App Service veya Azure İşlevleri uygulamanızı Microsoft Hesabı oturum açma bilgilerini kullanacak şekilde yapılandırma
Bu konu başlığında, kişisel Microsoft hesabı oturum açma bilgilerini desteklemek üzere Microsoft Entra Id kullanmak üzere Azure Uygulaması Hizmeti veya Azure İşlevleri nasıl yapılandırabileceğiniz gösterilmektedir.
Önemli
Microsoft Hesabı sağlayıcısı hala destekleniyor olsa da uygulamaların bunun yerine Microsoft kimlik platformu sağlayıcısını (Microsoft Entra Id) kullanması önerilir. Microsoft kimlik platformu hem kuruluş hesapları hem de kişisel Microsoft hesapları için destek sunar.
Uygulamanızı Microsoft Hesabı ile kaydetme
Azure portalında Uygulama kayıtları gidin. Gerekirse Microsoft hesabınızla oturum açın.
Yeni kayıt'ı seçin ve bir uygulama adı girin.
Desteklenen hesap türleri'nin altında herhangi bir kuruluş dizinindeki Hesaplar (Herhangi bir Microsoft Entra dizini - Çok Kiracılı) ve kişisel Microsoft hesapları (örneğin Skype, Xbox) seçeneğini belirleyin
Yeniden yönlendirme URI'leri bölümünde Web'i seçin ve girin
https://<app-domain-name>/.auth/login/aad/callback. app-domain-name değerini uygulamanızın etki alanı adıyla değiştirin<.> Örneğin,https://contoso.azurewebsites.net/.auth/login/aad/callback. URL'de HTTPS düzenini kullandığınızdan emin olun.Kaydet'i seçin.
Uygulama (İstemci) Kimliğini kopyalayın. Buna daha sonra ihtiyacınız olacak.
Sol bölmeden Sertifikalar ve gizli diziler>Yeni istemci gizli dizisi'ni seçin. Bir açıklama girin, geçerlilik süresini seçin ve Ekle'yi seçin.
Sertifikalar ve gizli diziler sayfasında görüntülenen değeri kopyalayın. Sayfadan ayrıldıktan sonra sayfa yeniden görüntülenmez.
Önemli
İstemci gizli anahtarı değeri (parola) önemli bir güvenlik kimlik bilgisidir. Parolayı kimseyle paylaşmayın veya istemci uygulaması içinde dağıtmayın.
App Service uygulamanıza Microsoft Hesabı bilgileri ekleme
Ayarlar> Authentication / Authorization öğesini seçin ve App Service Kimlik Doğrulaması'nınAçık olduğundan emin olun.
Kimlik Doğrulama Sağlayıcıları'nın altında Microsoft Entra Id'yi seçin. Yönetim modu altında Gelişmiş'i seçin. Daha önce edindiğiniz Uygulama (istemci) kimliğini ve istemci gizli dizisini yapıştırın. Veren Url'si alanı için kullanın
https://login.microsoftonline.com/9188040d-6c67-4c5b-b112-36a304b66dad/v2.0.Tamam seçeneğini işaretleyin.
App Service kimlik doğrulaması sağlar, ancak site içeriğinize ve API'lerinize yetkili erişimi kısıtlamaz. Uygulama kodunuzda kullanıcıları yetkilendirmeniz gerekir.
(İsteğe bağlı) Microsoft hesabı kullanıcılarına erişimi kısıtlamak için, microsoft entra kimliğiyle oturum aç'a istek kimliği doğrulanmadığında gerçekleştirecek eylem'i ayarlayın. Bu işlevi ayarladığınızda, uygulamanız tüm isteklerin kimliğinin doğrulanması gerekir. Ayrıca kimlik doğrulaması için Microsoft Entra Id kullanmak üzere tüm kimliği doğrulanmamış istekleri yeniden yönlendirir. Veren Url'nizi Microsoft Hesabı kiracısını kullanacak şekilde yapılandırdığınızdan, yalnızca kişisel hesapların başarıyla kimlik doğrulaması yapacağına dikkat edin.
Dikkat
Erişimi bu şekilde kısıtlamak, birçok tek sayfalı uygulamada olduğu gibi genel kullanıma açık bir giriş sayfasına sahip uygulamalar için tercih edilmeyen uygulamanıza yapılan tüm çağrılar için geçerlidir. Bu tür uygulamalar için, uygulamanın kimlik doğrulamasını el ile başlatması için Anonim isteklere izin ver (eylem yok) tercih edilebilir. Daha fazla bilgi için bkz . Kimlik doğrulama akışı.
Kaydet'i seçin.
Artık uygulamanızda kimlik doğrulaması için Microsoft Hesabını kullanmaya hazırsınız.