在 App Service 中登入使用者並存取儲存體和 Microsoft Graph
此教學課程描述常見的應用程式案例:內部員工儀表板 Web 應用程式。 您的 Web 應用程式會裝載於 Azure App Service 中,且必須連線到 Microsoft Graph 和 Azure 儲存體,才能在儀表板中將資料視覺化。 在某些情況下,Web 應用程式必須取得只有已登入使用者才能存取的資料。 在其他情況下,Web 應用程式必須存取應用程式本身的身分識別 (而不是已登入使用者) 下的資料。 對 Web 應用程式的存取權必須限制在您的組織中的使用者。
本教學課程的目標並非要示範如何建置儀表板本身或視覺化資料。 相反地,本教學課程著重於所描述案例的身分識別相關層面。 了解如何:
- 設定 Web 應用程式的驗證,並限制對您組織中使用者的存取權。 請參閱圖表中的 A。
- 使用受控識別從 Web 應用程式安全地存取 Azure 儲存體。 請參閱圖表中的 B。
- 從 Web 應用程式存取 Microsoft Graph 中的資料 (請參閱圖表中的 C):
- 以登入的使用者身分
- 以 Web 應用程式身分,使用受控識別
- 清除資源,該資源是您為本教學課程建立的。
