Teilen über


Deaktivieren der lokalen Authentifizierung oder SAS-Authentifizierung mit Azure Service Bus

Es gibt zwei Möglichkeiten, sich bei Azure Service Bus-Ressourcen zu authentifizieren:

  • Microsoft Entra ID
  • Shared Access Signatures (SAS)

Microsoft Entra ID bietet überlegene Sicherheit und Benutzerfreundlichkeit im Vergleich zu SAS. Mit Microsoft Entra ID ist es nicht erforderlich, Token in Ihrem Code zu speichern und potenzielle Sicherheitsrisiken einzugehen. Wir empfehlen, nach Möglichkeit Microsoft Entra ID für Ihre Azure Service Bus-Anwendungen zu verwenden.

In diesem Artikel wird erläutert, wie Sie die SAS-Schlüsselauthentifizierung (bzw. lokale Authentifizierung) deaktivieren und ausschließlich Microsoft Entra ID für die Authentifizierung verwenden.

Verwenden des Portals zum Deaktivieren der lokalen Authentifizierung

In diesem Abschnitt erfahren Sie, wie Sie die lokale Authentifizierung mithilfe des Azure-Portals deaktivieren.

  1. Navigieren Sie im Azure-Portal zu Ihrem Service Bus-Namespace.

  2. Wählen Sie auf der Seite Übersicht im Abschnitt Essentials unter Lokale Authentifizierung die Option Aktiviert aus.

    Screenshot: Seite „Übersicht“ eines Service Bus-Namespace, bei dem „Lokale Authentifizierung“ auf „Aktiviert“ festgelegt ist

  3. Wählen Sie auf der Seite Lokale Authentifizierung die Option Deaktiviert und dann OK aus.

    Screenshot: Auswahl der Option „Deaktiviert“ auf der Seite „Lokale Authentifizierung“

Verwenden einer Resource Manager-Vorlage zum Deaktivieren der lokalen Authentifizierung

Sie können die lokale Authentifizierung für einen Service Bus-Namespace deaktivieren, indem Sie die Eigenschaft disableLocalAuth wie in der folgenden Azure Resource Manager-Vorlage gezeigt auf true festlegen.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

Parameters.json

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Azure-Richtlinie

Sie können die Azure-Richtlinie zum Deaktivieren der lokalen Authentifizierung einem Azure-Abonnement oder einer Ressourcengruppe zuweisen, um die Deaktivierung der lokalen Authentifizierung für alle Service Bus-Namespaces im Abonnement oder in der Ressourcengruppe zu erzwingen.

Screenshot: Azure-Richtlinie zum Deaktivieren der Standortauthentifizierung

In den folgenden Artikeln erfahren Sie mehr über die Authentifizierung mit Microsoft Entra ID und SAS.