Zakázání místního nebo sdíleného přístupového klíče pomocí služby Azure Service Bus

  • Článek

Prostředky Služby Azure Service Bus se dají ověřit dvěma způsoby: ID Microsoft Entra a sdílené přístupové podpisy (SAS). Microsoft Entra ID poskytuje vynikající zabezpečení a snadné použití u sdílených přístupových podpisů (SAS). S ID Microsoft Entra není nutné ukládat tokeny do kódu a riskovat potenciální ohrožení zabezpečení. Pokud je to možné, doporučujeme používat s aplikacemi Azure Service Bus ID Microsoft Entra.

Tento článek vysvětluje, jak zakázat ověřování pomocí klíče SAS a používat k ověřování pouze ID Microsoft Entra.

Použití portálu k zakázání místního ověřování

V této části se dozvíte, jak pomocí webu Azure Portal zakázat místní ověřování.

  1. Na webu Azure Portal přejděte k oboru názvů služby Service Bus.

  2. V části Základy na stránce Přehled vyberte Možnost Povoleno pro místní ověřování.

    Image showing the Overview page of a Service Bus namespace with Local Authentication set to Enabled.

  3. Na stránce Místní ověřování vyberte Zakázáno a vyberte OK.

    Disable location.

Použití šablony Resource Manageru k zakázání místního ověřování

Místní ověřování oboru názvů služby Service Bus můžete zakázat nastavením disableLocalAuth vlastnosti tak, jak true je znázorněno v následující šabloně Azure Resource Manageru.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

Parameters.json

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Azure Policy

K předplatnému Azure nebo skupině prostředků můžete přiřadit zásady Azure pro místní ověřování zakázat místní ověřování pro všechny obory názvů služby Service Bus v předplatném nebo skupině prostředků.

Azure policy to disable location authentication.

Další kroky

Informace o OVĚŘOVÁNÍ SAS a ID Microsoft Entra najdete v následujících tématech.