Aktivieren von mehrinstanzenfähigen Anwendungen mit Azure Digital Twins

Wichtig

Eine neue Version des Azure Digital Twins-Diensts wurde veröffentlicht. Angesichts der erweiterten Funktionen des neuen Diensts wurde der ursprüngliche Azure Digital Twins-Dienst (in diesem Dokumentationssatz beschrieben) eingestellt.

Um die Dokumentation für den neuen Dienst anzuzeigen, besuchen Sie die aktive Azure Digital Twins-Dokumentation.

Entwickler, die ihre Lösungen auf Azure Digital Twins erstellen, möchten möglicherweise mehrere Kunden mit einem einzigen Dienst oder einer einzelnen Lösung unterstützen. Mehrinstanzenfähige Anwendungen gehören zu den häufigsten Azure Digital Twins-Konfigurationen.

In diesem Dokument ist beschrieben, wie eine Azure Digital Twins-App konfiguriert wird, in der mehrere AD-Mandanten (Azure Active Directory) und Kunden unterstützt werden.

Mehrinstanzenfähigkeit

Eine mehrinstanzenfähige Ressource ist eine einzelne bereitgestellte Instanz, die mehrere Kunden unterstützt. Jeder Kunde verfügt über eigene unabhängige Daten und Berechtigungen. Die Erfahrungen jedes Kunden sind voneinander isoliert, sodass jeweils eine andere „Ansicht“ angezeigt wird.

Weitere Informationen zur Mehrinstanzenfähigkeit finden unter Mehrinstanzenfähige Anwendungen in Azure.

Problemszenario

In diesem Szenario erstellt ein Entwickler eine Azure Digital Twins-Lösung (ENTWICKLER) und ein Kunde verwendet die Lösung (KUNDE):

• Der ENTWICKLER hat ein Azure-Abonnement mit einem Azure Active Directory-Mandanten.
• Der ENTWICKLER hat eine Azure Digital Twins-Instanz in seinem Azure-Abonnement bereitgestellt. Azure Active Directory hat automatisch ein Dienstprinzipal im Azure Active Directory-Mandanten des ENTWICKLERS erstellt.
• Benutzer innerhalb des Azure Active Directory-Mandanten des ENTWICKLERS können dann OAuth 2.0-Token vom Azure Digital Twins-Dienst abrufen.
• Der ENTWICKLER erstellt jetzt eine mobile App, die direkt in die Verwaltungs-API von Azure Digital Twins integriert ist.
• Der ENTWICKLER gestattet dem KUNDEN die Nutzung der mobilen App.
• Der KUNDE muss autorisiert werden, um die Verwaltungs-API von Azure Digital Twins in der Anwendung des ENTWICKLERS verwenden zu können.

Die Problematik:

• Wenn sich der KUNDE bei der Anwendung des ENTWICKLERS anmeldet, kann die App keine Token für die Benutzer des KUNDEN abrufen, um sich mit den Azure Digital Twins-Verwaltungs-APIs zu authentifizieren.
• In Azure Active Directory wird eine Ausnahme ausgegeben, die anzeigt, dass Azure Digital Twins nicht im Verzeichnis des KUNDEN erkannt wird.

Problemlösung

Um das vorgenannte Szenario zu lösen, müssen die folgenden Aktionen ausgeführt werden, um einen Azure Digital Twins-Dienstprinzipal im Azure Active Directory-Mandanten des KUNDEN zu erstellen:

• Wenn der KUNDE noch kein Azure-Abonnement für den Azure Active Directory-Mandanten hat:

  • Der Azure Active Directory-Mandantenadministrator des KUNDEN muss ein Azure-Abonnement mit nutzungsbasierter Bezahlung erwerben.
  • Der Azure Active Directory-Mandantenadministrator des KUNDEN muss dann den Mandanten mit dem neuen Abonnement verknüpfen.

• Im Azure-Portal führt der Azure Active Directory-Mandantenadministrator des KUNDEN folgende Schritte aus:

  1. Suchen Sie im oberen Azure-Suchfeld nach Abonnements. Wählen Sie Abonnements.

  2. Er wählt das Abonnement aus, das den Azure Active Directory-Mandanten umfasst, der in der App des ENTWICKLERS verwendet werden soll.

     

  3. Er wählt Ressourcenanbieter aus.

  4. Er sucht nach Microsoft.IoTSpaces.

  5. Wählen Sie Registrieren.

     

Nächste Schritte

• Weitere Informationen zur Verwendung von benutzerdefinierten Funktionen mit Azure Digital Twins finden Sie unter Erstellen von benutzerdefinierten Funktionen in Azure Digital Twins.

• Informationen zur Verwendung der rollenbasierten Zugriffssteuerung zum zusätzlichen Schutz von Anwendung mit Rollenzuweisungen finden Sie unter Erstellen und Verwalten von rollenbasierter Zugriffssteuerung mit Azure Digital Twins.