Megosztás a következőn keresztül:

Microsoft Entra JWT-hitelesítés és Azure RBAC-engedélyezés MQTT-üzenetek közzétételéhez vagy feliratkozásához

  • Cikk

Az MQTT-ügyfeleket a Microsoft Entra JWT-vel hitelesítheti az Event Grid-névtérhez való csatlakozáshoz. Az Azure szerepköralapú hozzáférés-vezérlésével (Azure RBAC) engedélyezheti a Microsoft Entra-identitással rendelkező MQTT-ügyfelek számára, hogy közzétehessék vagy előfizethessék a hozzáférést adott témakörterületekre.

Fontos

  • Ez a funkció csak az MQTT v5 protokollverzió használatakor támogatott
  • A JWT-hitelesítés csak felügyelt identitásokhoz és szolgáltatásnevekhez támogatott

Előfeltételek

Hitelesítés a Microsoft Entra JWT használatával

Az MQTT v5 CONNECT csomag használatával biztosíthatja a Microsoft Entra JWT-jogkivonatot az ügyfél hitelesítéséhez, és az MQTT v5 AUTH csomag használatával frissítheti a jogkivonatot.

A CONNECT-csomagban a szükséges értékeket a következő mezőkben adhatja meg:

Mező Value
Authentication Method OAUTH2-JWT
Hitelesítési adatok JWT-jogkivonat

Az AUTH-csomagban a szükséges értékeket a következő mezőkben adhatja meg:

Mező Value
Authentication Method OAUTH2-JWT
Hitelesítési adatok JWT-jogkivonat
Hitelesítési ok kódja 25

A 25-ös értékkel rendelkező okkód hitelesítése újrahitelesítést jelent.

Megjegyzés:

  • Célközönség: Az "aud" jogcímet "https://eventgrid.azure.net/"" értékre kell állítani.

Hozzáférési engedélyek megadásának engedélyezése

A Microsoft Entra ID-alapú JWT-hitelesítést használó ügyfélnek engedélyeznie kell az Event Grid-névtérrel való kommunikációt. A következő két beépített szerepkört rendelheti hozzá, hogy közzétételi vagy előfizetési engedélyeket biztosítson a Microsoft Entra-identitással rendelkező ügyfeleknek.

  • Az EventGrid TopicSpaces Publisher szerepkör használata MQTT-üzenet közzétevői hozzáférésének biztosításához
  • Az EventGrid TopicSpaces előfizetői szerepkörének használata MQTT-üzenet-előfizetői hozzáférés biztosításához

Ezek a szerepkörök az előfizetés, az erőforráscsoport, az Event Grid-névtér vagy az Event Grid-témakörtér hatókörének engedélyeit adhatják meg.

A közzétevői szerepkör hozzárendelése a Microsoft Entra-identitáshoz a topicspace hatókörében

  1. Az Azure Portalon navigáljon az Event Grid-névtérhez
  2. Lépjen arra a témakörtérre, amelyhez engedélyezni szeretné a hozzáférést.
  3. Nyissa meg a témakörtér Hozzáférés-vezérlés (IAM) lapját
  4. Select the Role assignments tab to view the role assignments at this scope.
  5. Válassza a + Szerepkör-hozzárendelés hozzáadása és hozzáadása lehetőséget.
  6. A Szerepkör lapon válassza az "Event Grid TopicSpaces Publisher" szerepkört.
  7. A Tagok lapon a Hozzáférés hozzárendelése beállításnál válassza a Felhasználó, csoport vagy szolgáltatásnév lehetőséget a kijelölt szerepkör egy vagy több szolgáltatásnévhez (alkalmazáshoz) való hozzárendeléséhez.
  8. Select+ Select tagok.
  9. Keresse meg és válassza ki a szolgáltatásnéveket.
  10. Válassza a Tovább lehetőséget
  11. Válassza a Véleményezés + hozzárendelés lehetőséget a Véleményezés + hozzárendelés lapon.

Megjegyzés:

Hasonló lépéseket követve hozzárendelheti a beépített EventGrid TopicSpaces előfizetői szerepkört a topicspace hatókörébe.

További lépések