Azure Log Analytics от нескольких клиентов

Я создаю веб-приложение C # MVC. План такой:

  1. Первый раз пользователь создает индивидуальную учетную запись
  2. Войдя в систему, добавьте клиента с Microsoft OAuth2, согласитесь с разрешениями
  3. Веб-приложение объединяет предварительно настроенные элементы Log Analytics для подключенных клиентов каждого пользователя.

Как справиться с подключением нескольких арендаторов, когда один пользователь предоставляет несколько учетных записей клиентов?

Как выполнить аутентификацию и авторизацию один раз и навсегда вызвать API Azure?


azure azure-service-principal microsoft-graph-api azure-ad-graph-api azure-log-analytics
person Lukas Antanavičius    schedule 11.01.2021    source источник
comment
Вы можете просто создать мультитенантное приложение и настроить необходимые разрешения, которые потребуются для вызова API-интерфейсов Azure. Подробности см .: docs.microsoft.com/en-us/azure/active-directory/develop/ дайте мне знать, если у вас возникнут другие вопросы.   -  person Stanley Gong    schedule 12.01.2021
comment
Вы проверили мой ответ? Если мой ответ полезен для вас, вы можете принять его как ответ (щелкните галочку рядом с ответом, чтобы переключить его с серого на заполненный). См. meta.stackexchange.com/questions / 5234 /. Это может быть полезно для других членов сообщества. Спасибо.   -  person Allen Wu    schedule 14.01.2021
comment
Спасибо за ответы, но они не отвечают на мои вопросы. @StanleyGong - мультитенантное приложение работает, если я хочу войти в систему как разные пользователи из разных клиентов, но если я хочу войти в систему как два разных пользователя из разных клиентов и одновременно получить доступ к их Log Analytics, мне нужно будет сделать программная гимнастика, чтобы приблизиться к ней.   -  person Lukas Antanavičius    schedule 19.01.2021
comment
То же самое обсуждалось здесь, techcommunity. microsoft.com/t5/azure-monitor/, но не упоминается, как это можно реализовать.   -  person Lukas Antanavičius    schedule 19.01.2021

Ответы (1)


arrow_upward
0
arrow_downward

Мульти- арендатор, упомянутый @StanleyGong, должен иметь смысл.

В этом случае вы можете добавьте свою учетную запись в качестве гостя к нескольким клиентам, назначить роли RBAC, чтобы предоставить пользователю доступ к Azure Log Analytics.

Настройте полномочия https://login.microsoftonline.com/{tenant-id} для нескольких клиентов в файле конфигурации. Когда вы входите в систему с этой учетной записью, выберите другого клиента в зависимости от {tenant-id}.

Вы не можете войти в систему один раз, чтобы получить доступ ко всем данным Azure Log Analytics от всех клиентов. И вы также не можете пройти аутентификацию и авторизоваться один раз и навсегда вызвать API Azure. токен доступа имеет время жизни. По истечении срока его действия вам следует повторно пройти аутентификацию.

person Allen Wu    schedule 13.01.2021
comment
Я хочу обратное тому, что вы предложили. Вы сказали, чтобы добавить учетные записи в качестве гостя к клиенту, я хочу, чтобы несколько учетных записей, то есть учетные записи, принадлежащие разным клиентам, были сгруппированы в одну учетную запись, которая может получить доступ к Log Analytics от всех этих разных клиентов. Я знаю, что какое-то программное обеспечение Citrix делало это, но с виртуальными машинами. - person Lukas Antanavičius; 19.01.2021
comment
@ LukasAntanavičius Что вы подразумеваете под несколькими учетными записями, то есть учетными записями, принадлежащими разным арендаторам, которые должны быть сгруппированы в один логин? Вы можете поделиться образцом или скриншотами? - person Allen Wu; 20.01.2021
comment
Например: у нас есть основной клиент, который запрашивает Log Analytics. Я хочу отправить данные от многих других арендаторов основному арендатору. Затем основной клиент может агрегировать данные Log Analytics от многих клиентов. - person Lukas Antanavičius; 20.01.2021