Delen via


Microsoft Entra JWT-verificatie en Azure RBAC-autorisatie voor het publiceren of abonneren van MQTT-berichten

U kunt MQTT-clients verifiëren met Microsoft Entra JWT om verbinding te maken met de Event Grid-naamruimte. U kunt op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) gebruiken om MQTT-clients, met Microsoft Entra-identiteit, toegang tot specifieke onderwerpruimten te publiceren of te abonneren.

Belangrijk

  • Deze functie wordt alleen ondersteund bij het gebruik van de MQTT v5-protocolversie
  • JWT-verificatie wordt alleen ondersteund voor beheerde identiteiten en service-principals

Vereisten

Verificatie met Microsoft Entra JWT

U kunt het MQTT v5 CONNECT-pakket gebruiken om het Microsoft Entra JWT-token op te geven om uw client te verifiëren en u kunt het MQTT v5 AUTH-pakket gebruiken om het token te vernieuwen.

In CONNECT-pakket kunt u vereiste waarden opgeven in de volgende velden:

Veld Waarde
Authenticatiemethode OAUTH2-JWT
Verificatiegegevens JWT-token

In het AUTH-pakket kunt u vereiste waarden opgeven in de volgende velden:

Veld Waarde
Authenticatiemethode OAUTH2-JWT
Verificatiegegevens JWT-token
Redencode voor verificatie 25

Redencode verifiëren met waarde 25 geeft opnieuw verificatie aan.

Notitie

  • Doelgroep: "aud" claim moet worden ingesteld op "https://eventgrid.azure.net/".

Autorisatie voor het verlenen van toegangsmachtigingen

Een client die gebruikmaakt van JWT-verificatie op basis van Microsoft Entra ID moet zijn gemachtigd om te communiceren met de Event Grid-naamruimte. U kunt de volgende twee ingebouwde rollen toewijzen om machtigingen voor publiceren of abonneren te bieden aan clients met Microsoft Entra-identiteiten.

  • De rol EventGrid TopicSpaces Publisher gebruiken om uitgeverstoegang voor MQTT-berichten te bieden
  • De rol EventGrid TopicSpaces Subscriber gebruiken om toegang te bieden tot MQTT-berichtenabonnee

U kunt deze rollen gebruiken om machtigingen op te geven voor abonnement, resourcegroep, Event Grid-naamruimte of Event Grid-onderwerpruimtebereik.

De uitgeversrol toewijzen aan uw Microsoft Entra-identiteit op onderwerpruimtebereik

  1. Navigeer in Azure Portal naar uw Event Grid-naamruimte
  2. Navigeer naar de onderwerpruimte waarnaar u toegang wilt autoriseren.
  3. Ga naar de pagina Toegangsbeheer (IAM) van de onderwerpruimte
  4. Selecteer het tabblad Roltoewijzingen om de roltoewijzingen voor dit bereik weer te geven.
  5. Selecteer + Toevoegen en Roltoewijzing toevoegen .
  6. Selecteer op het tabblad Rol de rol Event Grid TopicSpaces Publisher.
  7. Selecteer op het tabblad Leden de optie Gebruiker, groep of service-principal toewijzen om de geselecteerde rol toe te wijzen aan een of meer service-principals (toepassingen).
  8. Selecteer + Leden selecteren.
  9. Zoek en selecteer de service-principals.
  10. Selecteer Volgende
  11. Selecteer Beoordelen en toewijzen op het tabblad Beoordelen en toewijzen.

Notitie

U kunt vergelijkbare stappen volgen om de ingebouwde rol EventGrid TopicSpaces Subscriber toe te wijzen op het bereik van de onderwerpruimte.

Volgende stappen