Ativar aplicativos de vários usuários com Gêmeos Digitais do Azure

Importante

Uma nova versão do serviço dos Gêmeos Digitais do Azure foi lançada. À luz dos recursos expandidos do novo serviço, o serviço original dos Gêmeos Digitais do Azure (descrito neste conjunto de documentação) foi desativado.

Para exibir a documentação do novo serviço, visite a documentação ativa dos Gêmeos Digitais do Azure.

Os desenvolvedores de soluções que criam em Gêmeos Digitais do Azure descobrir que desejam dar suporte a vários clientes com um único serviço ou solução. Na verdade, aplicativos multilocatários estão entre as configurações mais comuns dos Gêmeos Digitais do Azure.

Este documento descreve como configurar um aplicativo de Gêmeos Digitais do Azure para dar suporte a vários locatários e clientes do Azure Active Directory.

Multilocação

Um recurso multilocatário é uma única instância provisionada compatível com vários clientes. Cada cliente tem seus próprios dados e privilégios independentes. A experiência de cada cliente é isolada uma da outra para que as respectivas "exibições" do aplicativo sejam diferente.

Para saber mais sobre multilocação, leia Aplicativos multilocatário no Azure.

Cenário de problema

Nesse cenário, considere um desenvolvedor criando uma solução dos Gêmeos Digitais do Azure (DEVELOPER) e um cliente que usa essa solução (CUSTOMER):

• DEVELOPER tem uma assinatura do Azure com um locatário do Azure Active Directory.
• O DEVELOPER implanta uma instância dos Gêmeos Digitais do Azure em sua assinatura do Azure. O Azure Active Directory automaticamente criou uma entidade de serviço no locatário do Azure Active Directory do DEVELOPER.
• Usuários dentro do locatário do Azure Active Directory do DEVELOPER então podem adquirir tokens OAuth 2.0 do serviço de Gêmeos Digitais do Azure.
• DEVELOPER agora cria um aplicativo móvel que se integra diretamente à API de gerenciamento de Gêmeos Digitais do Azure.
• DEVELOPER permite ao CUSTOMER usar o aplicativo móvel.
• CUSTOMER deve estar autorizado a usar a API de gerenciamento dos Gêmeos Digitais do Azure no aplicativo DEVELOPER.

O problema:

• Quando o CUSTOMER efetua logon no aplicativo do DEVELOPER, o aplicativo não consegue adquirir tokens para os usuários do CUSTOMER autenticarem-se com as APIs de Gerenciamento dos Gêmeos Digitais do Azure.
• É gerada uma exceção no Azure Active Directory indicando que os Gêmeos Digitais do Azure não são reconhecidos no diretório do CUSTOMER.

Solução do problema

Para resolver o cenário de problema anterior, as seguintes ações são necessárias para criar uma entidade de serviço dos Gêmeos Digitais do Azure dentro de um locatário do Azure Active Directory do CUSTOMER:

• Se CUSTOMER ainda não tiver uma assinatura do Azure com um locatário do Azure Active Directory:

  • O administrador do locatário do Azure Active Directory do CUSTOMER deverá adquirir uma assinatura do Azure paga conforme o uso.
  • O administrador do locatário do Azure Active Directory do CUSTOMER deverá vincular seu locatário à nova assinatura.

• No portal do Azure, o administrador do locatário do Azure Active Directory do CUSTOMER realiza as seguintes etapas:

  1. Pesquise assinaturas no campo de pesquisa superior do Azure. Selecione Assinaturas.

  2. Selecione a assinatura que tem um locatário do Azure Active Directory a ser usado no aplicativo do DEVELOPER.

     

  3. Selecione Provedores de Recursos.

  4. Pesquise Microsoft.IoTSpaces.

  5. Selecione Registrar.

     

Próximas etapas

• Para saber mais sobre como usar funções definidas pelo usuário com os Gêmeos Digitais do Azure, leia Como criar funções definidas pelo usuário dos Gêmeos Digitais do Azure.

• Para saber como usar o controle de acesso baseado em função para proteger ainda mais o aplicativo com as atribuições de função, leia Como criar e gerenciar controle de acesso baseado em função dos Gêmeos Digitais do Azure.