إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
عند إنشاء حساب Azure Maps، يتم إنشاء معرف العميل والمفاتيح المشتركة تلقائيا. هذه القيم مطلوبة للمصادقة عند استخدام Microsoft Entra ID أو مصادقة المفتاح المشترك.
المتطلبات الأساسية
قم بتسجيل الدخول إلى بوابة Azure. في حال لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانيّاً قبل البدء.
- معرفة بالهويات المدارة لموارد Azure. تأكد من فهم نوعي الهوية المدارة وكيف يختلفون.
- حساب على خرائط أزور.
- معرفة بمصادقة خرائط أزر.
عرض تفاصيل المصادقة
هام
نوصي باستخدام المفتاح الأساسي كمفتاح اشتراك عند استخدام مصادقة المفتاح المشترك لاستدعاء خرائط أزور. من الأفضل استخدام المفتاح الثانوي في سيناريوهات مثل تبديل المفاتيح المتدحرجة.
للاطلاع على تفاصيل مصادقة Azure Maps الخاصة بك:
قم بتسجيل الدخول إلى بوابة Azure.
اختر جميع الموارد في قسم خدمات Azure ، ثم اختر حساب Azure Maps الخاص بك.
اختر المصادقة في قسم الإعدادات في اللوحة اليسرى.
اختر فئة مصادقة
اعتمادا على احتياجات تطبيقك، هناك مسارات محددة لأمان التطبيقات. يعرف Microsoft Entra ID فئات مصادقة محددة لدعم مجموعة واسعة من تدفقات المصادقة. لاختيار أفضل فئة لطلبك، راجع فئات الطلبات.
إشعار
فهم الفئات والسيناريوهات سيساعدك على تأمين تطبيق Azure Maps الخاص بك، سواء كنت تستخدم Microsoft Entra ID أو مصادقة المفاتيح المشتركة.
كيفية إضافة وإزالة الهويات المدارة
لتمكين مصادقة توقيع الوصول المشترك (SAS) باستخدام واجهة برمجة تطبيقات Azure Maps REST، تحتاج إلى إضافة هوية مدارة معينة من قبل المستخدم إلى حسابك في Azure Maps.
إنشاء هوية مدارة
يمكنك إنشاء هوية مدارة مخصصة للمستخدم قبل أو بعد إنشاء حساب خريطة. يمكنك إضافة الهوية المدارة من خلال البوابة، أو مجموعات تطوير تطبيقات إدارة Azure، أو قالب مدير الموارد في Azure (ARM). لإضافة هوية مدارة معينة من قبل المستخدم عبر قالب ARM، حدد معرف المورد للهوية المدارة المعينة من قبل المستخدم.
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/example/providers/Microsoft.ManagedIdentity/userAssignedIdentities/exampleidentity": {}
}
}
إزالة هوية مدارة
يمكنك إزالة هوية معينة من النظام عن طريق تعطيل الميزة عبر البوابة أو قالب Azure Resource Manager بنفس الطريقة التي تم إنشاؤها. يمكن إزالة الهويات المعينة من قبل المستخدم بشكل فردي. لإزالة كافة الهويات، قم بتعيين نوع الهوية إلى "None".
تؤدي إزالة هوية معينة من قبل النظام بهذه الطريقة أيضا إلى حذفها من معرف Microsoft Entra. كما يتم حذف الهويات المعينة من النظام تلقائيا من معرف Microsoft Entra عند حذف حساب Azure Maps.
لإزالة جميع الهويات باستخدام قالب Azure Resource Manager، قم بتحديث هذا القسم:
"identity": {
"type": "None"
}
اختر سيناريو المصادقة والتفويض
يوضح هذا الجدول سيناريوهات المصادقة والتفويض الشائعة في Azure Maps. كل سيناريو يصف نوعا من التطبيقات يمكن استخدامه للوصول إلى واجهة برمجة تطبيقات Azure Maps REST. استخدم الروابط لتعلم معلومات التكوين التفصيلية لكل سيناريو.
هام
بالنسبة لتطبيقات الإنتاج، نوصي بتنفيذ Microsoft Entra ID مع التحكم في الوصول القائم على الأدوار Azure (Azure RBAC).
| Scenario | Authentication | Authorization | جهود التطوير | الجهد التشغيلي |
|---|---|---|---|---|
| تطبيق الشيطان الموثوق أو تطبيق العميل غير التفاعلي | المفتاح المشترك | غير متوفر | متوسط | عال |
| تطبيق شيطان موثوق أو عميل غير تفاعلي | معرف Microsoft Entra | عال | منخفض | متوسط |
| تطبيق ويب على صفحة واحدة مع تسجيل دخول تفاعلي واحد | معرف Microsoft Entra | عال | متوسط | متوسط |
| تطبيق ويب بصفحة واحدة مع تسجيل دخول غير تفاعلي | معرف Microsoft Entra | عال | متوسط | متوسط |
| تطبيق ويب، تطبيق دايمون، أو تطبيق تسجيل دخول غير تفاعلي | رمز SAS | عال | متوسط | منخفض |
| تطبيق ويب مع تسجيل دخول تفاعلي مفرد | معرف Microsoft Entra | عال | عال | متوسط |
| جهاز إنترنت الأشياء أو تطبيق مقيد الإدخال | معرف Microsoft Entra | عال | متوسط | متوسط |
عرض تعريفات الأدوار المدمجة في خرائط Azure
لعرض تعريف الدور المدمج في Azure Maps:
حدد من الجانب الأيسر التحكم بالوصول (IAM).
