Anmelden von Benutzern in App Service und Zugreifen auf Speicher und Microsoft Graph
In diesem Lernprogramm wird ein gängiges Anwendungsszenario beschrieben: eine interne Dashboard-Webanwendung für Mitarbeiter. Ihre Web-App wird in Azure App Service gehostet und muss eine Verbindung mit Microsoft Graph und Azure Storage herstellen, um Daten zur Visualisierung im Dashboard abzurufen. In einigen Fällen muss die Web-App Daten abrufen, auf die nur der angemeldete Benutzer zugreifen kann. In anderen Fällen muss die Web-App auf Daten unter der Identität der App selbst und nicht auf den angemeldeten Benutzer zugreifen. Der Zugriff auf die Webanwendung muss auf Benutzer in Ihrer Organisation beschränkt sein.
Das Ziel dieses Tutorials besteht darin, nicht zu zeigen, wie sie das Dashboard selbst erstellen oder Daten visualisieren. Vielmehr konzentriert sich das Tutorial auf die identitätsbezogenen Aspekte des beschriebenen Szenarios. In diesem Artikel werden folgende Themen erläutert:
- Konfigurieren der Authentifizierung für eine Web-App und Beschränken des Zugriffs auf Benutzer Ihrer Organisation. Siehe A in der Abbildung.
- Sicheres Zugreifen auf Azure Storage von der Web-App mit verwalteten Identitäten. Siehe B in der Abbildung.
- Zugreifen auf Daten in Microsoft Graph aus der Webanwendung (Siehe C im Diagramm):
- als der angemeldete Benutzer
- als Webanwendung mit verwalteten Identitäten
- Bereinigen der Ressourcen, die Sie in diesem Tutorial erstellt haben
