管理 Azure 地圖服務中的驗證

當您建立 Azure 地圖服務帳戶時,會產生金鑰和用戶端識別碼。 金鑰和用戶端識別碼可用來支援 Azure Active Directory (Azure AD) 驗證和共用金鑰驗證。

檢視驗證詳細資料

重要

當您使用共用金鑰驗證來呼叫 Azure 地圖服務時,建議您使用主要金鑰作為訂用帳戶金鑰。 最好是在迴圈金鑰變更之類的案例中使用次要金鑰。 如需詳細資訊,請參閱Azure 地圖服務中的驗證

若要查看您的 Azure 地圖服務驗證詳細資料:

  1. 登入 Azure 入口網站

  2. 流覽至 [Azure 入口網站] 功能表。 選取 [所有資源],然後選取您的 Azure 地圖服務帳戶。

    選取 Azure 地圖服務帳戶。

  3. 在左窗格的 [設定 下,選取 [驗證]。

    驗證詳細資料。

選擇驗證類別

視您的應用程式需求而定,應用程式安全性有特定的路徑。 Azure AD 定義特定的驗證類別,以支援廣泛的驗證流程。 若要為您的應用程式選擇最適合的類別,請參閱 應用程式類別

注意

即使您使用共用金鑰驗證,瞭解類別和案例也可協助您保護應用程式的安全。

選擇驗證與授權案例

下表概述 Azure 地圖服務中的常見驗證與授權案例。 使用連結來瞭解每個案例的詳細設定資訊。

重要

針對生產應用程式,我們建議使用 Azure 角色型存取控制來執行 Azure AD, (Azure RBAC) 。

狀況 驗證 授權 開發工作 營運工作
受信任的 daemon/非互動式用戶端應用程式 共用金鑰 N/A 適中
受信任的 daemon/非互動式用戶端應用程式 Azure AD 低度 適中
具有互動式單一登入的 Web 單一頁面應用程式 Azure AD 適中 適中
具有非互動式登入的 Web 單一頁面應用程式 Azure AD 適中 適中
具有互動式單一登入的 Web 應用程式 Azure AD
IoT 裝置/輸入限制裝置 Azure AD 適中 適中

查看內建 Azure 地圖服務角色定義

若要查看內建的 Azure 地圖服務角色定義:

  1. 在左窗格中,選取 [ 存取控制] (IAM)

  2. 選取 [ 角色 ] 索引標籤。

  3. 在搜尋方塊中,輸入 Azure 地圖服務

結果會顯示 Azure 地圖服務的可用內建角色定義。

查看內建 Azure 地圖服務角色定義。

檢視角色指派

若要查看已獲得 Azure 地圖服務存取權的使用者和應用程式,請移至 [存取控制] (IAM)。 然後選取 [角色指派],然後依 Azure 地圖服務 篩選。

  1. 在左窗格中,選取 [ 存取控制] (IAM)

  2. 選取 [角色指派] 索引標籤。

  3. 在搜尋方塊中,輸入 Azure 地圖服務

結果會顯示目前 Azure 地圖服務角色指派。

查看已授與存取權的內建視圖使用者和應用程式。

要求 Azure 地圖服務的權杖

從 Azure AD token 端點要求權杖。 在您的 Azure AD 要求中,請使用下列詳細資料:

Azure 環境 Azure AD 權杖端點 Azure 資源識別碼
Azure 公用雲端 https://login.microsoftonline.com https://atlas.microsoft.com/
Azure Government 雲端 https://login.microsoftonline.us https://atlas.microsoft.com/

如需有關從使用者和服務主體 Azure AD 要求存取權杖的詳細資訊,請參閱 Azure AD 的驗證案例。 若要查看特定案例,請參閱 案例的表格

管理和輪替共用金鑰

您 Azure 地圖服務的訂用帳戶金鑰類似于 Azure 地圖服務帳戶的根密碼。 請務必小心保護您的訂用帳戶金鑰。 使用 Azure Key Vault 來安全地管理和旋轉您的金鑰。 避免將存取金鑰散發給其他使用者、進行硬式編碼,或將其儲存在任何地方以可供他人存取的純文字。 如果您認為金鑰可能已遭入侵,請將它們旋轉。

注意

可能的話,建議使用 Azure AD 而不是共用金鑰來授權要求。 Azure AD 的安全性比共用金鑰更好,而且更容易使用。

手動輪替訂用帳戶金鑰

為了協助保護您 Azure 地圖服務帳戶的安全,我們建議您定期輪替訂用帳戶金鑰。 可能的話,請使用 Azure Key Vault 管理您的存取金鑰。 如果您不是使用 Key Vault,則必須手動輪替您的金鑰。

系統會指派兩個訂用帳戶金鑰,讓您可以旋轉金鑰。 有兩個金鑰可確保您的應用程式在整個程式中都能保有 Azure 地圖服務的存取權。

若要在 Azure 入口網站中輪替 Azure 地圖服務的訂用帳戶金鑰:

  1. 更新您的應用程式程式碼,以參考 Azure 地圖服務帳戶和部署的次要金鑰。
  2. Azure 入口網站中,流覽至您的 Azure 地圖服務帳戶。
  3. 在 [設定] 下,選取 [驗證]。
  4. 若要重新產生 Azure 地圖服務帳戶的主要金鑰,請選取主鍵旁的 [重新 產生] 按鈕。
  5. 更新您的應用程式程式碼,以參考新的主要金鑰並加以部署。
  6. 以同樣的方式重新產生次要金鑰。

警告

建議您在所有應用程式中同時使用一個金鑰。 如果您在某些地方使用金鑰1,而在其他地方使用金鑰2,您將無法在沒有一些應用程式遺失存取權的情況下輪替金鑰。

下一步

尋找您 Azure 地圖服務帳戶的 API 使用計量:

探索示範如何整合 Azure AD 與 Azure 地圖服務的範例: