Yönetilen Kimliği Azure İletişim Hizmetleri ile kullanma

Azure İletişim Hizmetleri, geliştiricilerin uygulamalarına gerçek zamanlı iletişim özellikleri oluşturmasını sağlayan tam olarak yönetilen bir iletişim platformudur. Yönetilen Kimlik'i Azure İletişim Hizmetleri kullanarak uygulamanız için kimlik doğrulama işlemini basitleştirebilir ve ayrıca güvenliğini artırabilirsiniz. Bu belge, yönetilen kimliğin Azure İletişim Hizmetleri ile nasıl kullanılacağını kapsar.

yönetilen kimliği Azure İletişim Hizmetleri ile kullanma

Azure İletişim Hizmetleri, hizmette kimlik doğrulaması yapmak için Yönetilen Kimlik'in kullanılmasını destekler. Yönetilen Kimlik'i kullanarak kendi erişim belirteçlerinizi ve kimlik bilgilerinizi yönetme gereksinimini ortadan kaldırabilirsiniz.

Azure İletişim Hizmetleri kaynağınıza iki tür kimlik atanabilir:

1. Kaynağınıza bağlı olan ve kaynağınız silindiğinde silinen Sistem Tarafından Atanan Kimlik. Kaynağınız yalnızca bir sistem tarafından atanan kimliğe sahip olabilir.
2. Azure İletişim Hizmetleri kaynağınıza atanabilen bir Azure kaynağı olan Kullanıcı Tarafından Atanan Kimlik. Kaynağınız silindiğinde bu kimlik silinmez. Kaynağınızda kullanıcı tarafından atanan birden çok kimlik olabilir.

Yönetilen Kimliği Azure İletişim Hizmetleri kullanmak için şu adımları izleyin:

1. Yönetilen Kimliğinize İletişim Hizmetleri kaynağına erişim verin. Bu atama Azure portalı, Azure CLI ve Azure İletişim Yönetimi SDK'ları aracılığıyla yapılabilir.
2. Azure İletişim Hizmetleri ile kimlik doğrulaması yapmak için Yönetilen Kimlik'i kullanın. Kimlik doğrulaması, Yönetilen Kimliği destekleyen Azure SDK'ları veya REST API'leri aracılığıyla yapılabilir.

---

Sistem tarafından atanan kimlik ekleme

Azure portalı

1. Uygulamanızın sayfasının sol gezinti bölmesinde aşağı kaydırarak Ayarlar grubuna gelin.

2. Kimlik'i seçin.

3. Sistem tarafından atanan sekmesinde Durum'aAçık olarak geçin. Kaydet'i seçin.

Azure CLI

az communication identity assign Sistem tarafından atanan bir kimlik atamak için komutunu çalıştırın:

az communication identity assign --system-assigned --name myApp --resource-group myResourceGroup

Kullanıcı tarafından atanan kimlik ekleme

Azure İletişim Hizmetleri kaynağınıza kullanıcı tarafından atanan bir kimlik atamak için önce kimliği oluşturmanız ve ardından kaynak tanımlayıcısını İletişim hizmeti kaynağınıza eklemeniz gerekir.

Azure portalı

İlk olarak, kullanıcı tarafından atanan bir yönetilen kimlik kaynağı oluşturmanız gerekir.

1. Bu yönergelere göre kullanıcı tarafından atanan bir yönetilen kimlik kaynağı oluşturun.

2. Uygulamanızın sayfasının sol gezinti bölmesinde aşağı kaydırarak Ayarlar grubuna gelin.

3. Kimlik'i seçin.

4. Kullanıcı tarafından atanan>Ekle'yi seçin.

5. Daha önce oluşturduğunuz kimliği arayın, seçin ve Ekle'yi seçin.

Azure CLI

1. Kullanıcı tarafından atanan bir kimlik oluşturun.

   az identity create --resource-group <group-name> --name <identity-name>
   

2. az communication identity assign Kullanıcı tarafından atanan bir kimlik atamak için komutunu çalıştırın:

az communication identity assign --name myApp --resource-group myResourceGroup --user-assigned <identity-id>

Azure İletişim Hizmetleri yönetim SDK'larını kullanan Yönetilen Kimlik

Yönetilen Kimlik, Azure İletişim Yönetimi SDK'ları kullanılarak Azure İletişim Hizmetleri kaynağınıza da atanabilir. Bu atama, oluşturma sırasında veya kaynağı güncelleştirirken kaynak tanımına kimlik özelliği eklenerek elde edilebilir.

