Вход пользователей в Служба приложений и доступ к хранилищу и Microsoft Graph
В этом руководстве рассматривается распространенный сценарий реализации приложения: внутреннее веб-приложение панели мониторинга сотрудников. Веб-приложение размещено в службе приложение Azure и должно подключаться к Microsoft Graph и служба хранилища Azure для получения данных для визуализации на панели мониторинга. В некоторых случаях веб-приложение должно получить данные, которые доступны только пользователю, выполнившему вход. В других случаях веб-приложению необходим доступ к данным с идентификатором самого приложения, а не пользователя, выполнившего вход. Доступ к веб-приложению должен быть только у пользователей организации.
Цель этого руководства — не показать, как создать саму панель мониторинга или визуализировать данные. Здесь рассматриваются аспекты, связанные с применением идентификаторов в описанном сценарии. Вы узнаете, как выполнять следующие задачи:
- Настройка проверки подлинности для веб-приложения и ограничение доступа для пользователей в организации. (A на схеме).
- Безопасный доступ к службе хранилища Azure от имени веб-приложения с помощью управляемых удостоверений. (B на схеме).
- Доступ к данным в Microsoft Graph из веб-приложения (см. статью C на схеме):
- от имени выполнившего вход пользователя;
- от имени веб-приложения с использованием управляемых удостоверений.
- Очистка ресурсов, созданных для работы с этим руководством.
