Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Communication Services ist eine vollständig verwaltete Kommunikationsplattform, mit der Entwickler Echtzeitkommunikationsfeatures in ihre Anwendungen integrieren können. Mithilfe der verwalteten Identität mit Azure Communication Services können Sie den Authentifizierungsprozess für Ihre Anwendung vereinfachen und gleichzeitig die Sicherheit erhöhen. Dieses Dokument behandelt die Verwendung der verwalteten Identität mit Azure Communication Services.
Verwenden der verwalteten Identität mit Azure Communication Services
Azure Communication Services unterstützt die Verwendung der verwalteten Identität zur Authentifizierung mit dem Dienst. Durch die Verwendung der verwalteten Identität können Sie die Notwendigkeit vermeiden, Ihre eigenen Zugriffstoken und Anmeldeinformationen zu verwalten.
Ihre Azure Communication Services-Ressource kann zwei Identitätstypen zugewiesen werden:
- Eine system zugewiesene Identität , die an Ihre Ressource gebunden ist und gelöscht wird, wenn Ihre Ressource gelöscht wird. Ihre Ressource kann nur eine vom System zugewiesene Identität haben.
- Eine vom Benutzer zugewiesene Identität , bei der es sich um eine Azure-Ressource handelt, die Ihrer Azure Communication Services-Ressource zugewiesen werden kann. Diese Identität wird nicht gelöscht, wenn Ihre Ressource gelöscht wird. Ihre Ressource kann über mehrere vom Benutzer zugewiesene Identitäten verfügen.
Führen Sie die folgenden Schritte aus, um verwaltete Identität mit Azure Communication Services zu verwenden:
- Gewähren Sie Ihrer verwalteten Identität Zugriff auf die Communication Services-Ressource. Diese Aufgabe kann über das Azure-Portal, die Azure CLI und die Azure Communication Management SDKs erfolgen.
- Verwenden Sie die verwaltete Identität, um sich bei Azure Communication Services zu authentifizieren. Die Authentifizierung kann über die Azure-SDKs oder REST-APIs erfolgen, die verwaltete Identität unterstützen.
Hinzufügen einer systemseitig zugewiesenen Identität
Scrollen Sie im linken Navigationsbereich der Seite Ihrer App nach unten zur Gruppe Einstellungen.
Wählen Sie Identität aus.
Ändern Sie auf der Registerkarte Systemseitig zugewiesen den Status in Ein. Wählen Sie Speichern aus.
Hinzufügen einer benutzerseitig zugewiesenen Identität
Wenn Sie Ihrer Azure Communication Services-Ressource eine vom Benutzer zugewiesene Identität zuweisen, müssen Sie zuerst die Identität erstellen und dann der Kommunikationsdienstressource den Ressourcenbezeichner hinzufügen.
Zunächst müssen Sie eine vom Benutzer zugewiesene verwaltete Identitätsressource erstellen.
Folgen Sie zum Erstellen einer benutzerseitig verwalteten Identitätsressource diesen Anweisungen.
Scrollen Sie im linken Navigationsbereich der Seite Ihrer App nach unten zur Gruppe Einstellungen.
Wählen Sie Identität aus.
Wählen Sie Benutzerseitig zugewiesen>Hinzufügen aus.
Suchen Sie nach der zuvor erstellten Identität, und wählen Sie Hinzufügen aus.
Verwaltete Identität mithilfe von Azure Communication Services-Verwaltungs-SDKs
Sie können Ihrer Azure Communication Services-Ressource auch verwaltete Identitäten zuweisen, indem Sie die Azure Communication Management SDKs verwenden.
Sie können diese Zuordnung erreichen, indem Sie die Identitätseigenschaft in der Ressourcendefinition entweder beim Erstellen oder beim Aktualisieren der Ressource einführen.
Sie können Ihre verwaltete Identität Ihrer Azure Communication Services-Ressource mithilfe des Azure Communication Management SDK für .NET zuweisen, indem Sie die Identity-Eigenschaft für die CommunicationServiceResourceData festlegen.
Beispiel:
public async Task CreateResourceWithSystemAssignedManagedIdentity()
{
ArmClient armClient = new ArmClient(new DefaultAzureCredential());
SubscriptionResource subscription = await armClient.GetDefaultSubscriptionAsync();
//Create Resource group
ResourceGroupCollection rgCollection = subscription.GetResourceGroups();
// With the collection, we can create a new resource group with an specific name
string rgName = "myRgName";
AzureLocation ___location = AzureLocation.WestUS2;
ArmOperation<ResourceGroupResource> lro = await rgCollection.CreateOrUpdateAsync(WaitUntil.Completed, rgName, new ResourceGroupData(___location));
ResourceGroupResource resourceGroup = lro.Value;
// get resource group collection
CommunicationServiceResourceCollection collection = resourceGroup.GetCommunicationServiceResources();
string communicationServiceName = "myCommunicationService";
// Create Communication Service Resource
var identity = new ManagedServiceIdentity(ManagedServiceIdentityType.SystemAssigned);
CommunicationServiceResourceData data = new CommunicationServiceResourceData("global")
{
DataLocation = "UnitedStates",
Identity = identity
};
var communicationServiceLro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, communicationServiceName, data);
var resource = communicationServiceLro.Value;
}
Weitere Informationen zur Verwendung des .NET Management SDK finden Sie unter Azure Communication Management SDK für .NET.
Weitere Informationen zum Verwalten Ihrer Ressourceninstanz finden Sie unter Verwalten der Kommunikationsdienstressourceninstanz.
Hinweis
Eine Ressource kann sowohl system-zugewiesene als auch vom Benutzer zugewiesene Identitäten gleichzeitig haben. In diesem Fall entspricht die type-Eigenschaft SystemAssigned,UserAssigned.
Sie können auch alle verwalteten Identitätszuordnungen aus einer Ressource entfernen, indem Sie die type Eigenschaft als Noneangeben.