Autenticar uma identidade gerenciada na ID do Microsoft Entra para acessar os Recursos dos Hubs de Eventos
Artigo
Os Hubs de Eventos do Azure dão suporte à autenticação do Microsoft Entra com identidades gerenciadas para recursos do Azure. As identidades gerenciadas para recursos do Azure podem autorizar o acesso aos recursos dos Hubs de Eventos do Azure usando as credenciais do Microsoft Entra em aplicativos executados em VMs (máquinas virtuais) do Azure, aplicativos de funções, Conjuntos de Dimensionamento de Máquinas Virtuais e outros serviços. Usando as identidades gerenciadas para recursos do Azure com a autenticação do Microsoft Entra, você pode evitar o armazenamento de credenciais com seus aplicativos que são executados na nuvem. Este artigo mostra como autorizar o acesso a um hub de eventos usando uma identidade gerenciada de uma VM do Azure.
Habilitar identidades gerenciadas em uma VM
Antes de usar as identidades gerenciadas para recursos do Azure para acessar recursos dos Hubs de Eventos da sua VM, você deve primeiro habilitar identidades gerenciadas para recursos do Azure na VM. Para saber como habilitar as identidades gerenciadas para recursos do Azure, confira Configurar as identidades gerenciadas em VMs do Azure.
Conceder permissões a uma identidade gerenciada no Microsoft Entra ID
Para autorizar uma solicitação ao serviço dos Hubs de Eventos do Azure a partir de uma identidade gerenciada em seu aplicativo, primeiro defina as configurações do RBAC (controle de acesso baseado em função) dessa identidade gerenciada. Os Hubs de Eventos do Azure definem funções do Azure que abrangem permissões para enviar e receber eventos dos Hubs de Eventos. Quando uma função do Azure é atribuída a uma identidade gerenciada, a identidade gerenciada recebe acesso aos dados dos Hubs de Eventos no escopo apropriado. Para obter mais informações sobre como atribuir funções do Azure, confira Autenticar-se com o Microsoft Entra ID para acessar os recursos dos Hubs de Eventos.
Aplicativo de exemplo
O procedimento nesta seção usa um aplicativo simples que é executado em uma identidade gerenciada e acessa os recursos dos Hubs de Eventos.
Depois que o aplicativo for criado, siga estas etapas:
Vá para Configurações e selecione Identidade.
Selecione o Status a ser Ativado.
Clique em Salvar para salvar a configuração.
Selecione Sim na mensagem de informação.
Depois que você habilitar essa configuração, uma identidade do serviço será criada no Microsoft Entra ID e configurada no host do Serviço de Aplicativo.
Agora atribua essa identidade de serviço a uma função no escopo necessário nos recursos dos Hubs de Eventos.
Atribuir funções do Azure usando o portal do Azure
Criar um namespace de Hubs de Eventos e um hub de eventos.
Implantar um aplicativo Web no Azure. Veja na seguinte seção com guias os links do aplicativo Web de exemplo no GitHub.
Verifique se o SendReceive.aspx está definido como o documento padrão para o aplicativo Web.
Habilite uma identidade para o aplicativo Web.
Atribua essa identidade à função de Proprietário de dados dos Hubs de Eventos no nível do namespace ou no nível dos hubs de eventos.
Execute o aplicativo Web, insira o nome do namespace e o nome do hub de eventos, insira uma mensagem e selecione Enviar. Para receber o evento, selecione Receber.
Você pode encontrar o aplicativo Web de exemplo que envia e recebe dados de recursos dos Hubs de Eventos no repositório GitHub.
Instale o pacote mais recente do NuGete comece a enviar eventos aos Hubs de Eventos usando EventHubProducerClient e a receber eventos usando EventHubConsumerClient.
Demonstrar os recursos do Microsoft Entra ID para modernizar as soluções de identidade, implementar soluções híbridas e implementar a governança de identidade.