حدد علامة التبويب Roles .
في مربع البحث، أدخل Azure Maps.
تعرض النتائج تعريفات الأدوار المدمجة المتاحة لخرائط Azure.
عرض تعيينات الأدوار
لعرض المستخدمين والتطبيقات التي تم منحها الوصول إلى خرائط أزور، اذهب إلى التحكم في الوصول (IAM). هناك، اختر تعيين الأدوار، ثم تصفية حسب خرائط أزور.
حدد من الجانب الأيسر التحكم بالوصول (IAM).
انقر فوق علامة التبويب Role assignments.
في مربع البحث، أدخل Azure Maps.
تعرض النتائج تعيينات الأدوار الحالية في خرائط أزور.
طلب رموز لخرائط Azure
اطلب رمزا من نقطة نهاية توكن Microsoft Entra. في طلب معرف Microsoft Entra الخاص بك، استخدم التفاصيل التالية:
| بيئة Azure | نقطة نهاية توکن Microsoft Entra | معرّف موارد Azure |
|---|---|---|
| السحابة العامة لـ Azure | https://login.microsoftonline.com |
https://atlas.microsoft.com/ |
| السحابةMicrosoft Azure Government | https://login.microsoftonline.us |
https://atlas.microsoft.com/ |
لمزيد من المعلومات حول طلب رموز الوصول من Microsoft Entra ID للمستخدمين ومديري الخدمة، راجع سيناريوهات المصادقة لمايكروسوفت إنترا ID. لعرض سيناريوهات محددة، راجع جدول السيناريوهات.
إدارة وتدوير المفاتيح المشتركة
مفاتيح اشتراكك في Azure Maps تشبه كلمة مرور جذر لحساب Azure Maps الخاص بك. كن دائما حذرا من حماية مفاتيح الاشتراك الخاصة بك. استخدم Azure Key Vault لإدارة وتدوير مفاتيحك بأمان. تجنب توزيع مفاتيح الوصول على مستخدمين آخرين، أو ترميزها بشكل ثابت، أو حفظها في أي مكان بنص بسيط يمكن للآخرين الوصول إليه. إذا كنت تعتقد أن مفاتيحك قد تكون مخترقة، قم بتدويرها.
إشعار
إذا أمكن، نوصي باستخدام Microsoft Entra ID بدلا من Shared Key لتفويض الطلبات. Microsoft Entra ID يتمتع بأمان أفضل من Shared Key، وهو أسهل في الاستخدام.
تدوير مفاتيح الاشتراك يدويا
للمساعدة في الحفاظ على أمان حسابك في Azure Maps، نوصي بتدوير مفاتيح الاشتراك بشكل دوري. إذا أمكن، استخدم Azure Key Vault لإدارة مفاتيح الوصول الخاصة بك. إذا لم تكن تستخدم Key Vault، عليك تدوير مفتاحك يدويا.
يتم تخصيص مفتاحين للاشتراك حتى تتمكن من تدوير مفاتيحك. وجود مفتاحين يضمن أن تطبيقك يحافظ على الوصول إلى خرائط Azure طوال العملية.
لتدوير مفاتيح اشتراك خرائط Azure في بوابة Azure:
- قم بتحديث كود التطبيق الخاص بك للإشارة إلى المفتاح الثانوي لحساب Azure Maps ونشره.
- في بوابة Azure، انتقل إلى حسابك في خرائط أزور.
- في قسم الإعدادات، اختر المصادقة.
- لإعادة توليد المفتاح الأساسي لحساب Azure Maps الخاص بك، اختر زر إعادة التوليد بجانب المفتاح الأساسي.
- قم بتحديث كود التطبيق الخاص بك للإشارة إلى المفتاح الأساسي الجديد ونشره.
- أعد توليد المفتاح الثانوي بنفس الطريقة.
تحذير
نوصي باستخدام نفس المفتاح في جميع تطبيقاتك. إذا استخدمت المفتاح الأساسي في بعض الأماكن والمفتاح الثانوي في أماكن أخرى، فلن تتمكن من تدوير مفتاحك دون أن تفقد بعض التطبيقات الوصول.
الخطوات التالية
ابحث عـن مقاييس استخدام واجهة برمجة التطبيقات لحساب خرائط Azure:
استكشف العينات التي توضح كيفية دمج معرف Microsoft Entra مع خرائط Azure: