Konfigurace aplikace App Service nebo Azure Functions tak, aby používala přihlášení k účtu Microsoft
V tomto tématu se dozvíte, jak nakonfigurovat službu Aplikace Azure Service nebo Azure Functions tak, aby používaly ID Microsoft Entra pro podporu osobních přihlášení k účtu Microsoft.
Důležité
I když je zprostředkovatel účtu Microsoft stále podporovaný, doporučuje se místo toho, aby aplikace používaly zprostředkovatele Microsoft Identity Platform (Microsoft Entra ID). Platforma Microsoft Identity Platform nabízí podporu pro účty organizace i osobní účty Microsoft.
Registrace aplikace pomocí účtu Microsoft
Přejděte na Registrace aplikací na webu Azure Portal. V případě potřeby se přihlaste pomocí svého účtu Microsoft.
Vyberte Možnost Nová registrace a zadejte název aplikace.
V části Podporované typy účtů vyberte Účty v libovolném organizačním adresáři (libovolný adresář Microsoft Entra – Víceklient) a osobní účty Microsoft (např. Skype, Xbox).
V identifikátorech URI pro přesměrování vyberte Web a pak zadejte
https://<app-domain-name>/.auth/login/aad/callback
. Nahraďte <název> domény aplikace názvem domény vaší aplikace. Napříkladhttps://contoso.azurewebsites.net/.auth/login/aad/callback
. Nezapomeňte použít schéma HTTPS v adrese URL.Vyberte Zaregistrovat.
Zkopírujte ID aplikace (klienta). Budete ho totiž potřebovat později.
V levém podokně vyberte Certifikáty a tajné kódy>Nový tajný klíč klienta. Zadejte popis, vyberte dobu trvání platnosti a vyberte Přidat.
Zkopírujte hodnotu, která se zobrazí na stránce Certifikáty a tajné kódy . Po opuštění stránky se znovu nezobrazí.
Důležité
Hodnota tajného klíče klienta (heslo) je důležitá pověření zabezpečení. Nesdílejte heslo s kýmkoli ani ho nedistribuujte v rámci klientské aplikace.
Přidání informací o účtu Microsoft do aplikace App Service
Na webu Azure Portal přejděte ke své aplikaci.
Vyberte Nastavení>ověřování nebo autorizace a ujistěte se, že je ověřování služby App Service zapnuté.
V části Zprostředkovatelé ověřování vyberte Microsoft Entra ID. V režimu správy vyberte Upřesnit. Vložte ID aplikace (klienta) a tajný klíč klienta, který jste získali dříve. Slouží
https://login.microsoftonline.com/9188040d-6c67-4c5b-b112-36a304b66dad/v2.0
pro pole Adresa URL vystavitele.Vyberte OK.
App Service poskytuje ověřování, ale neomezuje autorizovaný přístup k obsahu a rozhraním API webu. V kódu aplikace musíte autorizovat uživatele.
(Volitelné) Pokud chcete omezit přístup k uživatelům účtu Microsoft, nastavte akci, která se má provést, když se požadavek neověřuje pro přihlášení pomocí Microsoft Entra ID. Když tuto funkci nastavíte, vaše aplikace vyžaduje ověření všech požadavků. Přesměruje také všechny neověřené požadavky na použití ID Microsoft Entra pro ověřování. Mějte na paměti, že protože jste nakonfigurovali adresu URL vystavitele tak, aby používala tenanta účtu Microsoft, budou se úspěšně ověřovat jenom osobní účty.
Upozornění
Omezení přístupu tímto způsobem platí pro všechna volání vaší aplikace, která nemusí být žádoucí pro aplikace, které mají veřejně dostupnou domovskou stránku, stejně jako v mnoha jednostrákových aplikacích. U takových aplikací může být upřednostňovaná možnost Povolit anonymní žádosti (bez akce), aby aplikace ručně spouštěla ověřování sama. Další informace najdete v tématu Tok ověřování.
Zvolte Uložit.
Teď jste připraveni použít účet Microsoft k ověřování ve vaší aplikaci.
Další kroky
- Přehled ověřování nebo autorizace služby App Service
- Kurz: Ověřování a autorizace koncových uživatelů ve službě Aplikace Azure Service