Gebruikers aanmelden in App Service en toegang krijgen tot opslag en Microsoft Graph
In deze zelfstudie wordt een veelvoorkomend toepassingsscenario beschreven: een interne dashboardwebtoepassing voor werknemers. Uw web-app wordt gehost in Azure-app Service en moet verbinding maken met Microsoft Graph en Azure Storage om gegevens op te halen die in het dashboard moeten worden gevisualiseerd. In sommige gevallen moet de web-app gegevens ophalen waartoe alleen de aangemelde gebruiker toegang heeft. In andere gevallen moet de web-app toegang krijgen tot gegevens onder de identiteit van de app zelf en niet tot de aangemelde gebruiker. Toegang tot de webtoepassing moet worden beperkt tot gebruikers in uw organisatie.
Het doel van deze zelfstudie is niet om te laten zien hoe u het dashboard zelf bouwt of gegevens visualiseert. In plaats daarvan richt de zelfstudie zich op de identiteitsgerelateerde aspecten van het beschreven scenario. Leer hoe u het volgende doet:
- Configureer verificatie voor een web-app en beperk de toegang tot gebruikers in uw organisatie. Bekijk A in het diagram.
- Veilige toegang tot Azure Storage vanuit de webtoepassing met behulp van beheerde identiteiten. Bekijk B in het diagram.
- Toegang tot gegevens in Microsoft Graph vanuit de webtoepassing (zie C in het diagram):
- als de aangemelde gebruiker
- als de webtoepassing die beheerde identiteiten gebruikt
- De resources opschonen die u voor deze zelfstudie hebt gemaakt.
