使用 Microsoft Entra ID 授权托管标识请求

Azure Web PubSub 服务支持 Microsoft Entra ID 从托管标识为请求授权。

本文将介绍如何配置 Web PubSub 资源和代码,以授权从托管标识对 Web PubSub 资源发出的请求。

配置托管标识

第一步是配置托管标识。

本部分介绍如何使用 Azure 门户在虚拟机上设置系统分配的托管标识。

  1. Azure 门户中,搜索一个虚拟机 (VM),然后将其选中。

  2. 在“设置”下选择“标识”。

  3. 在“系统分配”选项卡上,将“状态”设置为“启用”

    显示正在为虚拟机创建系统标识的屏幕截图。

  4. 选择保存确认更改。

创建用户分配的托管标识

了解如何创建用户分配的托管标识

在其他平台上配置托管标识

为 Azure 应用服务和 Azure Functions 配置托管标识

了解如何使用应用服务和 Azure Functions 的托管标识

在 Azure 门户中添加角色分配

本部分演示如何将 Web PubSub 服务所有者角色分配给 Web PubSub 资源的系统分配标识。

注意

可以将角色分配给任何作用域,包括管理组、订阅、资源组和单个资源。 有关作用域的详细信息,请参阅了解 Azure RBAC 的作用域

  1. Azure 门户中转到你的 Web PubSub 资源。

  2. 在左侧菜单上,选择“访问控制(IAM)”以显示 Web PubSub 实例的访问控制设置

  3. 选择“角色分配”选项卡并查看此范围内的角色分配

    以下屏幕截图显示了 Web PubSub 资源的“访问控制(IAM)”窗格示例:

    显示“访问控制(IAM)”窗格示例的屏幕截图。

  4. 选择“添加”>“添加角色分配”。

  5. 选择“角色”选项卡,然后选择“Web PubSub 服务所有者”

  6. 选择下一步

    显示添加角色分配的屏幕截图。

  7. 选择“成员”选项卡。在“访问权限分配对象”下,选择“托管标识”

  8. 选择“选择成员”

  9. 在“选择托管标识”窗格中,选择“系统分配的托管标识”>“虚拟机”

  10. 搜索要为其分配角色的虚拟机,然后将其选中。

  11. 选择“选择”确认选择

  12. 选择下一步

    显示正在将角色分配给托管标识的屏幕截图。

  13. 选择“查看 + 分配”以确认更改

重要

Azure 角色分配可能需要多达 30 分钟时间来进行传播。

若要详细了解如何分配和管理 Azure 角色分配,请参阅以下文章:

使用 Microsoft Entra 授权的示例代码

获取使用 Microsoft Entra 授权的示例(以四种正式支持的编程语言编写):