你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
客户端身份验证
Azure 事件网格的 MQTT 代理支持以下身份验证模式。
- 基于证书的身份验证
- Microsoft Entra ID 身份验证
基于证书的身份验证
可以使用具有证书颁发机构 (CA) 签名的证书或自签名的证书来对客户端进行身份验证。 有关详细信息,请参阅“使用证书的 MQTT 客户端身份验证”。
Microsoft Entra ID 身份验证
可以使用 Microsoft Entra JWT 对 MQTT 客户端进行身份验证,以连接到 Azure 事件网格命名空间。 可以使用 Azure 基于角色的访问控制 (Azure RBAC),使具有 Microsoft Entra 标识的 MQTT 客户端能够发布或订阅对特定主题空间的访问权限。 有关详细信息,请参阅“进行 Microsoft Entra JWT 身份验证和 Azure RBAC 授权,以发布或订阅 MQTT 消息”。