Freigeben über

Autorisieren einer Anforderung von einer verwalteten Identität mithilfe von Microsoft Entra ID

  • Artikel

Azure Web PubSub Service unterstützt Microsoft Entra ID zum Autorisieren von Anforderungen von verwalteten Identitäten.

In diesem Artikel erfahren Sie, wie Sie Ihre Web PubSub-Ressource konfigurieren. Außerdem finden Sie hier Code, mit dem Sie Anforderungen an eine Web PubSub-Ressource von einer verwalteten Identität autorisieren können.

Konfigurieren von verwalteten Identitäten

Der erste Schritt besteht darin, verwaltete Identitäten zu konfigurieren.

In diesem Abschnitt richten Sie mithilfe des Azure-Portals eine systemseitig zugewiesene verwaltete Identität auf einem virtuellen Computer ein.

  1. Suchen Sie im Azure-Portal nach einem virtuellen Computer (VM), und wählen Sie ihn aus.

  2. Wählen Sie unter Einstellungen Identität aus:

  3. Legen Sie auf der Registerkarte Systemseitig zugewiesen den Status auf Ein fest.

    Screenshot, der das Erstellen einer Systemidentität für einen virtuellen Computer zeigt

  4. Wählen Sie Speichern aus, um die Änderung zu bestätigen.

Erstellen einer benutzerseitig zugewiesenen verwalteten Identität

Erfahren Sie, wie Sie eine benutzerseitig zugewiesene verwaltete Identität erstellen.

Konfigurieren von verwalteten Identitäten auf anderen Plattformen

Konfigurieren verwalteter Identitäten für Azure App Service und Azure Functions

Erfahren Sie, wie Sie verwaltete Identitäten für App Service und Functions verwenden.

Hinzufügen einer Rollenzuweisung im Azure-Portal

In diesem Abschnitt wird veranschaulicht, wie Sie die Rolle des Web PubSub-Dienstbesitzers einer systemseitig zugewiesenen Identität für eine Web PubSub-Ressource zuweisen.

Hinweis

Sie können einem beliebigen Bereich eine Rolle zuweisen, einschließlich Verwaltungsgruppen, Abonnements, Ressourcengruppen und einzelnen Ressource. Weitere Informationen zum Bereichen finden Sie unter Grundlegendes zum Bereich für Azure RBAC.

  1. Navigieren Sie im Azure-Portal zu Ihrer Web PubSub-Ressource.

  2. Wählen Sie im linken Menü Zugriffssteuerung (IAM) aus, um Zugriffssteuerungseinstellungen für Ihre Web PubSub-Instanz anzuzeigen.

  3. Wählen Sie die Registerkarte Rollenzuweisungen aus, und zeigen Sie die Rollenzuweisungen für diesen Bereich an.

    Der folgende Screenshot zeigt ein Beispiel für das Blatt „Zugriffssteuerung (IAM)“ für eine Web PubSub-Ressource:

    Screenshot, der ein Beispiel für den Bereich „Zugriffssteuerung (IAM)“ zeigt

  4. Wählen Sie Hinzufügen>Rollenzuweisung hinzufügen.

  5. Wählen Sie die Registerkarte Rollen und dann Web PubSub-Dienstbesitzer aus.

  6. Wählen Sie Weiter aus.

    Screenshot: Hinzufügen einer Rollenzuweisung.

  7. Wählen Sie die Registerkarte Mitglieder aus. Wählen Sie unter Zugriff zuweisen an die Option Verwaltete Identität aus.

  8. Wählen Sie Mitglieder auswählen aus.

  9. Wählen Sie im Bereich Verwaltete Identitäten auswählen die Option Systemseitig zugewiesene verwaltete Identität>Virtueller Computer aus.

  10. Suchen Sie die VM, der Sie die Rolle zuweisen möchten, und wählen Sie sie aus.

  11. Wählen Sie Auswählen aus, um die Auswahl zu bestätigen.

  12. Wählen Sie Weiter aus.

    Screenshot, der das Zuweisen einer Rolle zu verwalteten Identitäten zeigt

  13. Wählen Sie Überprüfen und zuweisen aus, um die Änderung zu bestätigen.

Wichtig

Die Verteilung von Azure-Rollenzuweisungen kann bis zu 30 Minuten dauern.

Weitere Informationen über die Zuweisung und Verwaltung von Azure-Rollenzuweisungen finden Sie in diesen Artikeln:

Beispielcode mit Microsoft Entra-Autorisierung

Beispiele für die Verwendung der Microsoft Entra-Autorisierung in unseren vier offiziell unterstützten Programmiersprachen:

Zugehöriger Inhalt