Aktivera program med flera klienter med Azure Digital Twins

Viktigt

En ny version av Azure Digital Twins-tjänsten har släppts. Mot bakgrund av den nya tjänstens utökade funktioner har den ursprungliga Azure Digital Twins-tjänsten (som beskrivs i den här dokumentationsuppsättningen) dragits tillbaka.

Om du vill visa dokumentationen för den nya tjänsten går du till den aktiva Dokumentationen om Azure Digital Twins.

Lösningsutvecklare som bygger på Azure Digital Twins kan upptäcka att de vill stödja flera kunder med en enda tjänst eller lösning. Faktum är att program med flera klienter är bland de vanligaste Azure Digital Twins-konfigurationerna.

Det här dokumentet beskriver hur du konfigurerar en Azure Digital Twins-app för att stödja flera Azure Active Directory-klienter och kunder.

Flera klientorganisationer

En resurs med flera klientorganisationer är en enda etablerad instans som stöder flera kunder. Varje kund har sina egna oberoende data och privilegier. Varje kunds upplevelse är isolerad från varandras så att deras "vy" av programmet är distinkt.

Mer information om flera klientorganisationer finns i Program för flera klientorganisationer i Azure.

Problemscenario

I det här scenariot bör du överväga en utvecklare som skapar en Azure Digital Twins-lösning (DEVELOPER) och en kund som använder den lösningen (CUSTOMER):

• DEVELOPER har en Azure-prenumeration med en Azure Active Directory-klientorganisation.
• DEVELOPER distribuerar en Azure Digital Twins-instans till sin Azure-prenumeration. Azure Active Directory skapade automatiskt ett huvudnamn för tjänsten i DEVELOPER:s Azure Active Directory-klientorganisation.
• Användare i DEVELOPER:s Azure Active Directory-klientorganisation kan sedan hämta OAuth 2.0-token från Azure Digital Twins-tjänsten.
• DEVELOPER skapar nu en mobilapp som integreras direkt med Azure Digital Twins Management-API:erna.
• DEVELOPER tillåter ATT KUNDEN använder mobilprogrammet.
• KUNDEN måste ha behörighet att använda Azure Digital Twins Management API i DEVELOPER:s program.

Problemet:

• När KUNDEN loggar in på DEVELOPER:s program kan appen inte hämta token som KUNDENS användare kan autentisera med Azure Digital Twins Management-API:erna.
• Ett undantag utfärdas i Azure Active Directory som anger att Azure Digital Twins inte identifieras i KUNDENS katalog.

Problemlösning

För att lösa det tidigare problemscenariot krävs följande åtgärder för att skapa ett Azure Digital Twins-tjänsthuvudnamn i KUNDENS Azure Active Directory-klientorganisation:

• Om KUNDEN inte redan har en Azure-prenumeration med en Azure Active Directory-klientorganisation:

  • KUNDENS Azure Active Directory-klientorganisationsadministratör måste skaffa en Betala per användning Azure-prenumeration.
  • KUNDENS Azure Active Directory-klientadministratör måste sedan länka sin klientorganisation till den nya prenumerationen.

• På Azure Portal utför KUNDENS Azure Active Directory-klientorganisationsadministratör följande steg:

  1. Sök efter prenumerationer i det översta Azure-sökfältet. Välj Prenumerationer.

  2. Välj den prenumeration som har Azure Active Directory-klientorganisationen som ska användas i DEVELOPER:s program.

     

  3. Välj Resursprovidrar.

  4. Sök efter Microsoft.IoTSpaces.

  5. Välj Register (Registrera).

     

Nästa steg

• Mer information om hur du använder användardefinierade funktioner med Azure Digital Twins finns i Så här skapar du användardefinierade funktioner i Azure Digital Twins.

• Information om hur du använder rollbaserad åtkomstkontroll för att skydda programmet ytterligare med rolltilldelningar finns i Skapa och hantera rollbaserad åtkomstkontroll i Azure Digital Twins.