Zugreifen auf die öffentliche Azure Sphere-API mit Ihrer AAD-Benutzeridentität

Wichtig

Dies ist die Dokumentation zu Azure Sphere (Legacy). Azure Sphere (Legacy) wird am 27. September 2027 eingestellt, und Benutzer müssen bis zu diesem Zeitpunkt zu Azure Sphere (integriert) migrieren. Verwenden Sie die Versionsauswahl oberhalb des Inhaltsverzeichniss, um die Dokumentation zu Azure Sphere (Integriert) anzuzeigen.

Sie können diese Authentifizierungsmethode verwenden, wenn Sie eine Webanwendung oder eine Konsolenanwendung implementieren müssen, auf die Benutzer im Azure Active Directory (AAD)-Mandanten des Kunden zugreifen können.

Clientanwendungsregistrierungen sind Azure Active Directory-Darstellungen von Anwendungen, mit denen Token authentifiziert und abgerufen werden können. Ein Dienstclient ist zur Verwendung durch eine Anwendung vorgesehen, um ein Zugriffstoken ohne interaktive Authentifizierung eines Benutzers abzurufen. Der Client hat bestimmte Anwendungsberechtigungen und verwendet ein Anwendungsgeheimnis (Kennwort), wenn er Zugriffstoken abruft.

Voraussetzungen

• Azure Active Directory-Mandant (Mandanten-ID).
• Azure Sphere-Mandant.
• Benutzer mit erforderlicher Berechtigung im Azure Sphere-Mandanten.
• Fügen Sie ihrer Azure-Mandanten die Anwendungs-ID der öffentlichen Azure-API hinzu.

Schritt 1: Registrieren der Clientanwendung

1. Klicken Sie im linken Navigationsbereich des Azure-Portals auf Azure Active Directory.
2. Klicken Sie im Azure Active Directory-Blatt auf App-Registrierungen.
3. Klicken Sie auf Neue Registrierung.
4. Weisen Sie der Anwendung einen Anzeigenamen zu.

Schritt 2: Einrichten der Authentifizierung

1. Klicken Sie im linken Navigationsbereich des Azure-Portals auf Azure Active Directory.
2. Wählen Sie in App-Registrierungen Ihre App aus, und wählen Sie dann "Authentifizierung" aus.
3. Richten Sie die Anwendung gemäß den Anforderungen Ihrer Anwendung ein.

Schritt 3: Hinzufügen von API-Berechtigungen

1. Wählen Sie API-Berechtigungen aus, und klicken Sie auf Berechtigung hinzufügen.
2. Suchen Sie unter APIs, die meine Organisation verwendet, nach der öffentlichen Azure Sphere-API. Die Anwendungs-ID für die öffentliche Azure Sphere-API ist 7c209960-a417-423c-b2e3-9251907e63fe.
3. Wählen Sie Azure Sphere Public aus.
4. Wählen Sie azuresphere.readwrite aus, und klicken Sie auf "Berechtigungen hinzufügen".

Schritt 4: Konfigurieren Der Anwendung

    IPublicClientApplication publicClientApplication =
    PublicClientApplicationBuilder.Create("<<App registration Client ID>>")
                    .WithRedirectUri("https://login.microsoftonline.com/common/oauth2/nativeclient")
                    .WithAuthority(AzureCloudInstance.AzurePublic, "<<3rd Party Tenant Id>>")
                    .Build();
    string[] scopes = new[] { "https://firstparty.sphere.azure.net/api/azuresphere.readwrite" };
    AuthenticationResult result = await publicClientApplication.AcquireTokenInteractive(scopes).ExecuteAsync();
    string accessToken=result.AccessToken;