Logowanie użytkowników w usłudze App Service i uzyskiwanie dostępu do magazynu i programu Microsoft Graph
W tym samouczku opisano typowy scenariusz aplikacji: wewnętrzną aplikację internetową pulpitu nawigacyjnego pracownika. Aplikacja internetowa jest hostowana w usłudze aplikacja systemu Azure i musi łączyć się z usługami Microsoft Graph i Azure Storage w celu uzyskania danych w celu wizualizacji na pulpicie nawigacyjnym. W niektórych przypadkach aplikacja internetowa musi pobrać dane, do których może uzyskać dostęp tylko zalogowany użytkownik. W innych przypadkach aplikacja internetowa musi uzyskiwać dostęp do danych w ramach tożsamości samej aplikacji, a nie zalogowanego użytkownika. Dostęp do aplikacji internetowej musi być ograniczony do użytkowników w organizacji.
Celem tego samouczka nie jest pokazanie, jak utworzyć sam pulpit nawigacyjny ani zwizualizować danych. Zamiast tego samouczek koncentruje się na aspektach związanych z tożsamością opisanego scenariusza. Instrukcje:
- Skonfiguruj uwierzytelnianie dla aplikacji internetowej i ogranicz dostęp do użytkowników w organizacji. Zobacz A na diagramie.
- Bezpieczny dostęp do usługi Azure Storage z aplikacji internetowej przy użyciu tożsamości zarządzanych. Zobacz B na diagramie.
- Uzyskiwanie dostępu do danych w programie Microsoft Graph z poziomu aplikacji internetowej (zobacz C na diagramie):
- jako zalogowany użytkownik
- jako aplikacja internetowa korzystająca z tożsamości zarządzanych
- Wyczyść zasoby utworzone na potrzeby tego samouczka.
