Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Cada interação do cliente com os Serviços de Comunicação do Azure precisa ser autenticada. Consulte a arquitetura de cliente e servidor, chaves de acesso ou autenticação de Microsoft Entra ID em uma arquitetura típica, que são usadas para autenticação do lado do servidor.
Outro tipo de autenticação usa tokens de acesso do usuário para autenticar em serviços que exigem a participação do usuário. Por exemplo, o serviço de chat ou chamada utiliza tokens de acesso do usuário para permitir que os usuários sejam adicionados em um thread e conversem uns com os outros.
Opções de autenticação
A tabela a seguir mostra os SDKs dos Serviços de Comunicação do Azure e suas opções de autenticação:
| SDK | Opção de autenticação |
|---|---|
| Identity | Chave de Acesso ou autenticação Microsoft Entra |
| SMS | Chave de Acesso ou autenticação Microsoft Entra |
| Números telefónicos | Chave de Acesso ou autenticação Microsoft Entra |
| Automação de chamadas | Chave de Acesso ou autenticação Microsoft Entra |
| Chave de Acesso ou autenticação Microsoft Entra | |
| Mensagens avançadas | Chave de Acesso ou autenticação Microsoft Entra |
| Calling | Token de acesso do usuário |
| Chat | Token de acesso do usuário |
Cada opção de autorização é descrita sucintamente da seguinte forma:
Chave de Acesso
A autenticação de chave de acesso é adequada para aplicativos de serviço executados em um ambiente de serviço confiável. Sua chave de acesso pode ser encontrada no portal dos Serviços de Comunicação do Azure. O aplicativo de serviço o usa como uma credencial para inicializar os SDKs correspondentes. Veja um exemplo de como é usado no SDK de Identidade.
Como a chave de acesso faz parte da cadeia de conexão do seu recurso, a autenticação com uma cadeia de conexão é equivalente à autenticação com uma chave de acesso.
Se desejar chamar as APIs dos Serviços de Comunicação do Azure manualmente usando uma chave de acesso, será necessário assinar a solicitação. A assinatura do pedido é explicada, em detalhe, num tutorial.
Para configurar uma entidade de serviço, crie uma aplicação registrada na CLI do Azure. Em seguida, o ponto de extremidade e as credenciais podem ser usadas para autenticar os SDKs. Veja exemplos de como o princípio de serviço é utilizado.
Os Serviços de Comunicação do Azure dão suporte à autenticação de ID do Microsoft Entra para recursos dos Serviços de Comunicação. Para obter mais informações sobre o suporte a identidades gerenciadas, consulte Como usar a identidade gerenciada com os Serviços de Comunicação do Azure.
Autenticação de ID do Microsoft Entra
A plataforma Azure fornece acesso baseado em função (Azure RBAC) para controlar o acesso aos recursos. A entidade de segurança do RBAC do Azure representa um usuário, grupo, entidade de serviço ou identidade gerenciada que está solicitando acesso aos recursos do Azure. A autenticação do Microsoft Entra ID oferece segurança superior e facilidade de uso em relação a outras opções de autorização.
Identidade Gerida:
- Ao usar a identidade gerenciada, você evita ter que armazenar a chave de acesso da sua conta dentro do seu código, como faz com a autorização da chave de acesso. A plataforma gere, roda e protege totalmente as credenciais de autenticação, reduzindo o risco de exposição de credenciais.
- As identidades gerenciadas podem se autenticar nos serviços e recursos do Azure que dão suporte à autenticação de ID do Microsoft Entra. Esse método fornece uma maneira perfeita e segura de gerenciar credenciais.
- Para mais informações sobre a utilização da Identidade Gerida com os Serviços de Comunicação Azure, consulte Identidade Gerida.
Service Principal:
- Para configurar uma entidade de serviço, crie uma aplicação registada usando a CLI do Azure. Em seguida, utilize o ponto de extremidade e as credenciais para realizar a autenticação dos SDKs.
- Para exemplos, veja service principal.
Os Serviços de Comunicação suportam a autenticação Microsoft Entra ID para recursos dos Serviços de Comunicação, Embora você possa continuar a usar a autorização de Chave de Acesso com aplicativos de serviços de comunicação, a Microsoft recomenda mudar para o Microsoft Entra ID sempre que possível.
Utilize o nosso amostra de herói de serviço de autenticação fiável para mapear tokens de acesso dos Serviços de Comunicação do Azure com a sua ID do Microsoft Entra.
Tokens de acesso do usuário
Os tokens de acesso de usuário são gerados usando o SDK de Identidade e estão associados a usuários criados no SDK de Identidade. Veja um exemplo de como criar usuários e gerar tokens. Em seguida, os tokens de acesso do usuário são usados para autenticar participantes adicionados a conversas no SDK de Chat ou Chamada. Para obter mais informações, consulte Adicionar bate-papo ao seu aplicativo. A autenticação de token de acesso de usuário é diferente em comparação com a chave de acesso e a autenticação do Microsoft Entra, pois é usada para autenticar um usuário em vez de um recurso seguro do Azure.
Usando a identidade para monitoramento e métricas
A identidade do usuário destina-se a atuar como uma chave primária para logs e métricas coletados por meio do Azure Monitor. Se quiser obter uma visão de todas as chamadas de um usuário específico, por exemplo, configure sua autenticação de forma a mapear uma identidade (ou identidades) específica dos Serviços de Comunicação do Azure para um usuário singular. Saiba mais sobre análise de logs e métricas disponíveis para si.