Gerenciar autenticação no Azure MapasManage authentication in Azure Maps

Depois de criar uma conta do Azure Maps, uma ID do cliente e as chaves são criadas para dar suporte à autenticação do Azure Active Directory (Azure AD) e à autenticação de chave compartilhada.After you create an Azure Maps account, a client ID and keys are created to support Azure Active Directory (Azure AD) authentication and Shared Key authentication.

Exibir detalhes de autenticaçãoView authentication details

Depois de criar uma conta do Azure Maps, as chaves primária e secundária são geradas.After you create an Azure Maps account, the primary and secondary keys are generated. Recomendamos que você use uma chave primária como uma chave de assinatura ao usar a autenticação de chave compartilhada para chamar o Azure Maps.We recommend that you use a primary key as a subscription key when you use Shared Key authentication to call Azure Maps. Você pode usar uma chave secundária em cenários como alterações de chave sem interrupção.You can use a secondary key in scenarios such as rolling key changes. Para obter mais informações, consulte autenticação no Azure Maps.For more information, see Authentication in Azure Maps.

Você pode exibir os detalhes de autenticação no portal do Azure.You can view your authentication details in the Azure portal. Lá, em sua conta, no menu configurações , selecione autenticação.There, in your account, on the Settings menu, select Authentication.

Detalhes de autenticaçãoAuthentication details

Descobrir categoria e cenárioDiscover category and scenario

Dependendo das necessidades do aplicativo, há caminhos específicos para proteger o aplicativo.Depending on application needs there are specific pathways to securing the application. O Azure AD define as categorias para dar suporte a uma ampla gama de fluxos de autenticação.Azure AD defines categories to support a wide range of authentication flows. Consulte categorias de aplicativo para entender a qual categoria o aplicativo se ajusta.See application categories to understand which category the application fits.

Observação

Mesmo que você use a autenticação de chave compartilhada, entender categorias e cenários ajuda a proteger o aplicativo.Even if you use shared key authentication, understanding categories and scenarios helps you to secure the application.

Determinar a autenticação e a autorizaçãoDetermine authentication and authorization

A tabela a seguir descreve os cenários comuns de autenticação e autorização no Azure Maps.The following table outlines common authentication and authorization scenarios in Azure Maps. A tabela fornece uma comparação dos tipos de proteção que cada cenário oferece.The table provides a comparison of the types of protection each scenario offers.

Importante

A Microsoft recomenda implementar o Azure Active Directory (Azure AD) com o RBAC (controle de acesso baseado em função) para aplicativos de produção.Microsoft recommends implementing Azure Active Directory (Azure AD) with role-based access control (RBAC) for production applications.

CenárioScenario AutenticaçãoAuthentication AutorizaçãoAuthorization Esforço de desenvolvimentoDevelopment effort Esforço operacionalOperational effort
Aplicativo de cliente não interativo/daemon confiávelTrusted daemon / non-interactive client application Chave compartilhadaShared Key N/DN/A MédioMedium AltoHigh
Aplicativo de cliente não interativo/daemon confiávelTrusted daemon / non-interactive client application Azure ADAzure AD AltoHigh BaixoLow MédioMedium
Aplicativo de página única da Web com logon único interativoWeb single page application with interactive single-sign-on Azure ADAzure AD AltoHigh MédioMedium MédioMedium
Aplicativo de página única da Web com logon não interativoWeb single page application with non-interactive sign-on Azure ADAzure AD AltoHigh MédioMedium MédioMedium
Aplicativo Web com logon único interativoWeb application with interactive single-sign-on Azure ADAzure AD AltoHigh AltoHigh MédioMedium
Dispositivo IoT/dispositivo restrito de entradaIoT device / input constrained device Azure ADAzure AD AltoHigh MédioMedium MédioMedium

Os links na tabela levam você a informações de configuração detalhadas para cada cenário.The links in the table take you to detailed configuration information for each scenario.

Exibir definições de funçãoView role definitions

Para exibir as funções RBAC que estão disponíveis para mapas do Azure, vá para controle de acesso (iam).To view RBAC roles that are available for Azure Maps, go to Access control (IAM). Selecione funçõese, em seguida, procure funções que começam com o Azure Maps.Select Roles, and then search for roles that begin with Azure Maps. Essas funções do Azure Maps são as funções às quais você pode conceder acesso.These Azure Maps roles are the roles that you can grant access to.

Visualizar funções disponíveisView available roles

Exibir atribuições de funçãoView role assignments

Para exibir usuários e aplicativos que receberam o RBAC para mapas do Azure, vá para controle de acesso (iam).To view users and apps that have been granted RBAC for Azure Maps, go to Access Control (IAM). Lá, selecione atribuições de funçãoe, em seguida, filtre por mapas do Azure.There, select Role assignments, and then filter by Azure Maps.

Exibir usuários e aplicativos que receberam o RBACView users and apps that have been granted RBAC

Solicitar tokens para o Azure MapasRequest tokens for Azure Maps

Solicite um token do ponto de extremidade de token do Azure AD.Request a token from the Azure AD token endpoint. Em sua solicitação do Azure AD, use os seguintes detalhes:In your Azure AD request, use the following details:

Ambiente do AzureAzure environment Ponto de extremidade de token do Azure ADAzure AD token endpoint ID de recurso do AzureAzure resource ID
Nuvem pública do AzureAzure public cloud https://login.microsoftonline.com https://atlas.microsoft.com/
Nuvem do Azure governamentalAzure Government cloud https://login.microsoftonline.us https://atlas.microsoft.com/

Para obter mais informações sobre como solicitar tokens de acesso do Azure AD para usuários e entidades de serviço, consulte cenários de autenticação do Azure ad e exibir cenários específicos na tabela de cenários.For more information about requesting access tokens from Azure AD for users and service principals, see Authentication scenarios for Azure AD and view specific scenarios in the table of Scenarios.

Próximas etapasNext steps

Para obter mais informações, consulte Azure AD e SDK da Web do Azure Maps.For more information, see Azure AD and Azure Maps Web SDK.

Localize as métricas de uso da API para sua conta do Azure Maps:Find the API usage metrics for your Azure Maps account:

Explore os exemplos que mostram como integrar o Azure AD ao Azure Maps:Explore samples that show how to integrate Azure AD with Azure Maps: