Autenticar nos Serviços de Comunicação do Azure
Cada interação do cliente com os serviços de comunicação do Azure precisa ser autenticada. Em uma arquitetura típica (confira arquitetura de cliente e servidor), as chaves de acesso ou a autenticação do Microsoft Entra são usadas para a autenticação no servidor.
Outro tipo de autenticação usa tokens de acesso do usuário para se autenticar em serviços que exigem a participação do usuário. Por exemplo, o serviço de chat ou de chamada utiliza tokens de acesso do usuário para permitir que os usuários sejam adicionados em um thread e tenham conversas entre si.
Opções de Autenticação
A tabela a seguir mostra os SDKs dos serviços de comunicação do Azure e suas opções de autenticação:
| . | Opção de autenticação |
|---|---|
| Identidade | Chave de acesso ou autenticação do Microsoft Entra |
| SMS | Chave de acesso ou autenticação do Microsoft Entra |
| Números de telefone | Chave de acesso ou autenticação do Microsoft Entra |
| Chave de acesso ou autenticação do Microsoft Entra | |
| Mensagens avançadas | Chave de acesso ou autenticação do Microsoft Entra |
| Chamando | Token de Acesso do Usuário |
| Chat | Token de Acesso do Usuário |
Cada opção de autorização é descrita brevemente abaixo:
Chave de Acesso
A autenticação de chave de acesso é adequada para aplicativos de serviço em execução em um ambiente de serviço confiável. Sua chave de acesso pode ser encontrada no portal dos serviços de comunicação do Azure. O aplicativo de serviço o usa como uma credencial para inicializar os SDKs correspondentes. Veja um exemplo de como ele é usado no SDK de identidade.
Como a chave de acesso faz parte da cadeia de conexão do recurso, a autenticação com uma cadeia de conexão é equivalente à autenticação com uma chave de acesso.
Se você quiser recorrer às APIs dos Serviços de Comunicação do Azure manualmente usando uma chave de acesso, será necessário assinar a solicitação. A assinatura da solicitação é explicada em detalhes, em um tutorial.
Para configurar uma entidade de serviço, crie um aplicativo registrado usando a CLI do Azure. Em seguida, o ponto de extremidade e as credenciais podem ser usados para autenticar os SDKs. Veja exemplos de como a entidade de serviço é usada.
Os serviços de comunicação oferecem suporte à autenticação do Microsoft Entra ID para recursos de serviços de comunicação. Você pode encontrar mais detalhes sobre o suporte de identidade gerenciada em Como usar a Identidade Gerenciada com os Serviços de Comunicação do Azure.
Autenticação do Microsoft Entra ID
A plataforma Azure fornece acesso baseado em função (Azure RBAC) para controlar o acesso aos recursos. A entidade de segurança do RBAC do Azure representa um usuário, um grupo, uma entidade de serviço ou uma identidade gerenciada que está solicitando acesso aos recursos do Azure. A autenticação do Microsoft Entra ID oferece segurança superior e facilidade de uso em relação a outras opções de autorização.
Identidade Gerenciada:
- Ao usar a identidade gerenciada, você evita ter que armazenar sua chave de acesso da conta dentro do seu código, como faz com a autorização da Chave de Acesso. As credenciais de identidade gerenciadas são totalmente gerenciadas, rotacionadas e protegidas pela plataforma, reduzindo o risco de exposição de credenciais.
- Identidades gerenciadas podem ser autenticadas em serviços e recursos do Azure que oferecem suporte à autenticação do Microsoft Entra ID. Esse método fornece uma maneira fácil e segura de gerenciar credenciais.
- Para obter mais informações sobre como usar a Identidade Gerenciada com os Serviços de Comunicação do Azure, consulte Esse Guia.
Principal serviço:
- Para configurar uma entidade de serviço crie um aplicativo registrado na CLI do Azure. Em seguida, o ponto de extremidade e as credenciais podem ser usados para autenticar os SDKs.
- Veja exemplos de como a entidade de serviço é usada.
Os Serviços de Comunicação oferecem suporte à autenticação do Microsoft Entra ID para recursos dos Serviços de Comunicação. Embora você possa continuar a usar a autorização da Chave de Acesso com aplicativos de serviços de comunicação, a Microsoft recomenda migrar para o Microsoft Entra ID sempre que possível.
Use nossa Amostra de destaque do serviço de autenticação confiável para mapear os tokens de acesso dos Serviços de Comunicação do Azure com o Microsoft Entra ID.
Tokens de acesso do usuário
Os tokens de acesso do usuário são gerados usando o SDK de Identidade e associados aos usuários criados no SDK de Identidade. Veja um exemplo de como criar usuários e gerar tokens. Em seguida, os tokens de acesso do usuário são usados para autenticar os participantes adicionados às conversas no Chat ou no SDK de Chamada. Para saber mais, confira Adicionar um chat ao seu aplicativo. A autenticação de token de acesso do usuário é diferente da chave de acesso e da autenticação do Microsoft Entra, pois ela é usada para autenticar um usuário, em vez de um recurso protegido do Azure.
Usando identidade para monitoramento e métricas
A identidade do usuário destina-se a atuar como uma chave primária para logs e métricas coletados por meio do Azure Monitor. Se quiser obter uma exibição de todas as chamadas de um usuário específico, por exemplo, deve configurar sua autenticação de maneira que mapeie uma identidade de Serviços de Comunicação do Azure específica (ou identidades) para um usuário singular. Saiba mais sobre a análise de logs e as métricas disponíveis para você.
Próximas etapas
Para obter mais informações, consulte os seguintes artigos: