Cara menggunakan Identitas Terkelola dengan Azure Communication Services

Azure Communication Services adalah platform komunikasi terkelola penuh yang memungkinkan pengembang membangun fitur komunikasi real time ke dalam aplikasi mereka. Dengan menggunakan Identitas Terkelola dengan Azure Communication Services, Anda dapat menyederhanakan proses autentikasi untuk aplikasi Anda, sekaligus meningkatkan keamanannya. Dokumen ini mencakup cara menggunakan Identitas Terkelola dengan Azure Communication Services.

Menggunakan Identitas Terkelola dengan Azure Communication Services

Azure Communication Services mendukung penggunaan Identitas Terkelola untuk mengautentikasi dengan layanan. Dengan menggunakan Identitas Terkelola, Anda dapat menghilangkan kebutuhan untuk mengelola token akses dan kredensial Anda sendiri.

Sumber daya Azure Communication Services Anda dapat ditetapkan dua jenis identitas:

1. Identitas yang Ditetapkan Sistem yang terkait dengan sumber daya Anda dan dihapus saat sumber daya Anda dihapus. Sumber daya Anda hanya dapat memiliki satu identitas yang ditetapkan sistem.
2. Identitas yang Ditetapkan Pengguna yang merupakan sumber daya Azure yang dapat ditetapkan ke sumber daya Azure Communication Services Anda. Identitas ini tidak dihapus saat sumber daya Anda dihapus. Sumber daya Anda dapat memiliki beberapa identitas yang ditetapkan pengguna.

Untuk menggunakan Identitas Terkelola dengan Azure Communication Services, ikuti langkah-langkah berikut:

1. Berikan akses Identitas Terkelola Anda ke sumber daya Communication Services. Penugasan ini dapat melalui portal Azure, Azure CLI, dan Azure Communication Management SDK.
2. Gunakan Identitas Terkelola untuk mengautentikasi dengan Azure Communication Services. Autentikasi dapat dilakukan melalui Azure SDK atau REST API yang mendukung Identitas Terkelola.

---

Tambahkan identitas yang ditetapkan sistem

Portal Azure

1. Di navigasi kiri halaman aplikasi Anda, gulir ke bawah ke grup Pengaturan.

2. Pilih Identitas.

3. Dalam tab Ditetapkan oleh sistem, alihkan Status ke Aktif. Pilih Simpan.

Azure CLI

Jalankan az communication identity assign perintah untuk menetapkan identitas yang ditetapkan sistem:

az communication identity assign --system-assigned --name myApp --resource-group myResourceGroup

Menambahkan identitas yang ditetapkan pengguna

Menetapkan identitas yang ditetapkan pengguna ke sumber daya Azure Communication Services mengharuskan Anda terlebih dahulu membuat identitas lalu menambahkan pengidentifikasi sumber dayanya ke sumber daya layanan Komunikasi Anda.

Portal Azure

Pertama, Anda perlu membuat sumber daya identitas terkelola yang ditetapkan pengguna.

1. Buat sumber daya identitas terkelola yang ditetapkan pengguna sesuai dengan petunjuk ini.

2. Pada navigasi kiri untuk halaman aplikasi Anda, gulir ke bawah ke grup Pengaturan.

3. Pilih Identitas.

4. Pilih Tambahkan yang> ditetapkan pengguna.

5. Cari identitas yang Anda buat sebelumnya, pilih identitas tersebut, dan pilih Tambahkan.

Azure CLI

1. Membuat identitas yang ditetapkan pengguna.

   az identity create --resource-group <group-name> --name <identity-name>
   

2. Jalankan az communication identity assign perintah untuk menetapkan identitas yang ditetapkan pengguna:

az communication identity assign --name myApp --resource-group myResourceGroup --user-assigned <identity-id>

Identitas Terkelola menggunakan SDK manajemen Azure Communication Services

Identitas Terkelola juga dapat ditetapkan ke sumber daya Azure Communication Services Anda menggunakan Azure Communication Management SDK. Penugasan ini dapat dicapai dengan memperkenalkan properti identitas dalam definisi sumber daya baik pada pembuatan atau saat memperbarui sumber daya.

.NET

Anda dapat menetapkan identitas terkelola anda ke sumber daya Azure Communication Services menggunakan Azure Communication Management SDK untuk .NET dengan mengatur Identity properti pada CommunicationServiceResourceData .

Contohnya:

public async Task CreateResourceWithSystemAssignedManagedIdentity()
{
    ArmClient armClient = new ArmClient(new DefaultAzureCredential());
    SubscriptionResource subscription = await armClient.GetDefaultSubscriptionAsync();

    //Create Resource group
    ResourceGroupCollection rgCollection = subscription.GetResourceGroups();
    // With the collection, we can create a new resource group with an specific name
    string rgName = "myRgName";
    AzureLocation location = AzureLocation.WestUS2;
    ArmOperation<ResourceGroupResource> lro = await rgCollection.CreateOrUpdateAsync(WaitUntil.Completed, rgName, new ResourceGroupData(location));
    ResourceGroupResource resourceGroup = lro.Value;

    // get resource group collection
    CommunicationServiceResourceCollection collection = resourceGroup.GetCommunicationServiceResources();
    string communicationServiceName = "myCommunicationService";
    
    // Create Communication Service Resource
    var identity = new ManagedServiceIdentity(ManagedServiceIdentityType.SystemAssigned);
    CommunicationServiceResourceData data = new CommunicationServiceResourceData("global")
    {
        DataLocation = "UnitedStates",
        Identity = identity
    };
    var communicationServiceLro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, communicationServiceName, data);
    var resource = communicationServiceLro.Value;
}

Untuk informasi selengkapnya tentang menggunakan .NET Management SDK, lihat Azure Communication Management SDK untuk .NET.

Untuk informasi selengkapnya khusus untuk mengelola instans sumber daya Anda, lihat Mengelola instans Sumber Daya Communication Service Anda

JavaScript

Untuk aplikasi Node.js dan fungsi JavaScript, sampel tentang cara membuat atau memperbarui sumber daya Azure Communication Services Anda dengan identitas terkelola dapat ditemukan di Sampel Pengembang Manajemen Komunikasi Azure untuk JavaScript

Untuk informasi selengkapnya tentang menggunakan JavaScript Management SDK, lihat Azure Communication Management SDK untuk JavaScript

Python

Untuk aplikasi dan fungsi Python, Sampel Kode tentang cara membuat atau memperbarui sumber daya Azure Communication Services Anda dengan identitas terkelola dapat ditemukan di Sampel Pengembang Manajemen Komunikasi Azure untuk Python

Untuk informasi selengkapnya tentang menggunakan SDK Manajemen python, lihat Azure Communication Management SDK untuk Python

Java

Untuk aplikasi dan fungsi Java, Sampel Kode tentang cara membuat atau memperbarui sumber daya Azure Communication Services Anda dengan identitas terkelola dapat ditemukan di Sampel Pengembang Manajemen Komunikasi Azure untuk Java.

Untuk informasi selengkapnya tentang menggunakan java Management SDK, lihat Azure Communication Management SDK untuk Java

GoLang

Untuk aplikasi dan fungsi Golang, Sampel Kode tentang cara membuat atau memperbarui sumber daya Azure Communication Services Anda dengan identitas terkelola dapat ditemukan di Sampel Pengembang Manajemen Komunikasi Azure untuk Golang.

Untuk informasi selengkapnya tentang menggunakan SDK Manajemen golang, lihat Azure Communication Management SDK untuk Golang

Catatan

Sumber daya dapat memiliki identitas yang ditetapkan sistem dan ditetapkan pengguna secara bersamaan. Dalam kasus ini, properti type akan menjadi SystemAssigned,UserAssigned.

Menghapus semua penetapan identitas terkelola dari sumber daya juga dapat dicapai dengan menentukan type properti sebagai None.

Langkah berikutnya

Sekarang setelah Anda mempelajari cara mengaktifkan Identitas Terkelola dengan Azure Communication Services. Pertimbangkan untuk menerapkan fitur ini di aplikasi Anda sendiri untuk menyederhanakan proses autentikasi Anda dan meningkatkan keamanan.

• Identitas Terkelola
• Mengelola identitas terkelola yang ditetapkan pengguna