Povolení víceklientských aplikací pomocí Služby Azure Digital Twins

Důležité

Byla vydána nová verze služby Azure Digital Twins. Vzhledem k rozšířeným funkcím nové služby byla původní služba Azure Digital Twins (popsaná v této sadě dokumentace) vyřazena.

Pokud chcete zobrazit dokumentaci k nové službě, navštivte aktivní dokumentaci ke službě Azure Digital Twins.

Vývojáři řešení, kteří vycházejí z Azure Digital Twins, můžou zjistit, že chtějí podporovat více zákazníků s jednou službou nebo řešením. Ve skutečnosti jsou víceklientská aplikace mezi nejběžnějšími konfiguracemi Služby Azure Digital Twins.

Tento dokument popisuje, jak nakonfigurovat aplikaci Azure Digital Twins tak, aby podporovala několik tenantů a zákazníků Azure Active Directory.

Víceklientská architektura

Víceklientový prostředek je jedna zřízená instance, která podporuje více zákazníků. Každý zákazník má vlastní nezávislá data a oprávnění. Prostředí každého zákazníka je izolované od sebe, aby jejich "zobrazení" aplikace bylo odlišné.

Další informace o víceklientských aplikacích najdete v tématu Víceklientské aplikace v Azure.

Scénář problému

V tomto scénáři zvažte vývoj, který vytváří řešení Azure Digital Twins (DEVELOPER) a zákazníka, který toto řešení používá (ZÁKAZNÍK):

• VÝVOJÁŘ má předplatné Azure s tenantem Azure Active Directory.
• VÝVOJÁŘ nasadí instanci Azure Digital Twins do svého předplatného Azure. Azure Active Directory automaticky vytvořil instanční objekt v tenantovi Azure Active Directory vývojáře.
• Uživatelé v tenantovi Azure Active Directory pro vývojáře pak můžou získat tokeny OAuth 2.0 ze služby Azure Digital Twins.
• VÝVOJÁŘ teď vytvoří mobilní aplikaci, která se přímo integruje s rozhraními API pro správu Služby Azure Digital Twins.
• VÝVOJÁŘ umožňuje zákazníkům používat mobilní aplikaci.
• ZÁKAZNÍK musí mít oprávnění používat rozhraní API služby Azure Digital Twins Management v rámci aplikace DEVELOPER.

Problém:

• Když se ZÁKAZNÍK přihlásí k aplikaci DEVELOPER, aplikace nemůže získat tokeny pro uživatele zákazníka, aby se ověřili pomocí rozhraní API pro správu Azure Digital Twins.
• V Azure Active Directory se vydává výjimka, která značí, že služba Azure Digital Twins není rozpoznána v adresáři ZÁKAZNÍKa.

Řešení problémů

K vyřešení předchozího problému jsou potřeba následující akce k vytvoření instančního objektu Služby Azure Digital Twins v rámci tenanta Azure Active Directory zákazníka:

• Pokud zákazník ještě nemá předplatné Azure s tenantem Azure Active Directory:

  • Správce tenanta Azure Active Directory zákazníka musí získat předplatné Azure s průběžným platbou.
  • Správce tenanta Azure Active Directory zákazníka pak musí propojit svého tenanta s novým předplatným.

• Na Azure Portal provede správce tenanta Azure Active Directory zákazníka následující kroky:

  1. Vyhledejte předplatná v horním vyhledávacím poli Azure. Vyberte Předplatná.

  2. Vyberte předplatné, které má tenanta Azure Active Directory, které se má použít v aplikaci DEVELOPER.

     

  3. Vyberte Poskytovatelé prostředků.

  4. Vyhledejte Microsoft.IoTSpaces.

  5. Vyberte Zaregistrovat.

     

Další kroky

• Další informace o používání uživatelem definovaných funkcí se službou Azure Digital Twins najdete v tématu Vytvoření uživatelem definovaných funkcí služby Azure Digital Twins.

• Pokud chcete zjistit, jak pomocí řízení přístupu na základě role dále zabezpečit aplikaci pomocí přiřazení rolí, přečtěte si, jak vytvořit a spravovat řízení přístupu na základě role na základě role Azure Digital Twins.