وظائف الاتصال لخدمات Azure

مكتمل

كأفضل ممارسة أمان، تستفيد Azure Functions من وظيفة إعدادات التطبيق في Azure App Service لمساعدتك على تخزين السلاسل والمفاتيح والرموز المميزة الأخرى المطلوبة للاتصال بخدمات أخرى بشكل أكثر أمانا. يتم تخزين إعدادات التطبيق في Azure مشفرة والوصول إليها في وقت التشغيل بواسطة تطبيقك كأزواج متغيرات namevalue البيئة. بالنسبة للمشغلات والروابط التي تتطلب خاصية اتصال، يمكنك تعيين اسم إعداد التطبيق بدلا من سلسلة الاتصال الفعلي. لا يمكنك تكوين ربط البيانات مباشرة باستخدام سلسلة الاتصال أو مفتاح.

يستخدم موفر التكوين الافتراضي متغيرات البيئة. يتم تعريف هذه المتغيرات في إعدادات التطبيق عند التشغيل في Azure وفي ملف الإعدادات المحلية عند التطوير محليا.

تكوين اتصال يستند إلى الهوية

تُكوَّن بعض الاتصالات في Azure Functions لاستخدام هوية بدلًا من سر. يعتمد الدعم على الملحق باستخدام الاتصال. في بعض الحالات، قد تظل سلسلة الاتصال مطلوبة في Functions على الرغم من أن الخدمة التي تتصل بها تدعم الاتصالات المستندة إلى الهوية.

إشعار

يستخدم WEBSITE_AZUREFILESCONNECTIONSTRING التطبيق الذي يعمل في خطة Consumption أو Elastic Premium الإعدادات و WEBSITE_CONTENTSHARE عند الاتصال ب Azure Files على حساب التخزين المستخدم من قبل تطبيق الوظائف. لا تدعم Azure Files استخدام الهوية المدارة عند الوصول إلى مشاركة الملف.

عند استضافتها في خدمة Azure Functions، تستخدم الاتصالات المستندة إلى الهوية هوية مدارة. تستخدم الهوية المعينة من قبل النظام بشكل افتراضي على الرغم من إمكانية تحديد هوية معينة من قبل المستخدم مع خصائص credential و clientID. تكوين هوية معينة من قبل المستخدم مع معرف مورد غير مدعوم. عند التشغيل في سياقات أخرى، مثل التنمية المحلية، يتم استخدام هوية المطور الخاصة بك بدلًا من ذلك، على الرغم من أنه يمكن تخصيصها.

منح الإذن للهوية

يجب أن يكون للهويات أذونات لتنفيذ الإجراءات المقصودة. يتم ذلك عادة عن طريق تعيين دور في التحكم في الوصول المستند إلى دور Azure، أو تحديد الهوية في نهج الوصول اعتمادا على الخدمة التي تتصل بها.

هام

قد تعرض الخدمة الهدف بعض الأذونات غير الضرورية لجميع السياقات. حيثما أمكن، الالتزام بمبدأ أقل امتيازومنح الهوية الامتيازات المطلوبة فقط.