Jelentkezzen be a felhasználókba az App Service-ben, és férhessen hozzá a tárterülethez és a Microsoft Graphhoz
Ez az oktatóanyag egy gyakori alkalmazási forgatókönyvet ismertet: egy belső alkalmazotti irányítópult-webalkalmazást. A webalkalmazást a Azure-alkalmazás Service üzemelteti, és csatlakoznia kell a Microsoft Graphhoz és az Azure Storage-hoz, hogy adatokat kapjon az irányítópulton való megjelenítéshez. Bizonyos esetekben a webalkalmazásnak olyan adatokat kell lekérnie, amelyeket csak a bejelentkezett felhasználó érhet el. Más esetekben a webalkalmazásnak magának az alkalmazásnak az identitása alatt kell hozzáférnie az adatokhoz, nem pedig a bejelentkezett felhasználóhoz. A webalkalmazáshoz való hozzáférést a szervezet felhasználóira kell korlátozni.
Az oktatóanyag célja nem az, hogy bemutassuk, hogyan hozhatja létre magát az irányítópultot, és hogyan jelenítheti meg az adatokat. Az oktatóanyag inkább a leírt forgatókönyv identitással kapcsolatos aspektusaira összpontosít. Az alábbiak végrehajtásának módját ismerheti meg:
- Konfigurálja a webalkalmazások hitelesítését, és korlátozza a szervezet felhasználóinak hozzáférését. Lásd: A a diagramon.
- Az Azure Storage biztonságos elérése a webalkalmazásból felügyelt identitások használatával. Lásd: B a diagramon.
- Adatok elérése a Microsoft Graph-ban a webalkalmazásból (lásd a diagram C pontját):
- Törölje az oktatóanyaghoz létrehozott erőforrásokat .