Jak používat spravovanou identitu se službou Azure Communication Services
Azure Communication Services je plně spravovaná komunikační platforma, která vývojářům umožňuje vytvářet funkce komunikace v reálném čase do svých aplikací. Pomocí spravované identity se službou Azure Communication Services můžete zjednodušit proces ověřování pro vaši aplikaci a zároveň zvýšit jeho zabezpečení. Tento dokument popisuje, jak používat spravovanou identitu se službou Azure Communication Services.
Použití spravované identity se službou Azure Communication Services
Azure Communication Services podporuje použití spravované identity k ověření ve službě. Pomocí spravované identity můžete eliminovat potřebu správy vlastních přístupových tokenů a přihlašovacích údajů.
Prostředek Azure Communication Services je možné přiřadit dva typy identity:
- Identita přiřazená systémem, která je svázaná s vaším prostředkem a při odstranění prostředku se odstraní. Váš prostředek může mít pouze jednu identitu přiřazenou systémem.
- Identita přiřazená uživatelem, což je prostředek Azure, který je možné přiřadit k vašemu prostředku Azure Communication Services. Tato identita se při odstranění vašeho prostředku neodstraní. Váš prostředek může mít více identit přiřazených uživatelem.
Pokud chcete používat spravovanou identitu se službou Azure Communication Services, postupujte takto:
- Udělte spravované identitě přístup k prostředku služby Communication Services. Toto přiřazení může být prostřednictvím webu Azure Portal, Azure CLI a sad SDK služby Azure Communication Management.
- Použijte spravovanou identitu k ověření ve službě Azure Communication Services. Ověřování je možné provést prostřednictvím sad SDK Azure nebo rozhraní REST API, která podporují spravovanou identitu.
Přidání identity přiřazené systémem
Přidání identity přiřazené uživatelem
Přiřazení identity přiřazené uživatelem k prostředku služby Azure Communication Services vyžaduje, abyste nejprve vytvořili identitu a pak do prostředku komunikační služby přidali jeho identifikátor prostředku.
Nejprve je potřeba vytvořit prostředek spravované identity přiřazené uživatelem.
Podle těchto pokynů vytvořte prostředek spravované identity přiřazené uživatelem.
V levém navigačním panelu stránky aplikace se posuňte dolů ke skupině Nastavení.
Vyberte Identitu.
Vyberte Přidat přiřazený>uživatelem.
Vyhledejte identitu, kterou jste vytvořili dříve, vyberte ji a vyberte Přidat.
Spravovaná identita s využitím sad SDK pro správu Azure Communication Services
Spravovanou identitu je možné také přiřadit k vašemu prostředku Azure Communication Services pomocí sad SDK pro správu komunikace Azure. Toto přiřazení lze dosáhnout zavedením vlastnosti identity v definici prostředku při vytváření nebo při aktualizaci prostředku.
Spravovanou identitu můžete přiřadit k prostředku služby Azure Communication Services pomocí sady SDK pro správu komunikace Azure pro .NET nastavením Identity
vlastnosti na kartě CommunicationServiceResourceData
.
Příklad:
public async Task CreateResourceWithSystemAssignedManagedIdentity()
{
ArmClient armClient = new ArmClient(new DefaultAzureCredential());
SubscriptionResource subscription = await armClient.GetDefaultSubscriptionAsync();
//Create Resource group
ResourceGroupCollection rgCollection = subscription.GetResourceGroups();
// With the collection, we can create a new resource group with an specific name
string rgName = "myRgName";
AzureLocation location = AzureLocation.WestUS2;
ArmOperation<ResourceGroupResource> lro = await rgCollection.CreateOrUpdateAsync(WaitUntil.Completed, rgName, new ResourceGroupData(location));
ResourceGroupResource resourceGroup = lro.Value;
// get resource group collection
CommunicationServiceResourceCollection collection = resourceGroup.GetCommunicationServiceResources();
string communicationServiceName = "myCommunicationService";
// Create Communication Service Resource
var identity = new ManagedServiceIdentity(ManagedServiceIdentityType.SystemAssigned);
CommunicationServiceResourceData data = new CommunicationServiceResourceData("global")
{
DataLocation = "UnitedStates",
Identity = identity
};
var communicationServiceLro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, communicationServiceName, data);
var resource = communicationServiceLro.Value;
}
Další informace o použití sady .NET Management SDK naleznete v tématu Sada SDK pro správu komunikace pro .NET.
Další informace týkající se správy instance prostředku najdete v tématu Správa instance prostředku komunikační služby.
Poznámka:
Prostředek může mít současně přiřazené systémové i uživatelem přiřazené identity. V tomto případě type
by vlastnost byla SystemAssigned,UserAssigned
.
Odebrání všech přiřazení spravované identity z prostředku lze také dosáhnout zadáním type
vlastnosti jako None
.
Další kroky
Teď, když jste se dozvěděli, jak povolit spravovanou identitu pomocí služeb Azure Communication Services. Zvažte implementaci této funkce ve vlastních aplikacích, abyste zjednodušili proces ověřování a zlepšili zabezpečení.