Jak používat spravovanou identitu se službou Azure Communication Services

Azure Communication Services je plně spravovaná komunikační platforma, která vývojářům umožňuje vytvářet funkce komunikace v reálném čase do svých aplikací. Pomocí spravované identity se službou Azure Communication Services můžete zjednodušit proces ověřování pro vaši aplikaci a zároveň zvýšit jeho zabezpečení. Tento dokument popisuje, jak používat spravovanou identitu se službou Azure Communication Services.

Použití spravované identity se službou Azure Communication Services

Azure Communication Services podporuje použití spravované identity k ověření ve službě. Pomocí spravované identity můžete eliminovat potřebu správy vlastních přístupových tokenů a přihlašovacích údajů.

Prostředek Azure Communication Services je možné přiřadit dva typy identity:

1. Identita přiřazená systémem, která je svázaná s vaším prostředkem a při odstranění prostředku se odstraní. Váš prostředek může mít pouze jednu identitu přiřazenou systémem.
2. Identita přiřazená uživatelem, což je prostředek Azure, který je možné přiřadit k vašemu prostředku Azure Communication Services. Tato identita se při odstranění vašeho prostředku neodstraní. Váš prostředek může mít více identit přiřazených uživatelem.

Pokud chcete používat spravovanou identitu se službou Azure Communication Services, postupujte takto:

1. Udělte spravované identitě přístup k prostředku služby Communication Services. Toto přiřazení může být prostřednictvím webu Azure Portal, Azure CLI a sad SDK služby Azure Communication Management.
2. Použijte spravovanou identitu k ověření ve službě Azure Communication Services. Ověřování je možné provést prostřednictvím sad SDK Azure nebo rozhraní REST API, která podporují spravovanou identitu.

---

Přidání identity přiřazené systémem

Azure Portal

1. V levém navigačním panelu stránky aplikace se posuňte dolů ke skupině Nastavení.

2. Vyberte Identitu.

3. Na kartě Přiřazený systém přepněte stav na Zapnuto. Zvolte Uložit.

Azure CLI

Spuštěním az communication identity assign příkazu přiřaďte identitu přiřazenou systémem:

az communication identity assign --system-assigned --name myApp --resource-group myResourceGroup

Přidání identity přiřazené uživatelem

Přiřazení identity přiřazené uživatelem k prostředku služby Azure Communication Services vyžaduje, abyste nejprve vytvořili identitu a pak do prostředku komunikační služby přidali jeho identifikátor prostředku.

Azure Portal

Nejprve je potřeba vytvořit prostředek spravované identity přiřazené uživatelem.

1. Podle těchto pokynů vytvořte prostředek spravované identity přiřazené uživatelem.

2. V levém navigačním panelu stránky aplikace se posuňte dolů ke skupině Nastavení.

3. Vyberte Identitu.

4. Vyberte Přidat přiřazený>uživatelem.

5. Vyhledejte identitu, kterou jste vytvořili dříve, vyberte ji a vyberte Přidat.

Azure CLI

1. Vytvořte identitu přiřazenou uživatelem.

   az identity create --resource-group <group-name> --name <identity-name>
   

2. Spuštěním az communication identity assign příkazu přiřaďte identitu přiřazenou uživatelem:

az communication identity assign --name myApp --resource-group myResourceGroup --user-assigned <identity-id>

Spravovaná identita s využitím sad SDK pro správu Azure Communication Services

Spravovanou identitu je možné také přiřadit k vašemu prostředku Azure Communication Services pomocí sad SDK pro správu komunikace Azure. Toto přiřazení lze dosáhnout zavedením vlastnosti identity v definici prostředku při vytváření nebo při aktualizaci prostředku.

.NET

Spravovanou identitu můžete přiřadit k prostředku služby Azure Communication Services pomocí sady SDK pro správu komunikace Azure pro .NET nastavením Identity vlastnosti na kartě CommunicationServiceResourceData .

Příklad:

public async Task CreateResourceWithSystemAssignedManagedIdentity()
{
    ArmClient armClient = new ArmClient(new DefaultAzureCredential());
    SubscriptionResource subscription = await armClient.GetDefaultSubscriptionAsync();

    //Create Resource group
    ResourceGroupCollection rgCollection = subscription.GetResourceGroups();
    // With the collection, we can create a new resource group with an specific name
    string rgName = "myRgName";
    AzureLocation location = AzureLocation.WestUS2;
    ArmOperation<ResourceGroupResource> lro = await rgCollection.CreateOrUpdateAsync(WaitUntil.Completed, rgName, new ResourceGroupData(location));
    ResourceGroupResource resourceGroup = lro.Value;

    // get resource group collection
    CommunicationServiceResourceCollection collection = resourceGroup.GetCommunicationServiceResources();
    string communicationServiceName = "myCommunicationService";
    
    // Create Communication Service Resource
    var identity = new ManagedServiceIdentity(ManagedServiceIdentityType.SystemAssigned);
    CommunicationServiceResourceData data = new CommunicationServiceResourceData("global")
    {
        DataLocation = "UnitedStates",
        Identity = identity
    };
    var communicationServiceLro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, communicationServiceName, data);
    var resource = communicationServiceLro.Value;
}

Další informace o použití sady .NET Management SDK naleznete v tématu Sada SDK pro správu komunikace pro .NET.

Další informace týkající se správy instance prostředku najdete v tématu Správa instance prostředku komunikační služby.

JavaScript

Ukázky, jak vytvořit nebo aktualizovat prostředek azure Communication Services pomocí spravované identity, najdete v ukázkách pro vývojáře služby Azure Communication Management pro JavaScript pro Node.js aplikace a JavaScriptu.

Další informace o použití sady JavaScript Management SDK najdete v tématu Sada SDK pro správu komunikace Azure pro JavaScript.

Python

Ukázky kódu pro vytváření nebo aktualizaci prostředku Azure Communication Services pomocí spravované identity najdete v ukázkách pro vývojáře služby Azure Communication Management pro Python v případě aplikací a funkcí Pythonu .

Další informace o používání sady Python Management SDK najdete v tématu Sada SDK pro správu komunikace Azure pro Python.

Java

Ukázky kódu pro vytváření nebo aktualizaci prostředku Azure Communication Services pomocí spravované identity najdete v ukázkách pro vývojáře azure Communication Management pro Javu v případě aplikací a funkcí v Javě.

Další informace o používání sady Java Management SDK najdete v tématu Sada SDK pro správu komunikace Azure pro Javu.

Jazyk Go

V případě aplikací a funkcí jazyka Go najdete ukázky kódu, jak vytvořit nebo aktualizovat prostředek služby Azure Communication Services spravovanou identitou v ukázkách pro vývojáře pro Správu komunikace pro Go.

Další informace o používání sady SDK pro správu jazyka Go najdete v tématu Sada SDK pro správu komunikace Azure pro Jazyk Go.

Poznámka:

Prostředek může mít současně přiřazené systémové i uživatelem přiřazené identity. V tomto případě type by vlastnost byla SystemAssigned,UserAssigned.

Odebrání všech přiřazení spravované identity z prostředku lze také dosáhnout zadáním type vlastnosti jako None.

Další kroky

Teď, když jste se dozvěděli, jak povolit spravovanou identitu pomocí služeb Azure Communication Services. Zvažte implementaci této funkce ve vlastních aplikacích, abyste zjednodušili proces ověřování a zlepšili zabezpečení.

• Spravované identity
• Správa spravovaných identit přiřazených uživatelem