügen Sie sie ein.

       Wert	Beschreibung	Weitere Informationen
       Azure Maps-Client-ID	Client-ID für Ihr Azure Maps-Konto

          [Verwalten von Authentifizierung in Azure Maps](https://learn.microsoft.com/azure/azure-maps/how-to-manage-authentication#view-authentication-details) auf Microsoft Learn |
       

       | Azure App Client-ID | Anwendungs-ID (Client) für die Anwendung, die Sie auf Ihrem Entra ID-Mandanten erstellt haben | Erstellen Sie eine Microsoft Entra-Anwendung und einen Dienstprinzipal, die auf Ressourcen zugreifen können auf Microsoft Learn | | Azure Mandanten-ID | ID für Ihren Mandanten auf Entra ID | Voraussetzungen | | Azure App Clientgeheimnis | Geheimer Clientschlüssel, den Sie für die Anwendung auf Ihrem Entra ID-Mandanten generiert haben | Generieren von Anmeldeinformationen für Azure Maps | Geheimer CSRF-Schlüssel | 32-stellige Zeichenfolge zur Verhinderung von CSRF-Angriffen | Siehe vorheriger Schritt. |

8. Klicke auf der Randleiste unter „Einstellungen“ auf Einstellungen speichern.

   Hinweis

   Durch das Speichern von Einstellungen in der Verwaltungskonsole werden Systemdienste neu gestartet, was zu einer für den Benutzer feststellbaren Downtime führen könnte.

9. Warten Sie auf den Abschluss der Konfigurationsausführung.

Deaktivieren interaktiver Karten

1. Klicke in einem Verwaltungskonto für GitHub Enterprise Server in der rechten oberen Ecke einer beliebigen Seite auf .

2. Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.

3. Klicke in der Randleiste „ Site admin“ auf Verwaltungskonsole.

4. Klicke auf der Randleiste „Settings“ auf Privacy, und deaktiviere die Option Private mode.

5. Um interaktive Karten zu deaktivieren, deaktivieren Sie „GeoJSON-Rendering aktivieren“.

6. Klicke auf der Randleiste unter „Einstellungen“ auf Einstellungen speichern.

   Hinweis

   Durch das Speichern von Einstellungen in der Verwaltungskonsole werden Systemdienste neu gestartet, was zu einer für den Benutzer feststellbaren Downtime führen könnte.

7. Warten Sie auf den Abschluss der Konfigurationsausführung.