다음을 통해 공유

Azure Digital Twins에서 다중 테넌트 애플리케이션 사용

  • 아티클

중요

새 버전의 Azure Digital Twins 서비스가 릴리스되었습니다. 새 서비스의 확장된 기능에 비추어 원래 Azure Digital Twins 서비스(이 설명서 집합에 설명됨)가 사용 중지되었습니다.

새 서비스에 대한 설명서를 보려면 활성 Azure Digital Twins 설명서를 방문하세요.

Azure Digital Twins를 빌드하는 솔루션 개발자는 단일 서비스 또는 솔루션을 사용하여 여러 고객을 지원하려고 할 수 있습니다. 사실 다중 테넌트 애플리케이션은 가장 일반적인 Azure Digital Twins 구성 중 하나입니다.

이 문서에서는 여러 Azure Active Directory 테넌트 및 고객을 지원하도록 Azure Digital Twins 앱을 구성하는 방법을 설명합니다.

다중 테넌시

다중 테넌트 리소스는 여러 고객을 지원하는 단일 프로비전 인스턴스입니다. 각 고객은 고유한 독립 데이터 및 권한을 갖고 있습니다. 각 고객의 환경은 애플리케이션의 해당 "보기"가 고유하도록 다른 고객의 환경에서 격리됩니다.

다중 테넌시에 대한 자세한 내용은 Azure의 다중 테넌트 애플리케이션을 참조하세요.

문제 시나리오

이 시나리오에서는 Azure Digital Twins 솔루션을 빌드하는 개발자(개발자) 및 해당 솔루션을 사용하는 고객(고객)을 고려합니다.

  • 개발자에게는 Azure Active Directory 테넌트를 사용하는 Azure 구독이 있습니다.
  • 개발자는 Azure 구독에 Azure Digital Twins 인스턴스를 배포합니다. Azure Active Directory는 개발자의 Azure Active Directory 테넌트에 서비스 사용자를 자동으로 생성했습니다.
  • 개발자의 Azure Active Directory 테넌트 내의 사용자는 Azure Digital Twins 서비스에서 OAuth 2.0 토큰을 획득할 수 있습니다.
  • 개발자는 이제 Azure Digital Twins 관리 API와 직접 통합되는 모바일 앱을 만듭니다.
  • 개발자고객이 모바일 애플리케이션을 사용할 수 있도록 허용합니다.
  • 고객개발자의 애플리케이션 내에서 Azure Digital Twins 관리 API를 사용할 수 있도록 권한이 부여되어야 합니다.

문제:

  • 고객개발자의 애플리케이션에 로그인하면 앱은 고객의 사용자에 대한 토큰을 취득하여 Azure Digital Twins 관리 API에 인증할 수 없습니다.
  • Azure Digital Twins가 고객의 디렉터리 내에서 인식되지 않음을 나타내는 예외가 Azure Active Directory에서 발급됩니다.

문제 솔루션

이전 문제 시나리오를 해결하려면 고객의 Azure Active Directory 테넌트 내에서 Azure Digital Twins 서비스 사용자를 만드는 다음 작업이 필요합니다.

  • 고객에게 Azure Active Directory 테넌트를 사용하는 Azure 구독이 아직 없는 경우:

  • Azure Portal에서 고객의 Azure Active Directory 테넌트 관리자는 다음 단계를 수행합니다.

    1. 상위 Azure 검색 필드에서 구독을 검색 합니다 . 구독을 선택합니다.

    2. 개발자의 애플리케이션에서 사용할 수 있는 Azure Active Directory 테넌트를 포함한 구독을 선택합니다.

      Azure Active Directory 구독

    3. 리소스 공급자를 선택합니다.

    4. Microsoft.IoTSpaces를 검색합니다.

    5. 등록을 선택합니다.

      Azure Active Directory 리소스 공급 기업

다음 단계