Włączanie aplikacji wielodostępnych za pomocą usługi Azure Digital Twins
Ważne
Wydano nową wersję usługi Azure Digital Twins. W świetle rozszerzonych możliwości nowej usługi oryginalna usługa Azure Digital Twins (opisana w tym zestawie dokumentacji) została wycofana.
Aby wyświetlić dokumentację nowej usługi, odwiedź aktywną dokumentację usługi Azure Digital Twins.
Deweloperzy rozwiązań korzystający z usługi Azure Digital Twins mogą stwierdzić, że chcą obsługiwać wielu klientów za pomocą jednej usługi lub rozwiązania. W rzeczywistości aplikacje wielodostępne należą do najpopularniejszych konfiguracji usługi Azure Digital Twins.
W tym dokumencie opisano sposób konfigurowania aplikacji usługi Azure Digital Twins w celu obsługi kilku dzierżaw i klientów usługi Azure Active Directory.
Wielodostępność
Zasób wielodostępny to pojedyncze aprowizowane wystąpienie, które obsługuje wielu klientów. Każdy klient ma własne niezależne dane i uprawnienia. Środowisko każdego klienta jest odizolowane od siebie, aby ich "widok" aplikacji był odrębny.
Aby dowiedzieć się więcej na temat wielodostępności, przeczytaj Temat Multitenant Applications in Azure (Aplikacje wielodostępne na platformie Azure).
Scenariusz problemu
W tym scenariuszu rozważmy dewelopera tworzącego rozwiązanie Azure Digital Twins (DEVELOPER) i klienta, który korzysta z tego rozwiązania (CUSTOMER):
- DEWELOPER ma subskrypcję platformy Azure z dzierżawą usługi Azure Active Directory.
- DEWELOPER wdraża wystąpienie usługi Azure Digital Twins w swojej subskrypcji platformy Azure. Usługa Azure Active Directory automatycznie utworzyła jednostkę usługi w dzierżawie usługi Azure Active Directory dla deweloperów.
- Użytkownicy w dzierżawie usługi Azure Active Directory dla deweloperów mogą następnie uzyskiwać tokeny OAuth 2.0 z usługi Azure Digital Twins.
- Deweloper tworzy teraz aplikację mobilną, która bezpośrednio integruje się z interfejsami API zarządzania usługą Azure Digital Twins.
- DEWELOPER umożliwia KLIENTOWI korzystanie z aplikacji mobilnej.
- KLIENT musi mieć uprawnienia do korzystania z interfejsu API zarządzania usługą Azure Digital Twins w aplikacji dewelopera.
Problem:
- Gdy KLIENT loguje się do aplikacji dewelopera, aplikacja nie może uzyskać tokenów dla użytkowników KLIENTA w celu uwierzytelnienia za pomocą interfejsów API zarządzania usługą Azure Digital Twins.
- W usłudze Azure Active Directory jest wystawiany wyjątek wskazujący, że usługa Azure Digital Twins nie jest rozpoznawana w katalogu KLIENTA.
Rozwiązanie problemu
Aby rozwiązać poprzedni scenariusz problemu, potrzebne są następujące akcje w celu utworzenia jednostki usługi Azure Digital Twins w dzierżawie usługi Azure Active Directory klienta:
Jeśli KLIENT nie ma jeszcze subskrypcji platformy Azure z dzierżawą usługi Azure Active Directory:
- Administrator dzierżawy usługi Azure Active Directory klienta musi uzyskać subskrypcję platformy Azure z płatnością zgodnie z rzeczywistym użyciem.
- Administrator dzierżawy usługi Azure Active Directory klienta musi następnie połączyć swoją dzierżawę z nową subskrypcją.
W Azure Portal administrator dzierżawy usługi Azure Active Directory klienta wykonuje następujące czynności:
Wyszukaj pozycję Subskrypcje w górnym polu wyszukiwania platformy Azure. Wybierz pozycję Subskrypcje.
Wybierz subskrypcję, która ma dzierżawę usługi Azure Active Directory, która ma być używana w aplikacji dewelopera.
Wybierz pozycję Dostawcy zasobów.
Wyszukaj ciąg Microsoft.IoTSpaces.
Wybierz pozycję Zarejestruj.
Następne kroki
Aby dowiedzieć się więcej na temat używania funkcji zdefiniowanych przez użytkownika w usłudze Azure Digital Twins, przeczytaj Artykuł How to create Azure Digital Twins user-defined functions (Jak utworzyć funkcje zdefiniowane przez użytkownika w usłudze Azure Digital Twins).
Aby dowiedzieć się, jak używać kontroli dostępu opartej na rolach w celu dalszego zabezpieczania aplikacji przy użyciu przypisań ról, przeczytaj Jak utworzyć kontrolę dostępu opartą na rolach i zarządzać nią.