Megosztás a következőn keresztül:


Hitelesítés az Azure Communication Servicesben

Az Azure Communication Services szolgáltatással folytatott minden ügyfél-interakciót hitelesíteni kell. Egy tipikus architektúrában lásd az ügyfél- és kiszolgálóarchitektúrát, a hozzáférési kulcsokat vagy a Microsoft Entra-hitelesítést a kiszolgálóoldali hitelesítéshez.

Egy másik típusú hitelesítés felhasználói hozzáférési jogkivonatokat használ a felhasználói részvételt igénylő szolgáltatásokon való hitelesítéshez. A csevegő- vagy hívószolgáltatás például felhasználói hozzáférési jogkivonatokat használ, amelyek lehetővé teszik a felhasználók számára, hogy egy szálban szerepeljenek, és beszélgetéseket kezdeményezhessenek egymással.

Hitelesítési beállítások

Az alábbi táblázat az Azure Communication Services SDK-jait és azok hitelesítési lehetőségeit mutatja be:

SDK Hitelesítési lehetőség
Identitás Hozzáférési kulcs vagy Microsoft Entra-hitelesítés
SMS Hozzáférési kulcs vagy Microsoft Entra-hitelesítés
Telefonszámok Hozzáférési kulcs vagy Microsoft Entra-hitelesítés
E-mail Hozzáférési kulcs vagy Microsoft Entra-hitelesítés
Speciális üzenetkezelés Hozzáférési kulcs vagy Microsoft Entra-hitelesítés
Hívó Felhasználói hozzáférési jogkivonat
Csevegés Felhasználói hozzáférési jogkivonat

Az alábbiakban röviden ismertetjük az egyes engedélyezési lehetőségeket:

Hívóbetű

A hozzáférési kulcs hitelesítése megbízható szolgáltatáskörnyezetben futó szolgáltatásalkalmazásokhoz alkalmas. A hozzáférési kulcs az Azure Communication Services portálon található. A szolgáltatásalkalmazás hitelesítő adatként használja a megfelelő SDK-k inicializálásához. Tekintse meg a használat módját az Identity SDK-ban.

Mivel a hozzáférési kulcs az erőforrás kapcsolati sztring része, a kapcsolati sztring való hitelesítés egyenértékű a hozzáférési kulccsal történő hitelesítéssel.

Ha manuálisan szeretné meghívni az Azure Communication Services API-jait egy hozzáférési kulccsal, akkor alá kell írnia a kérést. A kérés aláírását részletesen egy oktatóanyag ismerteti.

Szolgáltatásnév beállításához hozzon létre egy regisztrált alkalmazást az Azure CLI-ből. Ezután a végpont és a hitelesítő adatok használhatók az SDK-k hitelesítésére. Példák a szolgáltatásnév használatára.

A kommunikációs szolgáltatások támogatják a Microsoft Entra ID-hitelesítést a kommunikációs szolgáltatások erőforrásaihoz. A felügyelt identitások támogatásával kapcsolatos további részleteket a Felügyelt identitás használata az Azure Communication Services szolgáltatással című témakörben talál.

Microsoft Entra-azonosító hitelesítése

Az Azure platform szerepköralapú hozzáférést (Azure RBAC) biztosít az erőforrásokhoz való hozzáférés szabályozásához. Az Azure RBAC biztonsági tag egy felhasználót, csoportot, szolgáltatásnevet vagy felügyelt identitást jelöl, amely hozzáférést kér az Azure-erőforrásokhoz. A Microsoft Entra ID-hitelesítés kiváló biztonságot és egyszerű használatot biztosít más engedélyezési lehetőségekhez képest.

  • Felügyelt identitás:

    • A felügyelt identitás használatával nem kell a kódban tárolnia a fiók hozzáférési kulcsát, ahogy az Access-kulcs engedélyezését is teszi. A felügyelt identitás hitelesítő adatait a platform teljes mértékben felügyeli, elforgatja és védi, így csökken a hitelesítő adatok expozíciójának kockázata.
    • A felügyelt identitások hitelesíthetők a Microsoft Entra ID-hitelesítést támogató Azure-szolgáltatásokban és -erőforrásokban. Ez a módszer zökkenőmentes és biztonságos módot biztosít a hitelesítő adatok kezelésére.
    • A felügyelt identitás Azure Communication Services szolgáltatással való használatáról az Útmutatóban talál további információt.
  • Szolgáltatásnév:

A Communication Services támogatja a Microsoft Entra ID-hitelesítést a Communication Services-erőforrásokhoz, bár továbbra is használhatja az Access-kulcs engedélyezését kommunikációs szolgáltatási alkalmazásokkal, a Microsoft azt javasolja, hogy lehetőség szerint lépjen a Microsoft Entra-azonosítóra.

Használja a Megbízható hitelesítési szolgáltatás fő mintáját az Azure Communication Services hozzáférési jogkivonatainak a Microsoft Entra-azonosítóval való leképezéséhez.

Felhasználói hozzáférési jogkivonatok

A felhasználói hozzáférési jogkivonatok az Identity SDK használatával jönnek létre, és az Identitás SDK-ban létrehozott felhasználókhoz vannak társítva. Tekintse meg a felhasználók létrehozásának és jogkivonatok létrehozásának példáját. Ezután a rendszer felhasználói hozzáférési jogkivonatokkal hitelesíti a Csevegés vagy a Hívás SDK beszélgetéseihez hozzáadott résztvevőket. További információ: Csevegés hozzáadása az alkalmazáshoz. A felhasználói hozzáférési jogkivonat hitelesítése különbözik a hozzáférési kulcstól és a Microsoft Entra-hitelesítéshez képest, mivel egy felhasználó hitelesítésére szolgál, nem pedig egy biztonságos Azure-erőforrásra.

Identitás használata monitorozáshoz és metrikákhoz

A felhasználói identitás elsődleges kulcsként szolgál az Azure Monitoron keresztül gyűjtött naplókhoz és metrikákhoz. Ha egy adott felhasználó összes hívását szeretné megtekinteni, például úgy kell beállítania a hitelesítést, hogy egy adott Azure Communication Services-identitást (vagy identitásokat) leképez egy egyedi felhasználóhoz. További információ a naplóelemzésről és az Ön számára elérhető metrikákról.

Következő lépések

További információért tekintse át az alábbi cikkeket: