Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Cada interação do cliente com os Serviços de Comunicação do Azure precisa ser autenticada. Consulte a arquitetura de cliente e servidor, chaves de acesso ou autenticação de Microsoft Entra ID em uma arquitetura típica, que são usadas para autenticação do lado do servidor.
Outro tipo de autenticação usa tokens de acesso do usuário para autenticar em serviços que exigem a participação do usuário. Por exemplo, o serviço de chat ou chamada utiliza tokens de acesso do usuário para permitir que os usuários sejam adicionados em um thread e conversem uns com os outros.
Authentication Options
A tabela a seguir mostra os SDKs dos Serviços de Comunicação do Azure e suas opções de autenticação:
| SDK | Authentication option |
|---|---|
| Identity | Chave de Acesso ou autenticação Microsoft Entra |
| SMS | Chave de Acesso ou autenticação Microsoft Entra |
| Números telefónicos | Chave de Acesso ou autenticação Microsoft Entra |
| Call Automation | Chave de Acesso ou autenticação Microsoft Entra |
| Chave de Acesso ou autenticação Microsoft Entra | |
| Advanced Messaging | Chave de Acesso ou autenticação Microsoft Entra |
| Calling | Token de acesso do usuário |
| Chat | Token de acesso do usuário |
Cada opção de autorização é descrita sucintamente da seguinte forma:
Access Key
A autenticação de chave de acesso é adequada para aplicativos de serviço executados em um ambiente de serviço confiável. Sua chave de acesso pode ser encontrada no portal dos Serviços de Comunicação do Azure. O aplicativo de serviço o usa como uma credencial para inicializar os SDKs correspondentes. See an example of how it's used in the Identity SDK.
Como a chave de acesso faz parte da cadeia de conexão do seu recurso, a autenticação com uma cadeia de conexão é equivalente à autenticação com uma chave de acesso.
Se desejar chamar as APIs dos Serviços de Comunicação do Azure manualmente usando uma chave de acesso, será necessário assinar a solicitação. Signing the request is explained, in detail, within a tutorial.
Para configurar uma entidade de serviço, crie um aplicativo registrado a partir da CLI do Azure. Em seguida, o ponto de extremidade e as credenciais podem ser usados para autenticar os SDKs. See examples of how service principal is used.
Os Serviços de Comunicação do Azure dão suporte à autenticação de ID do Microsoft Entra para recursos dos Serviços de Comunicação. Para obter mais informações sobre o suporte a identidades gerenciadas, consulte Como usar a identidade gerenciada com os Serviços de Comunicação do Azure.
Autenticação de ID do Microsoft Entra
A plataforma Azure fornece acesso baseado em função (Azure RBAC) para controlar o acesso aos recursos. A entidade de segurança do RBAC do Azure representa um usuário, grupo, entidade de serviço ou identidade gerenciada que está solicitando acesso aos recursos do Azure. A autenticação do Microsoft Entra ID oferece segurança superior e facilidade de uso em relação a outras opções de autorização.
Managed Identity:
- Ao usar a identidade gerenciada, você evita ter que armazenar a chave de acesso da sua conta dentro do seu código, como faz com a autorização da chave de acesso. A plataforma gere, roda e protege totalmente as credenciais de autenticação, reduzindo o risco de exposição de credenciais.
- As identidades gerenciadas podem se autenticar nos serviços e recursos do Azure que dão suporte à autenticação de ID do Microsoft Entra. Esse método fornece uma maneira perfeita e segura de gerenciar credenciais.
- For more information about using Managed Identity with Azure Communication Services, see Managed Identity.
Service Principal:
- Para configurar uma entidade de serviço, crie um aplicativo registrado a partir da CLI do Azure. Em seguida, utilize o ponto de extremidade e as credenciais para realizar a autenticação dos SDKs.
- For examples, see service principal.
Os Serviços de Comunicação suportam a autenticação Microsoft Entra ID para recursos dos Serviços de Comunicação, Embora você possa continuar a usar a autorização de Chave de Acesso com aplicativos de serviços de comunicação, a Microsoft recomenda mudar para o Microsoft Entra ID sempre que possível.
Use nosso exemplo de herói de serviço de autenticação confiável para mapear tokens de acesso dos Serviços de Comunicação do Azure com sua ID do Microsoft Entra.
Tokens de acesso do usuário
Os tokens de acesso de usuário são gerados usando o SDK de Identidade e estão associados a usuários criados no SDK de Identidade. Veja um exemplo de como criar usuários e gerar tokens. Em seguida, os tokens de acesso do usuário são usados para autenticar participantes adicionados a conversas no SDK de Chat ou Chamada. Para obter mais informações, consulte Adicionar bate-papo ao seu aplicativo. A autenticação de token de acesso de usuário é diferente em comparação com a chave de acesso e a autenticação do Microsoft Entra, pois é usada para autenticar um usuário em vez de um recurso seguro do Azure.
Usando a identidade para monitoramento e métricas
A identidade do usuário destina-se a atuar como uma chave primária para logs e métricas coletados por meio do Azure Monitor. Se quiser obter uma visão de todas as chamadas de um usuário específico, por exemplo, configure sua autenticação de forma a mapear uma identidade (ou identidades) específica dos Serviços de Comunicação do Azure para um usuário singular. Learn more about log analytics, and metrics available to you.