Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Ogni interazione client con Servizi di comunicazione di Azure deve essere autenticata. In un'architettura tipica, vedere architettura client e server, le chiavi di accesso o l'autenticazione ID di Microsoft Entra vengono usate per l'autenticazione lato server.
Un altro tipo di autenticazione usa i token di accesso utente per l'autenticazione nei servizi che richiedono la partecipazione dell'utente. Ad esempio, il servizio di chat o chiamata utilizza token di accesso utente per consentire agli utenti di essere aggiunti in un thread e di avere conversazioni tra loro.
Opzioni di autenticazione
La tabella seguente illustra gli SDK di Servizi di comunicazione di Azure e le relative opzioni di autenticazione:
| SDK | Opzione di autenticazione |
|---|---|
| Identità | Chiave di accesso o autenticazione di Microsoft Entra |
| SMS | Chiave di accesso o autenticazione di Microsoft Entra |
| Numeri di telefono | Chiave di accesso o autenticazione di Microsoft Entra |
| Automazione delle chiamate | Chiave di accesso o autenticazione di Microsoft Entra |
| Chiave di accesso o autenticazione di Microsoft Entra | |
| Messaggistica avanzata | Chiave di accesso o autenticazione di Microsoft Entra |
| Chiamata in corso | Token di accesso utente |
| Conversazione | Token di accesso utente |
Ogni opzione di autorizzazione viene brevemente descritta come segue:
Chiave di Accesso
L’autenticazione con chiave di accesso è adatta per le applicazioni del servizio in esecuzione in un ambiente di servizio attendibile. La chiave di accesso è disponibile nel portale di Servizi di comunicazione di Azure. L’applicazione del servizio la usa come credenziale per inizializzare gli SDK corrispondenti. Vedere un esempio di come viene usato in Identity SDK.
Poiché la chiave di accesso fa parte della stringa di connessione della risorsa, l’autenticazione con una stringa di connessione equivale all’autenticazione con una chiave di accesso.
Se si desidera chiamare manualmente le API di Servizi di comunicazione di Azure usando una chiave di accesso, è necessario firmare la richiesta. La firma della richiesta è illustrata, in dettaglio, all'interno di un'esercitazione.
Per configurare un principale del servizio, creare un'applicazione registrata dal CLI di Azure. È quindi possibile usare l’endpoint e le credenziali per autenticare gli SDK. Consultare esempi di utilizzo di come viene usato principale del servizio.
I servizi di comunicazione di Azure supportano l'autenticazione di Microsoft Entra ID per le risorse dei servizi di comunicazione. Per altre informazioni sul supporto delle identità gestite, vedere Come usare l'identità gestita con Servizi di comunicazione di Azure.
Autenticazione di Microsoft Entra ID
La piattaforma di Azure fornisce accesso in base al ruolo (controllo degli accessi in base al ruolo di Azure) per controllare l’accesso alle risorse. L’entità di sicurezza del controllo degli accessi in base al ruolo di Azure rappresenta un utente, un gruppo, un’entità servizio o un’identità gestita che richiede l’accesso alle risorse di Azure. L’autenticazione di Microsoft Entra ID offre maggiore sicurezza e facilità d’uso rispetto ad altre opzioni di autorizzazione.
Identità gestita:
- Usando l’identità gestita, si evita di dover archiviare la chiave di accesso dell’account all’interno del codice, come si farebbe con l’autorizzazione della chiave di accesso. La piattaforma gestisce completamente, ruota automaticamente e protegge le credenziali di identità, riducendo il rischio di esposizione delle credenziali.
- Le identità gestite possono eseguire l'autenticazione ai servizi e alle risorse di Azure che supportano l'autenticazione di Microsoft Entra ID. Questo metodo offre un modo semplice e sicuro per gestire le credenziali.
- Per altre informazioni sull'uso dell'identità gestita con Servizi di comunicazione di Azure, vedere Identità gestita.
Principale del servizio:
- Per configurare un principale del servizio, creare un'applicazione registrata dall'interfaccia della riga di comando di Azure. Usare quindi l'endpoint e le credenziali per autenticare gli SDK.
- Per esempi, vedere service principal.
Servizi di comunicazione supporta l'autenticazione Microsoft Entra ID per le proprie risorse. Anche se è possibile continuare a usare l’autorizzazione della chiave di accesso con le applicazioni dei Servizi di comunicazione, Microsoft consiglia di passare a Microsoft Entra ID dove possibile.
Usare l'esempio hero del servizio di autenticazione attendibile per eseguire il mapping dei token di accesso di Servizi di comunicazione di Azure con l'ID Microsoft Entra.
Token di accesso utente
I token di accesso utente vengono generati usando l’SDK di identità e sono associati agli utenti creati nell’SDK di identità. Vedere un esempio di come creare utenti e generare token. I token di accesso utente vengono quindi usati per autenticare i partecipanti aggiunti alle conversazioni nell’SDK di chat o chiamata. Per altre informazioni, vedere Aggiungere chat all'app. L'autenticazione del token di accesso utente è diversa rispetto alla chiave di accesso e all'autenticazione di Microsoft Entra in quanto viene usata per autenticare un utente anziché una risorsa di Azure protetta.
Usare l’identità per il monitoraggio e le metriche
L’identità utente deve fungere da chiave primaria per i log e le metriche raccolti tramite Monitoraggio di Azure. Se si vuole ottenere una visualizzazione di tutte le chiamate di un utente specifico, ad esempio, è necessario configurare l’autenticazione in modo da eseguire il mapping di una o più identità di Servizi di comunicazione di Azure specifiche a un singolo utente. Altre informazioni su Log Analytics e sulle metriche disponibili.