.NET

üzerinde özelliğini CommunicationServiceResourceData ayarlayarak Identity .NET için Azure İletişim Yönetimi SDK'sını kullanarak yönetilen kimliğinizi Azure İletişim Hizmetleri kaynağınıza atayabilirsiniz.

Örneğin:

public async Task CreateResourceWithSystemAssignedManagedIdentity()
{
    ArmClient armClient = new ArmClient(new DefaultAzureCredential());
    SubscriptionResource subscription = await armClient.GetDefaultSubscriptionAsync();

    //Create Resource group
    ResourceGroupCollection rgCollection = subscription.GetResourceGroups();
    // With the collection, we can create a new resource group with an specific name
    string rgName = "myRgName";
    AzureLocation location = AzureLocation.WestUS2;
    ArmOperation<ResourceGroupResource> lro = await rgCollection.CreateOrUpdateAsync(WaitUntil.Completed, rgName, new ResourceGroupData(location));
    ResourceGroupResource resourceGroup = lro.Value;

    // get resource group collection
    CommunicationServiceResourceCollection collection = resourceGroup.GetCommunicationServiceResources();
    string communicationServiceName = "myCommunicationService";
    
    // Create Communication Service Resource
    var identity = new ManagedServiceIdentity(ManagedServiceIdentityType.SystemAssigned);
    CommunicationServiceResourceData data = new CommunicationServiceResourceData("global")
    {
        DataLocation = "UnitedStates",
        Identity = identity
    };
    var communicationServiceLro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, communicationServiceName, data);
    var resource = communicationServiceLro.Value;
}

.NET Yönetim SDK'sını kullanma hakkında daha fazla bilgi için bkz . .NET için Azure İletişim Yönetimi SDK'sı.

Kaynak örneğinizi yönetmeye özgü daha fazla bilgi için bkz . İletişim Hizmeti Kaynak örneğinizi yönetme

JavaScript

Node.js uygulamaları ve JavaScript işlevleri için, Azure İletişim Hizmetleri kaynağınızı yönetilen bir kimlikle oluşturma veya güncelleştirme ile ilgili örnekler JavaScript için Azure İletişim Yönetimi Geliştirici Örnekleri'nde bulunabilir

JavaScript Yönetim SDK'sını kullanma hakkında daha fazla bilgi için bkz . JavaScript için Azure İletişim Yönetimi SDK'sı

Python

Python uygulamaları ve işlevleri için, yönetilen bir kimlikle Azure İletişim Hizmetleri kaynağınızı oluşturma veya güncelleştirme ile ilgili Kod Örnekleri Python için Azure İletişim Yönetimi Geliştirici Örnekleri'nde bulunabilir

Python Yönetim SDK'sını kullanma hakkında daha fazla bilgi için bkz . Python için Azure İletişim Yönetimi SDK'sı

Java

Java uygulamaları ve işlevleri için, yönetilen bir kimlikle Azure İletişim Hizmetleri kaynağınızı oluşturma veya güncelleştirme ile ilgili Kod Örnekleri Java için Azure İletişim Yönetimi Geliştirici Örnekleri'nde bulunabilir.

Java Yönetim SDK'sını kullanma hakkında daha fazla bilgi için bkz. Java için Azure İletişim Yönetimi SDK'sı

GoLang

Golang uygulamaları ve işlevleri için, Azure İletişim Hizmetleri kaynağınızı yönetilen kimlikle oluşturma veya güncelleştirme ile ilgili Kod Örnekleri Golang için Azure İletişim Yönetimi Geliştirici Örnekleri'nde bulunabilir.

Golang Yönetim SDK'sını kullanma hakkında daha fazla bilgi için bkz . Golang için Azure İletişim Yönetimi SDK'sı

Not

Bir kaynağın hem sistem tarafından atanan hem de kullanıcı tarafından atanan kimlikleri aynı anda olabilir. Bu durumda özelliği type olacaktır SystemAssigned,UserAssigned.

Bir kaynaktan tüm yönetilen kimlik atamalarının kaldırılması, özelliği olarak Nonebelirtilerek type de elde edilebilir.

Sonraki adımlar

Artık Azure İletişim Hizmetleri ile Yönetilen Kimlik'i etkinleştirmeyi öğrendinsiniz. Kimlik doğrulama işleminizi basitleştirmek ve güvenliği geliştirmek için bu özelliği kendi uygulamalarınızda uygulamayı göz önünde bulundurun.

• Yönetilen Kimlikler
• Kullanıcı tarafından atanan yönetilen kimlikleri yönetme