Deaktivieren der lokalen Authentifizierung oder SAS-Authentifizierung mit Azure Service Bus

  • Artikel

Es gibt zwei Möglichkeiten, den Zugriff auf Azure Service Bus-Ressourcen zu authentifizieren: Microsoft Entra ID und Shared Access Signatures (SAS). Microsoft Entra ID bietet überlegene Sicherheit und Benutzerfreundlichkeit im Vergleich zu SAS. Mit Microsoft Entra ID ist es nicht erforderlich, Token in Ihrem Code zu speichern und potenzielle Sicherheitsrisiken einzugehen. Wir empfehlen, nach Möglichkeit Microsoft Entra ID für Ihre Azure Service Bus-Anwendungen zu verwenden.

In diesem Artikel wird erläutert, wie Sie die SAS-Schlüsselauthentifizierung deaktivieren und ausschließlich Microsoft Entra ID für die Authentifizierung verwenden.

Verwenden des Portals zum Deaktivieren der lokalen Authentifizierung

In diesem Abschnitt erfahren Sie, wie Sie die lokale Authentifizierung mithilfe des Azure-Portals deaktivieren.

  1. Navigieren Sie im Azure-Portal zu Ihrem Service Bus-Namespace.

  2. Wählen Sie auf der Seite Übersicht im Abschnitt Essentials unter Lokale Authentifizierung die Option Aktiviert aus.

    Image showing the Overview page of a Service Bus namespace with Local Authentication set to Enabled.

  3. Wählen Sie auf der Seite Lokale Authentifizierung die Option Deaktiviert und dann OK aus.

    Disable location.

Verwenden einer Resource Manager-Vorlage zum Deaktivieren der lokalen Authentifizierung

Sie können die lokale Authentifizierung für einen Service Bus-Namespace deaktivieren, indem Sie die Eigenschaft disableLocalAuth wie in der folgenden Azure Resource Manager-Vorlage gezeigt auf true festlegen.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

Parameters.json

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Azure-Richtlinie

Sie können die Azure-Richtlinie zum Deaktivieren der lokalen Authentifizierung einem Azure-Abonnement oder einer Ressourcengruppe zuweisen, um die Deaktivierung der lokalen Authentifizierung für alle Service Bus-Namespaces im Abonnement oder in der Ressourcengruppe zu erzwingen.

Azure policy to disable location authentication.

Nächste Schritte

In den folgenden Artikeln erfahren Sie mehr über die Authentifizierung mit Microsoft Entra ID und SAS.