本文介绍一个常见的应用程序方案,例如,公司的员工仪表板,其中介绍了如何:
- 为 Web 应用配置身份验证 ,并限制对组织中的用户的访问权限。 请参见图中的 A。
- 使用托管标识从 Web 应用程序安全访问 Azure 数据平面(包括 Azure 存储、Azure SQL 数据库、Azure 密钥保管库 或其他服务),以获取与用户无关的数据。 请参见图中的 B。
- 访问 Microsoft Graph 中的数据, 以便登录用户 获取用户数据,或使用托管标识获取与用户无关的数据 的 Web 应用程序 。 请参见图中的 C。
首先,了解如何为 Web 应用启用身份验证。