Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Cada interação do cliente com os serviços de comunicação do Azure precisa ser autenticada. Em uma arquitetura típica, a arquitetura cliente-servidor, as chaves de acesso ou a autenticação do Microsoft Entra ID são usadas para autenticação do lado do servidor.
Outro tipo de autenticação usa tokens de acesso do usuário para se autenticar em serviços que exigem a participação do usuário. Por exemplo, o serviço de chat ou chamada utiliza tokens de acesso do usuário para permitir que os usuários sejam adicionados em um thread e tenham conversas entre si.
Authentication Options
A tabela a seguir mostra os SDKs dos serviços de comunicação do Azure e suas opções de autenticação:
| SDK | Authentication option |
|---|---|
| Identity | Chave de acesso ou autenticação do Microsoft Entra |
| SMS | Chave de acesso ou autenticação do Microsoft Entra |
| Números de Telefone | Chave de acesso ou autenticação do Microsoft Entra |
| Call Automation | Chave de acesso ou autenticação do Microsoft Entra |
| Chave de acesso ou autenticação do Microsoft Entra | |
| Advanced Messaging | Chave de acesso ou autenticação do Microsoft Entra |
| Calling | Token de Acesso do Usuário |
| Chat | Token de Acesso do Usuário |
Cada opção de autorização é brevemente descrita da seguinte maneira:
Access Key
A autenticação de chave de acesso é adequada para aplicativos de serviço em execução em um ambiente de serviço confiável. Sua chave de acesso pode ser encontrada no portal dos serviços de comunicação do Azure. O aplicativo de serviço o usa como uma credencial para inicializar os SDKs correspondentes. See an example of how it's used in the Identity SDK.
Como a chave de acesso faz parte da cadeia de conexão do recurso, a autenticação com uma cadeia de conexão é equivalente à autenticação com uma chave de acesso.
Se você quiser chamar as APIs dos Serviços de Comunicação do Azure manualmente usando uma chave de acesso, precisará assinar a solicitação. Signing the request is explained, in detail, within a tutorial.
Para configurar uma entidade de serviço, crie um aplicativo registrado usando a CLI do Azure. Em seguida, o ponto de extremidade e as credenciais podem ser usados para autenticar os SDKs. See examples of how service principal is used.
Os serviços de Comunicação do Azure dão suporte à autenticação de ID do Microsoft Entra para recursos dos Serviços de Comunicação. Para obter mais informações sobre o suporte à identidade gerenciada, consulte Como usar a Identidade Gerenciada com os Serviços de Comunicação do Azure.
Autenticação do Microsoft Entra ID
A plataforma Azure fornece acesso baseado em função (Azure RBAC) para controlar o acesso aos recursos. A entidade de segurança do RBAC do Azure representa um usuário, um grupo, uma entidade de serviço ou uma identidade gerenciada que está solicitando acesso aos recursos do Azure. A autenticação do Microsoft Entra ID oferece segurança superior e facilidade de uso em relação a outras opções de autorização.
Managed Identity:
- Ao usar a identidade gerenciada, você evita ter que armazenar sua chave de acesso da conta dentro do seu código, como faz com a autorização da Chave de Acesso. A plataforma gerencia, roda e protege totalmente as credenciais de identidade, reduzindo o risco de exposição dessas credenciais.
- Identidades gerenciadas podem ser autenticadas em serviços e recursos do Azure que oferecem suporte à autenticação do Microsoft Entra ID. Esse método fornece uma maneira fácil e segura de gerenciar credenciais.
- For more information about using Managed Identity with Azure Communication Services, see Managed Identity.
Service Principal:
- Para configurar uma entidade de serviço, crie um aplicativo registrado usando a CLI do Azure. Em seguida, use o ponto de extremidade e as credenciais para autenticar os SDKs.
- For examples, see service principal.
Os Serviços de Comunicação oferecem suporte à autenticação do Microsoft Entra ID para recursos dos Serviços de Comunicação. Embora você possa continuar a usar a autorização da Chave de Acesso com aplicativos de serviços de comunicação, a Microsoft recomenda migrar para o Microsoft Entra ID sempre que possível.
Use nossa Amostra de destaque do serviço de autenticação confiável para mapear os tokens de acesso dos Serviços de comunicação do Azure com o Microsoft Entra ID.
Tokens de acesso do usuário
Os tokens de acesso do usuário são gerados usando o SDK de Identidade e associados aos usuários criados no SDK de Identidade. Veja um exemplo de como criar usuários e gerar tokens. Em seguida, os tokens de acesso do usuário são usados para autenticar os participantes adicionados às conversas no Chat ou no SDK de Chamada. Para saber mais, confira Adicionar um chat ao seu aplicativo. A autenticação de token de acesso do usuário é diferente em comparação com a chave de acesso e a autenticação do Microsoft Entra, pois ela é usada para autenticar um usuário em vez de um recurso seguro do Azure.
Usando identidade para monitoramento e métricas
A identidade do usuário destina-se a atuar como uma chave primária para logs e métricas coletados por meio do Azure Monitor. Se quiser obter uma exibição de todas as chamadas de um usuário específico, por exemplo, deve configurar sua autenticação de maneira que mapeie uma identidade de Serviços de Comunicação do Azure específica (ou identidades) para um usuário singular. Learn more about log analytics, and metrics available to you.