Batch Management-oplossingen verifiëren met Microsoft Entra-id

Toepassingen die de Azure Batch Management-service aanroepen, worden geauthenticeerd met Microsoft Entra ID, de multitenant cloudgebaseerde directory- en identiteitsbeheerservice van Microsoft. Azure zelf Microsoft Entra ID gebruikt om zijn klanten, servicebeheerders en organisatiegebruikers te verifiëren.

De aanbevolen manier om Batch-beheer-apps te verifiëren, is door de Azure Identity-clientbibliotheek te gebruiken, samen met de Azure. ResourceManager.Batch beheerbibliotheek. De Azure Identity-bibliotheek biedt op tokens gebaseerde referentieklassen (zoals DefaultAzureCredential, ManagedIdentityCredential, ClientSecretCredential en InteractiveBrowserCredential) die consistent werken, ongeacht of uw app lokaal, op Azure of on-premises wordt uitgevoerd. Zie Authenticate .NET apps to Azure services using the Azure Identity library voor een overzicht van aanbevolen verificatiestrategieën.

De bibliotheek Azure.ResourceManager.Batch bevat typen voor het beheren van Batch-accounts, accountsleutels, toepassingen en toepassingspakketten. Het is een Azure resourceproviderclient en werkt samen met Azure Resource Manager om deze resources programmatisch te beheren. Microsoft Entra ID is vereist voor het verifiëren van aanvragen via een Azure resourceproviderclient, met inbegrip van deze bibliotheek.

Note

Het verouderde Microsoft.Azure.Management.Batch-pakket en op ADAL gebaseerde codepatronen (AuthenticationContext.AcquireToken) worden afgeschaft. Nieuwe code moet Azure.ResourceManager.Batch gebruiken met Azure.Identity referenties.

Zie Beheerbatchaccounts en -quota met de Batch Management-clientbibliotheek voor .NET voor meer informatie over het gebruik van de Batch Management-.NET-bibliotheek.

Een toepassing registreren (optioneel)

Of u een afzonderlijke Microsoft Entra toepassing moet registreren, is afhankelijk van het referentietype dat u gebruikt:

  • Als u DefaultAzureCredential gebruikt en zich aanmeldt via een ontwikkelhulpprogramma (Azure CLI, Azure PowerShell, Visual Studio of Visual Studio Code), of als uw app wordt uitgevoerd op een Azure-resource met een beheerde identiteit, hoeft u geen afzonderlijke toepassing te registreren. De referentie maakt gebruik van de identiteit die al in die omgeving is geconfigureerd.
  • Als uw app wordt geverifieerd als een service-principal (bijvoorbeeld met ClientSecretCredential of ClientCertificateCredential), moet u een toepassing registreren in uw Microsoft Entra-tenant.

Als u een toepassing wilt registreren, volgt u de stappen in Quickstart: Een toepassing registreren bij de Microsoft identity platform. Na de registratie geeft Microsoft Entra ID een toepassings-id (client) die u tijdens runtime gebruikt. Zie Toepassings- en service-principalobjecten in Microsoft Entra-id voor meer informatie.

RBAC-machtigingen voor Azure toewijzen

Nadat u hebt bepaald welke identiteit uw app gebruikt (een ontwikkelaarsaccount, een beheerde identiteit of een service-principal), wijst u die identiteit toe aan de Azure RBAC-machtigingen (op rollen gebaseerd toegangsbeheer) die nodig zijn voor de resourcegroep of het abonnement waarin u Batch-accounts beheert. Algemene ingebouwde rollen zijn Contributor, Azure Batch Accountbijdrager en Reader.

Zie Azure-rollen toewijzen via Azure Portal voor de stappen.

Verifiëren met de Azure Identity-bibliotheek

Met Azure.Identity en Azure.ResourceManager.Batch hoeft u Microsoft Entra-eindpunten, resource-URI's of omleidings-URI's niet handmatig op te geven — de aanmeldingsgegevens verwerken het ophalen, cachen en vernieuwen van tokens automatisch.

  1. Installeer de vereiste NuGet-pakketten:

    dotnet add package Azure.Identity
dotnet add package Azure.ResourceManager.Batch

  2. Voeg de volgende using instructies toe aan uw code:

    using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Batch;

  3. Maak een referentie en geef deze door aan ArmClient. Gebruik de client om Batch-accounts op te sommen of te beheren.

    Aanbeommen: DefaultAzureCredential werkt lokaal met aanmeldingen van hulpprogramma's voor ontwikkelaars (Azure CLI, Visual Studio, Visual Studio Code) en gebruikt automatisch beheerde identiteit wanneer de app wordt uitgevoerd op Azure:

    ArmClient arm = new ArmClient(new DefaultAzureCredential());

SubscriptionResource subscription = await arm.GetDefaultSubscriptionAsync();
await foreach (BatchAccountResource account in subscription.GetBatchAccountsAsync())
{
    Console.WriteLine(account.Data.Name);
}

    Interactieve (geïntegreerde) aanmelding : vraagt een gebruiker zich aan te melden via de systeembrowser. Gebruik deze optie wanneer uw app een specifieke gebruiker interactief moet verifiëren:

    var credential = new InteractiveBrowserCredential(
    new InteractiveBrowserCredentialOptions
    {
        TenantId = "<tenant-id>",
        ClientId = "<application-id>",      // optional; required only if you registered your own app
        RedirectUri = new Uri("http://localhost")
    });

ArmClient arm = new ArmClient(credential);

    Service-principal (clientgeheim) - gebruik voor apps zonder toezicht die worden geverifieerd met een app-registratiegeheim:

    var credential = new ClientSecretCredential(
    tenantId: "<tenant-id>",
    clientId: "<application-id>",
    clientSecret: "<client-secret>");

ArmClient arm = new ArmClient(credential);

    Managed identity : gebruik deze optie wanneer uw app wordt uitgevoerd op een Azure resource (zoals een VM, App Service of Container App) met een door het systeem toegewezen of door de gebruiker toegewezen beheerde identiteit:

    // System-assigned managed identity
var credential = new ManagedIdentityCredential();

// Or, user-assigned managed identity
// var credential = new ManagedIdentityCredential(clientId: "<user-assigned-client-id>");

ArmClient arm = new ArmClient(credential);

Met deze aanmeldingsgegevens worden tokens transparant in de cache opgeslagen en vernieuwd, zodat u ArmClient en Batch-beheerresources actief kunt houden gedurende de levensduur van uw app.

Volgende stappen

  • Last updated on