使用 Microsoft Entra ID 授權應用程式要求

Azure Web PubSub 支援 Microsoft Entra ID，用於授權來自 [應用程式] 的要求。

本文展示如何設定 Web PubSub 資源和程式碼，以授權從 Azure 應用程式要求 Web PubSub 資源。

註冊應用程式

第一個步驟是註冊 Azure 應用程式。

1. 在 [Azure 入口網站] 上，搜尋然後選取 [Microsoft Entra ID]。
2. 在左側功能表上的 [管理] 下，選取 [應用程式註冊]。
3. 選取新增註冊。
4. 對於 [名稱] 中，輸入要用於應用程式的名稱。
5. 選取 [註冊] 以確認應用程式註冊。

註冊應用程式後，移至應用程式概觀以檢視 [應用程式 (用戶端) 識別碼] 和 [目錄 (租用戶) 識別碼] 的值。 您將在以下區段中使用這些值。

如需註冊應用程式的詳細資訊，請參閱快速入門 [使用 Microsoft 身分識別平台註冊應用程式]。

新增認證

您可以將憑證和用戶端密碼 (為字串) 當作認證新增至您的機密用戶端應用程式註冊。

如需新增認證的詳細資訊，請參閱 [新增認證]。

新增用戶端密碼

當用戶端要求權杖時，應用程式需要用戶端密碼來證明其身分識別。

若要建立用戶端密碼：

1. 在左側功能表上的 [管理] 下，選取 [憑證和密碼]。

2. 在 [用戶端密碼] 索引標籤中，選取 [新增用戶端密碼]。

   

3. 輸入用戶端密碼的描述，然後為密碼選擇 [過期] 時間。

4. 複製客戶端密碼的值，並貼到安全的位置以供稍後使用。

   注意

   只有當您建立密碼時，密碼才可見。 稍後，您無法在入口網站中查看用戶端密碼。

新增憑證

您可以上傳認證，而不是建立用戶端密碼。

在 Azure 入口網站中新增角色指派

本節示範如何為 Web PubSub 資源的服務主體 (應用程式) 指派 Web PubSub 服務擁有者角色。

注意

您可以將角色指派給任何範圍，包括管理群組、訂用帳戶、資源群組或單一資源。 如需範圍的詳細資訊，請參閱 [了解 Azure 角色型存取控制的範圍]。

1. 在 [Azure 入口網站] 中，移至您的 Web PubSub 資源。

2. 在左側功能表上，選取 [存取控制 (IAM)]，以顯示資源的存取控制設定。

3. 選取 [角色指派] 索引標籤，並檢視此範圍的角色指派。

   下圖顯示 Web PubSub 資源的 [存取控制 (IAM)] 窗格之範例:

   

4. 選取 [新增>][新增角色指派]。

5. 選取 [角色] 索引標籤，然後選取 [Web PubSub 服務擁有者]。

6. 選取 [下一步]。

   

7. 選取 [成員] 索引標籤。在 [存取權指派對象為] 下，選取 [使用者、群組或服務主體]。

8. 選擇 [選取成員]。

9. 搜尋並選取要將角色指派至的應用程式。

10. 選擇 [選取] 以確認選取項目。

11. 選取 [下一步]。

    

12. 選取 [檢閱 + 指派] 以確認變更。

重要

Azure 角色指派最多需要 30 分鐘的時間來傳播。

若要進一步了解如何指派和管理 Azure 角色指派，請參閱以下文章：

• 使用 Azure 入口網站指派 Azure 角色
• 使用 REST API 指派 Azure 角色
• 使用 Azure PowerShell 指派 Azure 角色
• 使用 Azure CLI 指派 Azure 角色
• 使用 Azure Resource Manager 範本指派 Azure 角色 (部分機器翻譯)

使用 Microsoft Entra 授權的程式碼範例

取得使用我們四種官方支援的程式語言的 Microsoft Entra 授權的範例:

• C#
• Python
• Java
• JavaScript

相關內容

• Web PubSub 的 Microsoft Entra ID 概觀
• [使用 Microsoft Entra ID 授權從受控識別至 Web PubSub 資源的要求]
• 停用本機驗證