使用 Microsoft Entra ID 授权托管标识请求
Azure Web PubSub 服务支持 Microsoft Entra ID 从托管标识为请求授权。
本文将介绍如何配置 Web PubSub 资源和代码,以授权从托管标识对 Web PubSub 资源发出的请求。
配置托管标识
第一步是配置托管标识。
本部分介绍如何使用 Azure 门户在虚拟机上设置系统分配的托管标识。
在 Azure 门户中,搜索一个虚拟机 (VM),然后将其选中。
在“设置”下选择“标识”。
在“系统分配”选项卡上,将“状态”设置为“启用”。
选择保存确认更改。
创建用户分配的托管标识
了解如何创建用户分配的托管标识。
在其他平台上配置托管标识
- 使用 Azure 门户在 VM 上配置 Azure 资源的托管标识
- 使用 Azure PowerShell 在 Azure VM 上配置 Azure 资源的托管标识
- 使用 Azure CLI 在 Azure VM 上配置 Azure 资源的托管标识
- 使用模板在 Azure VM 上配置 Azure 资源的托管标识
- 使用 Azure SDK 在 VM 上配置 Azure 资源的托管标识
为 Azure 应用服务和 Azure Functions 配置托管标识
了解如何使用应用服务和 Azure Functions 的托管标识。
在 Azure 门户中添加角色分配
本部分演示如何将 Web PubSub 服务所有者角色分配给 Web PubSub 资源的系统分配标识。
注意
可以将角色分配给任何作用域,包括管理组、订阅、资源组和单个资源。 有关作用域的详细信息,请参阅了解 Azure RBAC 的作用域。
在 Azure 门户中转到你的 Web PubSub 资源。
在左侧菜单上,选择“访问控制(IAM)”以显示 Web PubSub 实例的访问控制设置。
选择“角色分配”选项卡并查看此范围内的角色分配。
以下屏幕截图显示了 Web PubSub 资源的“访问控制(IAM)”窗格示例:
选择“添加”>“添加角色分配”。
选择“角色”选项卡,然后选择“Web PubSub 服务所有者”。
选择下一步。
选择“成员”选项卡。在“访问权限分配对象”下,选择“托管标识”。
选择“选择成员”。
在“选择托管标识”窗格中,选择“系统分配的托管标识”>“虚拟机”。
搜索要为其分配角色的虚拟机,然后将其选中。
选择“选择”确认选择。
选择下一步。
选择“查看 + 分配”以确认更改。
重要
Azure 角色分配可能需要多达 30 分钟时间来进行传播。
若要详细了解如何分配和管理 Azure 角色分配,请参阅以下文章:
- 使用 Azure 门户分配 Azure 角色
- 使用 REST API 分配 Azure 角色
- 使用 Azure PowerShell 分配 Azure 角色
- 使用 Azure CLI 分配 Azure 角色
- 使用 Azure 资源管理器模板分配 Azure 角色
使用 Microsoft Entra 授权的示例代码
获取使用 Microsoft Entra 授权的示例(以四种正式支持的编程语言编写):