Autorizace požadavků na prostředky Azure Web PubSub se spravovanými identitami pro prostředky Azure

Služba Azure Web PubSub podporuje Microsoft Entra ID pro autorizaci požadavků ze spravovaných identit pro potřeby Azure.

Tento článek vysvětluje, jak nastavit prostředek a kód pro autorizaci požadavků na prostředek pomocí spravované identity.

Konfigurace spravovaných identit

Prvním krokem je konfigurace spravovaných identit na vaší aplikaci nebo virtuálním počítači.

• Konfigurace spravovaných identit pro App Service a Azure Functions
• Konfigurace spravovaných identit na virtuálních počítačích Azure
• Konfigurace spravovaných identit pro prostředky Azure ve škálovací sadě virtuálních počítačů

Přidat přiřazení role v Azure portálu

Tato část ukazuje, jak přiřadit Web PubSub Service Owner roli k instančnímu objektu nebo spravované identitě prostředku Web PubSub. Podrobný postup najdete v tématu Přiřazování rolí Azure s využitím webu Azure Portal.

Poznámka:

Roli je možné přiřadit k libovolnému oboru, včetně skupiny pro správu, předplatného, skupiny prostředků nebo jednoho prostředku. Další informace o oboru najdete v tématu Vysvětlení oboru pro Azure RBAC.

1. Na webu Azure Portal přejděte k prostředku Web PubSub.

2. Na bočním panelu vyberte Řízení přístupu (IAM ).

3. Vyberte Přidat>Přidat přiřazení role.

   

4. Na kartě Role vyberte Vlastník služby Web PubSub nebo jinou předdefinovanou roli služby Web PubSub podle vašeho scénáře.

   Role	Popis	Případ použití
   Vlastník služby Web PubSub	Úplný přístup k datovým rozhraním API, včetně REST API pro čtení a zápis, a ověřovacím API.	Nejčastěji se používá k vytvoření nadřazeného serveru, který zpracovává žádosti o vyjednávání a události klienta.
   čtečka služby Web PubSub	Přístup k API pro rovinu dat s přístupem jen pro čtení	Použijte ho při psaní monitorovacího nástroje, který volá pouze readonly REST API.

5. Vyberte Další.

6. Pro aplikaci Microsoft Entra.

   1. V řádku Assign access vyberte uživatele, skupinu nebo instanční objekt služby.
   2. V řádku Members klikněte na select members a v automaticky otevíraném okně zvolte identitu.

7. Pro spravované identity pro prostředky Azure.

   1. Assign access Na řádku vyberte Spravovaná identita.
   2. V řádku Members klikněte na položku select members a ve vyskakovacím okně zvolte aplikaci.

8. Vyberte Další.

9. Zkontrolujte zadání a kliknutím na Zkontrolovat a přiřadit potvrďte přiřazení role.

Důležité

K rozšíření nově přidaných přiřazení rolí může dojít až po 30 minutách.

Další informace o přiřazování a správě rolí Azure najdete v těchto článcích:

• Přiřazení rolí Azure pomocí webu Azure Portal
• Přiřazení rolí Azure pomocí rozhraní REST API
• Přiřazení rolí Azure pomocí Azure PowerShellu
• Přiřazení rolí Azure pomocí Azure CLI
• Přiřazení rolí Azure pomocí šablon Azure Resource Manageru

Ukázky kódu s autorizací Microsoft Entra

Podívejte se na naše ukázky, které ukazují, jak používat autorizaci Microsoft Entra v programovacích jazycích, které oficiálně podporujeme.

• C#
• Python
• Java
• JavaScript

Související obsah

• Přehled Microsoft Entra ID pro Web PubSub
• Autorizace požadavku na prostředky Web PubSub s ID Microsoft Entra z aplikací Azure
• Zakázání místního ověřování