Verwalten der Authentifizierung in Azure MapsManage authentication in Azure Maps

Nachdem Sie ein Azure Maps-Konto erstellt haben, werden eine Client-ID und Schlüssel für die Authentifizierung über Azure Active Directory (Azure AD) und über gemeinsam verwendete Schlüssel erstellt.After you create an Azure Maps account, a client ID and keys are created to support Azure Active Directory (Azure AD) authentication and Shared Key authentication.

Anzeigen von AuthentifizierungsdetailsView authentication details

Nach dem Erstellen eines Azure Maps-Kontos werden der Primärschlüssel und sekundäre Schlüssel generiert.After you create an Azure Maps account, the primary and secondary keys are generated. Es wird empfohlen, einen Primärschlüssel als Abonnementschlüssel zu verwenden, wenn Sie Azure Maps mithilfe der Authentifizierung mit gemeinsam verwendetem Schlüssel aufrufen.We recommend that you use a primary key as a subscription key when you use Shared Key authentication to call Azure Maps. Sie können einen sekundären Schlüssel in Szenarien wie Änderungen beim Schlüsselrollover verwenden.You can use a secondary key in scenarios such as rolling key changes. Weitere Informationen finden Sie unter Authentifizierung in Azure Maps.For more information, see Authentication in Azure Maps.

Sie können Ihre Authentifizierungsdetails im Azure-Portal anzeigen.You can view your authentication details in the Azure portal. Wählen Sie dort in Ihrem Konto im Menü Einstellungen die Option Authentifizierung aus.There, in your account, on the Settings menu, select Authentication.

AuthentifizierungsdetailsAuthentication details

Kategorie und Szenario ermittelnDiscover category and scenario

Abhängig von den Anwendungsanforderungen gibt es bestimmte Wege, um die Anwendung zu schützen.Depending on application needs there are specific pathways to securing the application. Azure AD definiert Kategorien zur Unterstützung einer breiten Palette von Authentifizierungsflows.Azure AD defines categories to support a wide range of authentication flows. Informationen zu der passenden Kategorie für Ihre Anwendung finden Sie unter Anwendungskategorien.See application categories to understand which category the application fits.

Hinweis

Selbst wenn Sie die Authentifizierung mit gemeinsam verwendetem Schlüssel verwenden, hilft Ihnen das Verständnis von Kategorien und Szenarien dabei, die Anwendung zu schützen.Even if you use shared key authentication, understanding categories and scenarios helps you to secure the application.

Bestimmen von Authentifizierung und AutorisierungDetermine authentication and authorization

In der folgenden Tabelle werden gängige Authentifizierungs- und Autorisierungsszenarien in Azure Maps umrissen.The following table outlines common authentication and authorization scenarios in Azure Maps. Die Tabelle enthält einen Vergleich der Arten von Schutz, die das jeweilige Szenario bietet.The table provides a comparison of the types of protection each scenario offers.

Wichtig

Microsoft empfiehlt die Implementierung von Azure Active Directory (Azure AD) mit rollenbasierter Zugriffssteuerung (Role-Based Access Control, RBAC) für Produktionsanwendungen.Microsoft recommends implementing Azure Active Directory (Azure AD) with role-based access control (RBAC) for production applications.

SzenarioScenario AuthentifizierungAuthentication AuthorizationAuthorization EntwicklungsaufwandDevelopment effort BetriebsaufwandOperational effort
Vertrauenswürdiger Daemon/nicht interaktive ClientanwendungTrusted daemon / non-interactive client application Gemeinsam verwendeter SchlüsselShared Key N/A MediumMedium HighHigh
Vertrauenswürdiger Daemon/nicht interaktive ClientanwendungTrusted daemon / non-interactive client application Azure ADAzure AD HighHigh NiedrigLow MediumMedium
Schützen einer Single-Page-Webanwendung mit interaktiver einmaliger AnmeldungWeb single page application with interactive single-sign-on Azure ADAzure AD HighHigh MediumMedium MediumMedium
Single-Page-Webanwendung für mit nicht interaktiver AnmeldungWeb single page application with non-interactive sign-on Azure ADAzure AD HighHigh MediumMedium MediumMedium
Webanwendung mit interaktiver einmaliger AnmeldungWeb application with interactive single-sign-on Azure ADAzure AD HighHigh HighHigh MediumMedium
IoT-Gerät/Gerät mit eingeschränkter EingabeIoT device / input constrained device Azure ADAzure AD HighHigh MediumMedium MediumMedium

Über die Links in der Tabelle gelangen Sie zu detaillierten Konfigurationsinformationen für jedes Szenario.The links in the table take you to detailed configuration information for each scenario.

Anzeigen von RollendefinitionenView role definitions

Navigieren Sie zum Anzeigen der für Azure Maps verfügbaren RBAC-Rollen zu Zugriffssteuerung (IAM) .To view RBAC roles that are available for Azure Maps, go to Access control (IAM). Wählen Sie Rollen aus, und suchen Sie dann nach Rollen, die mit Azure Maps beginnen.Select Roles, and then search for roles that begin with Azure Maps. Hierbei handelt es sich um die Azure Maps-Rollen, denen Sie den Zugriff gewähren können.These Azure Maps roles are the roles that you can grant access to.

Anzeigen verfügbarer RollenView available roles

Anzeigen von RollenzuweisungenView role assignments

Um Benutzer und Apps anzuzeigen, denen die rollenbasierte Zugriffssteuerung für Azure Maps gewährt wurde, navigieren Sie zu Zugriffssteuerung (IAM) .To view users and apps that have been granted RBAC for Azure Maps, go to Access Control (IAM). Wählen Sie dort die Option Rollenzuweisungen aus, und filtern Sie dann nach Azure Maps.There, select Role assignments, and then filter by Azure Maps.

Anzeigen von Benutzern und Apps, denen die rollenbasierte Zugriffssteuerung gewährt wurdeView users and apps that have been granted RBAC

Anfordern von Token für Azure MapsRequest tokens for Azure Maps

Anfordern eines Tokens vom Azure AD-Tokenendpunkt.Request a token from the Azure AD token endpoint. Verwenden Sie in Ihrer Azure AD-Anforderung die folgenden Details:In your Azure AD request, use the following details:

Azure-UmgebungAzure environment Azure AD-TokenendpunktAzure AD token endpoint Azure-Ressourcen-IDAzure resource ID
Öffentliche Azure-CloudAzure public cloud https://login.microsoftonline.com https://atlas.microsoft.com/
Azure Government-CloudAzure Government cloud https://login.microsoftonline.us https://atlas.microsoft.com/

Weitere Informationen zum Anfordern von Zugriffstoken aus Azure AD für Benutzer und Dienstprinzipale finden Sie unter Authentifizierungszenarien für Azure AD, und sehen Sie sich spezifische Szenarien in der Tabelle mit Szenarien an.For more information about requesting access tokens from Azure AD for users and service principals, see Authentication scenarios for Azure AD and view specific scenarios in the table of Scenarios.

Nächste SchritteNext steps

Weitere Informationen finden Sie unter Azure AD und Azure Maps Web SDK.For more information, see Azure AD and Azure Maps Web SDK.

Suchen der API-Nutzungsmetriken für Ihr Azure Maps-Konto:Find the API usage metrics for your Azure Maps account:

Beispiele für die Integration von Azure AD in Azure Maps:Explore samples that show how to integrate Azure AD with Azure Maps: