مشاركة عبر

تعطيل مصادقة مفتاح الوصول المحلي أو المشترك باستخدام ناقل خدمة Azure

  • مقالة

هناك طريقتان للمصادقة على الموارد ناقل خدمة Azure:

  • Microsoft Entra ID
  • توقيعات الوصول المشترك (SAS)

يوفر معرف Microsoft Entra أمانا فائقا وسهولة في الاستخدام عبر توقيعات الوصول المشترك (SAS). باستخدام معرف Microsoft Entra، ليست هناك حاجة لتخزين الرموز المميزة في التعليمات البرمجية الخاصة بك والمخاطرة بالثغرات الأمنية المحتملة. نوصي باستخدام معرف Microsoft Entra مع تطبيقات ناقل خدمة Azure عندما يكون ذلك ممكنا.

تشرح هذه المقالة كيفية تعطيل مصادقة مفتاح SAS (أو المصادقة المحلية) واستخدام معرف Microsoft Entra فقط للمصادقة.

استخدام البوابة الإلكترونية لتعطيل المصادقة المحلية

في هذا القسم، ستتعرف على كيفية استخدام مدخل Azure لتعطيل المصادقة المحلية.

  1. انتقل إلى مساحة اسم ناقل خدمة Microsoft Azure في مدخل Microsoft Azure.

  2. في قسم الأساسيات من صفحة نظرة عامة، حدد ممكن، للمصادقة المحلية.

    لقطة شاشة تعرض صفحة نظرة عامة لمساحة اسم ناقل خدمة Microsoft Azure مع تعيين المصادقة المحلية إلى ممكن.

  3. في صفحة المصادقة المحلية، حدد معطل، ثم حدد موافق.

    لقطة شاشة تعرض تحديد خيار معطل في صفحة المصادقة المحلية.

استخدام قالب Resource Manager لتعطيل المصادقة المحلية

يمكنك تعطيل المصادقة المحلية لمساحة اسم ناقل خدمة Azure عن طريق تعيين disableLocalAuthالخاصية على true كما هو موضح في قالبAzure Resource Manager التالي.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

المعلمات.json

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Azure Policy

يمكنك تعيين نهج تعطيل المصادقة المحلية Azure إلى اشتراك Azure أو مجموعة موارد لفرض تعطيل المصادقة المحلية لجميع مساحات أسماء ناقل خدمة Azure في الاشتراك أو مجموعة الموارد.

لقطة شاشة لنهج Azure لتعطيل مصادقة الموقع.

المحتوى ذو الصلة

راجع ما يلي للتعرف على معرف Microsoft Entra ومصادقة SAS.