تمكين التطبيقات متعددة المستأجرين باستخدام Azure Digital Twins
هام
تم إصدار إصدار جديد من خدمة Azure Digital Twins. في ضوء الإمكانات الموسعة للخدمة الجديدة، تم إيقاف خدمة Azure Digital Twins الأصلية (الموضحة في مجموعة الوثائق هذه).
لعرض وثائق الخدمة الجديدة، تفضل بزيارة وثائق Azure Digital Twins النشطة.
قد يجد مطورو الحلول الذين يعتمدون على Azure Digital Twins أنهم يريدون دعم عملاء متعددين بخدمة واحدة أو حل واحد. في الواقع، التطبيقات متعددة المستأجرين هي من بين تكوينات Azure Digital Twins الأكثر شيوعا.
يصف هذا المستند كيفية تكوين تطبيق Azure Digital Twins لدعم العديد من مستأجري وعملاء Azure Active Directory.
تعدد الإيجارات
المورد متعدد المستأجرين هو مثيل واحد مزود يدعم عملاء متعددين. كل عميل لديه بيانات وامتيازات مستقلة خاصة به. يتم عزل تجربة كل عميل عن بعضها البعض بحيث تكون "طريقة عرض" التطبيق الخاصة بهم مميزة.
لمعرفة المزيد حول تعدد المستأجرين، اقرأ التطبيقات متعددة المستأجرين في Azure.
سيناريو المشكلة
في هذا السيناريو، ضع في اعتبارك مطورا يقوم بإنشاء حل Azure Digital Twins (DEVELOPER) وعميل يستخدم هذا الحل (CUSTOMER):
- لدى المطور اشتراك Azure مع مستأجر Azure Active Directory.
- يوزع DEVELOPER مثيل Azure Digital Twins في اشتراك Azure. أنشأ Azure Active Directory تلقائيا كيان خدمة في مستأجر Azure Active Directory الخاص بالمطور.
- يمكن للمستخدمين داخل مستأجر Azure Active Directory الخاص بالمطورالحصول على رموز OAuth 2.0 المميزة من خدمة Azure Digital Twins.
- ينشئ المطور الآن تطبيقا للأجهزة المحمولة يتكامل مباشرة مع واجهات برمجة تطبيقات Azure Digital Twins Management.
- يسمح المطورللعميل باستخدام تطبيق الهاتف المحمول.
- يجب أن يكون العميل مخولا باستخدام Azure Digital Twins Management API داخل تطبيق DEVELOPER.
المشكلة:
- عندما يسجل العميل الدخول إلى تطبيق DEVELOPER، لا يمكن للتطبيق الحصول على رموز مميزة لمستخدمي CUSTOMER للمصادقة مع واجهات برمجة تطبيقات Azure Digital Twins Management.
- يتم إصدار استثناء في Azure Active Directory يشير إلى أنه لم يتم التعرف على Azure Digital Twins داخل دليل CUSTOMER.
حل المشكلة
لحل سيناريو المشكلة السابقة، هناك حاجة إلى الإجراءات التالية لإنشاء كيان خدمة Azure Digital Twins داخل مستأجر Azure Active Directory للعميل:
إذا لم يكن لدى العميل اشتراك Azure بالفعل مع مستأجر Azure Active Directory:
- يجب أن يحصل مسؤول مستأجر Azure Active Directory الخاص بالعميل على اشتراك Azure للدفع أولا بأول.
- يجب على مسؤول مستأجر Azure Active Directory الخاص بالعميلربط المستأجر بالاشتراك الجديد.
في مدخل Microsoft Azure، يتخذ مسؤول مستأجر Azure Active Directory الخاص بالعميل الخطوات التالية:
الخطوات التالية
لمعرفة المزيد حول كيفية استخدام الدالات المعرفة من قبل المستخدم مع Azure Digital Twins، اقرأ كيفية إنشاء وظائف Azure Digital Twins المعرفة من قبل المستخدم.
لمعرفة كيفية استخدام التحكم في الوصول المستند إلى الدور لتأمين التطبيق بشكل أكبر مع تعيينات الأدوار، اقرأ كيفية إنشاء وإدارة التحكم في الوصول المستند إلى الدور في Azure Digital Twins.