Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
Responda a las siguientes preguntas para comprobar su comprensión de los temas tratados en este módulo.
Un ingeniero de seguridad configura la autenticación de Azure App Service en una aplicación de funciones y establece la acción para las solicitudes no autenticadas en Requerir autenticación. ¿Qué ocurre cuando un autor de llamada externo invoca el desencadenador HTTP sin un token válido?
La solicitud se pasa al código de función, que luego puede comprobar si hay un token y devolver una respuesta 401.
La solicitud se rechaza con una respuesta 401 o se redirige a la página de inicio de sesión del proveedor de identidades antes de que se ejecute el código de función.
La solicitud se registra para su revisión, y la función devuelve una respuesta 200 y con un cuerpo vacío.
La solicitud continúa, pero la función recibe encabezados de identidad vacíos en lugar de notificaciones del autor de la llamada.
Contoso Retail tiene 12 funciones desencadenadas por HTTP en una sola aplicación de funciones. Un sistema asociado necesita acceso a tres funciones específicas, pero no debe poder llamar a las otras nueve. ¿Qué nivel de autorización de función logra esto sin cambios en el código?
Asigne al sistema asociado una clave de host para la aplicación de funciones.
Establezca las 12 funciones en el nivel de autorización anónimo e implemente comprobaciones de claves en el código de función.
Cree claves de nivel de función para cada una de las tres funciones de destino y proporcione esas claves al sistema asociado.
Cree una nueva clave de host con ámbito en las tres funciones de destino.
Un equipo de seguridad quiere eliminar el punto de conexión público de una aplicación de funciones para que solo sea accesible a través de una dirección IP privada dentro de su red virtual. ¿Qué plan de hospedaje es necesario para configurar un punto de conexión privado para el acceso entrante?
Plan de consumo estándar
Plan Elastic Premium o Dedicado (App Service)
Cualquier plan de alojamiento de aplicaciones de funciones admite puntos de conexión privados.
Las funciones deben implementarse en una App Service Environment (ASE) para usar puntos de conexión privados.
Una organización debe crear un flujo de trabajo de aplicación lógica que llame a una base de datos de SQL Server sin acceso público y el desencadenador de flujo de trabajo no debe ser accesible desde la red pública de Internet. ¿Qué plan de hospedaje de Logic Apps admite ambos requisitos?
Plan de consumo, ya que proporciona el costo más bajo para flujos de trabajo desencadenados con poca frecuencia.
Plan Estándar, ya que admite la integración con red virtual para las llamadas salientes del conector y puntos de conexión privados para el acceso entrante al desencadenador.
Cualquiera de los planes, ya que el enrutamiento de Logic Apps se controla a través de Azure Front Door independientemente del plan de hospedaje.
Plan de consumo, si se instala una puerta de enlace de datos local en la subred SQL Server.
Una aplicación de funciones almacena una cadena de conexión a una base de datos como configuración de la aplicación. El equipo de seguridad quiere quitar la credencial de texto sin formato y recuperarla de Azure Key Vault en tiempo de ejecución. ¿Cuál es la sintaxis correcta para una referencia a Key Vault en una configuración de la aplicación de funciones?
@Microsoft.KeyVault(SecretUri=https://<vault-name>.vault.azure.net/secrets/<secret-name>/)
@AzureKeyVault(<vault-name>/<secret-name>)
{{KeyVaultSecret:<secret-name>}}
keyvault://<vault-name>/secrets/<secret-name>
Debe responder todas las preguntas antes de comprobar su trabajo.
¿Le ha resultado útil esta página?
¿Necesita ayuda con este tema?
¿Desea intentar usar Ask Learn para aclarar o guiarle a través de este tema?