Azure Digital Twins ile çok kiracılı uygulamaları etkinleştirme
Önemli
Azure Digital Twins hizmetinin yeni bir sürümü yayımlandı. Yeni hizmetin genişletilmiş özellikleri ışığında özgün Azure Digital Twins hizmeti (bu belge kümesinde açıklanmıştır) kullanımdan kaldırılmıştır.
Yeni hizmetin belgelerini görüntülemek için etkin Azure Digital Twins Belgelerini ziyaret edin.
Azure Digital Twins'i geliştiren çözüm geliştiricileri, tek bir hizmet veya çözümle birden çok müşteriyi desteklemek istediklerini fark edebilir. Aslında, çok kiracılı uygulamalar en yaygın Azure Digital Twins yapılandırmaları arasındadır.
Bu belgede, birkaç Azure Active Directory kiracısını ve müşterisini desteklemek için bir Azure Digital Twins uygulamasının nasıl yapılandırıldığı açıklanır.
Çok Kiracılı
Çok kiracılı kaynak, birden çok müşteriyi destekleyen tek bir sağlanan örnektir. Her müşterinin kendi bağımsız verileri ve ayrıcalıkları vardır. Her müşterinin deneyimi birbirinden yalıtılır, böylece uygulamanın "görünümü" birbirinden farklıdır.
Çok kiracılılık hakkında daha fazla bilgi edinmek için Bkz. Azure'da Çok Kiracılı Uygulamalar.
Sorun senaryosu
Bu senaryoda, Azure Digital Twins çözümü (GELIŞTIRICI) oluşturan bir geliştiriciyi ve bu çözümü kullanan bir müşteriyi (MÜŞTERİ) düşünün:
- GELİşTİrİCİ'nin Azure Active Directory kiracısı olan bir Azure aboneliği vardır.
- GELİşTİrİCİ , Azure aboneliğine bir Azure Digital Twins örneği dağıtır. Azure Active Directory, GELİşTİrİCİ'nin Azure Active Directory kiracısında otomatik olarak bir hizmet sorumlusu oluşturdu.
- GELIŞTIRICInin Azure Active Directory kiracısı içindeki kullanıcılar daha sonra Azure Digital Twins hizmetinden OAuth 2.0 belirteçleri alabilir.
- GELİşTİrİCİ artık Azure Digital Twins Yönetim API'leriyle doğrudan tümleşen bir mobil uygulama oluşturur.
- GELİşTİrİCİ, MÜŞTERİ'nin mobil uygulamayı kullanmasına izin verir.
- MÜŞTERİ , GELİşTİrİCİ'nin uygulamasında Azure Digital Twins Yönetim API'sini kullanma yetkisine sahip olmalıdır.
Sorun:
- MÜŞTERİ, GELİşTİrİCİ'nin uygulamasında oturum açtığında, MÜŞTERİ kullanıcılarının Azure Digital Twins Yönetim API'leri ile kimlik doğrulaması için belirteç alamıyor.
- Azure Active Directory'de Azure Digital Twins'in CUSTOMER dizininde tanınmadığını belirten bir özel durum verilir.
Sorun çözümü
Önceki sorun senaryosunu çözmek için MÜŞTERİ'nin Azure Active Directory kiracısı içinde bir Azure Digital Twins hizmet sorumlusu oluşturmak için aşağıdaki eylemler gereklidir:
MÜŞTERİ'nin Azure Active Directory kiracısı olan bir Azure aboneliği yoksa:
- MÜŞTERİ'nin Azure Active Directory kiracı yöneticisi kullandıkça öde Azure aboneliği almalıdır.
- MÜŞTERİ'nin Azure Active Directory kiracı yöneticisinin kiracısını yeni aboneliğe bağlaması gerekir.
Azure portal, MÜŞTERİ'nin Azure Active Directory kiracı yöneticisi aşağıdaki adımları gerçekleştirir:
Sonraki adımlar
Azure Digital Twins ile kullanıcı tanımlı işlevleri kullanma hakkında daha fazla bilgi edinmek için Bkz. Azure Digital Twins kullanıcı tanımlı işlevleri oluşturma.
Rol atamalarıyla uygulamanın güvenliğini daha da sağlamak için rol tabanlı erişim denetimini kullanmayı öğrenmek için Bkz. Azure Digital Twins rol tabanlı erişim denetimi oluşturma ve yönetme.