Abrufen eines Microsoft Entra Tokens und Verwenden des Sendens von Ereignissen an einen Event Hub

  • Artikel

Eine Übersicht zum Abrufen eines Microsoft Entra Tokens finden Sie unter Authentifizieren von einer Anwendung.

In diesem Artikel erhalten Sie ein Beispiel für das Abrufen eines Microsoft Entra Tokens, das Sie verwenden können, um Ereignisse an einen Event Hubs-Namespace zu senden und Ereignisse zu empfangen. Es verwendet das Postman-Tool zu Testzwecken.

Voraussetzungen

Registrieren Ihrer App bei Microsoft Entra ID

Der erste Schritt besteht darin, Ihre Anwendung beim Microsoft Entra Mandanten zu registrieren und sich die Werte der Mandanten-ID, der Client-ID und des geheimen Clientschlüssels zu notieren. Sie verwenden diese Werte spätestens beim Testen der REST-API mit dem Postman-Tool.

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie in der Suchleiste nach Microsoft Entra ID, und wählen Sie sie in der Dropdownliste aus.

  3. Wählen Sie auf der Seite Microsoft Entra ID links den Link App-Registrierungen aus, und wählen Sie dann auf der Symbolleiste + Neue Registrierung aus.

    Screenshot: Seite

  4. Geben Sie einen Namen für die App ein, und wählen Sie Registrieren aus.

    Screenshot: Seite

  5. Notieren Sie sich auf der Startseite der Anwendung die Werte der Anwendungs-ID (Client-ID) und der Verzeichnis-ID (Mandanten-ID). Sie verwenden diese Werte, um ein Token von Microsoft Entra ID abzurufen.

    Screenshot: Startseite mit hervorgehobener Client-ID und Mandanten-ID

  6. Wählen Sie nun im linken Menü Zertifikate & Geheimnisse aus, und wählen Sie + Neuer Geheimer Clientschlüssel aus.

    Screenshot: Seite

  7. Geben Sie eine Beschreibung ein, wählen Sie aus, wann das Geheimnis abläuft, und wählen Sie Hinzufügen aus.

    Screenshot: Beschreibung, Ablaufzeit und Schaltfläche Hinzufügen

  8. Wählen Sie die Schaltfläche Kopieren neben dem Geheimen Wert in der Liste Clientgeheimnisse aus, um den Wert in die Zwischenablage zu kopieren. Fügen Sie sie irgendwo ein. Sie verwenden es später, um ein Token von Microsoft Entra ID abzurufen.

    Screenshot: Schaltfläche

Hinzufügen einer Anwendung zur Event Hubs-Rolle "Datensender"

In diesem Beispiel senden wir nur Messaging an den Event Hub. Fügen Sie die Anwendung daher der Rolle Azure Event Hubs Datensender hinzu.

  1. Wählen Sie auf der Seite Event Hubs-Namespace die Option Zugriffssteuerung im linken Menü aus, und wählen Sie dann auf der Kachel Rollenzuweisung hinzufügen die Option Hinzufügen aus.

    Screenshot: Seite Access Control

  2. Wählen Sie auf der Seite Rollenzuweisung hinzufügenAzure Event Hubs Datenabsender für Rolle aus, und wählen Sie Ihre Anwendung (in diesem Beispiel ServiceBusRestClientApp) für den Dienstprinzipal aus.

    Screenshot: Hinzufügen der App zur Azure Event Hubs Rolle

  3. Wählen Sie auf der Seite Rollenzuweisung hinzufügen die Option Speichern aus, um die Rollenzuweisung zu speichern.

Verwenden von Postman zum Abrufen des Microsoft Entra Tokens

  1. Starten Sie Postman.

  2. Wählen Sie für die -Methode GET aus.

  3. Geben Sie für den URI ein https://login.microsoftonline.com/<TENANT ID>/oauth2/token. Ersetzen Sie <TENANT ID> durch den zuvor kopierten Mandanten-ID-Wert.

  4. Fügen Sie auf der Registerkarte Headersden Schlüssel Content-Type und application/x-www-form-urlencoded für den Wert hinzu.

    Screenshot: Inhaltstypheader

  5. Wechseln Sie zur Registerkarte Text , und fügen Sie die folgenden Schlüssel und Werte hinzu.

    1. Wählen Sie Formulardaten aus.

    2. Fügen Sie den Schlüssel hinzu grant_type , und geben Sie client_credentials den Wert ein.

    3. Fügen Sie den Schlüssel hinzu client_id , und fügen Sie den Wert der Client-ID ein, den Sie zuvor notiert haben.

    4. Fügen Sie den Schlüssel hinzu client_secret , und fügen Sie den Wert des geheimen Clientschlüssels ein, den Sie zuvor notiert haben.

    5. Fügen Sie den Schlüssel hinzu resource , und geben Sie https://eventhubs.azure.net den Wert ein.

      Screenshot: Textkörper für die Anforderung

  6. Wählen Sie Senden aus, um die Anforderung zum Abrufen des Tokens zu senden. Das Token wird im Ergebnis angezeigt. Speichern Sie das Token (ohne doppelte Anführungszeichen). Sie wird später noch benötigt.

    Screenshot: Zugriffstoken von Microsoft Entra

Senden eines Ereignisses an den Event Hub

  1. Öffnen Sie in Postman eine neue Registerkarte.

  2. Wählen Sie POST für die -Methode aus.

  3. Geben Sie den URI im folgenden Format ein: https://<EVENT HUBS NAMESPACE NAME>.servicebus.windows.net/<QUEUE NAME>/messages. Ersetzen Sie <EVENT HUBS NAMESPACE NAME> durch den Namen des Event Hubs-Namespaces. Ersetzen Sie <QUEUE NAME> durch den Namen der Warteschlange.

  4. Fügen Sie auf der Registerkarte Header die folgenden beiden Header hinzu.

    1. Fügen Sie Authorization schlüssel und wert dafür im folgenden Format hinzu: Bearer <TOKEN from Microsoft Entra ID>. Kopieren Sie beim Kopieren/Einfügen des Tokens nicht die eingeschlossenen doppelten Anführungszeichen.

    2. Fügen Sie Content-Type den Schlüssel und application/atom+xml;type=entry;charset=utf-8 als Wert hinzu.

      Screenshot: Registerkarte

  5. Wählen Sie auf der Registerkarte Text als Datentyp unformatiert aus, und geben Sie This is a message oder eine beliebige Nachricht für den Textkörper ein.

    Screenshot des Testereignisses in der rohen Textansicht im Event Hub.

  6. Wählen Sie Senden aus, um die Nachricht an die Warteschlange zu senden. Wie in der folgenden Abbildung dargestellt, sehen Sie die status Created mit dem Code 201.

    Screenshot der erfolgreichen status

  7. Auf der Namespaceseite im Azure-Portal sehen Sie, dass die Nachrichten an die Warteschlange gesendet werden.

    Screenshot: Nachrichten, die in die Warteschlange gepostet werden

Weitere Informationen

Weitere Informationen finden Sie in folgenden Artikeln: