Désactiver l’authentification par clé d’accès local ou partagé avec Azure Service Bus

  • Article

Il existe deux façons de s’authentifier auprès des ressources Azure Service Bus : Microsoft Entra ID et les signatures d’accès partagé (SAP). Microsoft Entra ID offre plus de sécurité et une plus grande facilité d’utilisation que les signatures d’accès partagé (SAP). Microsoft Entra ID vous évite d’avoir à stocker les jetons dans votre code et d’être ainsi exposé au risque de failles de sécurité. Nous vous recommandons d’utiliser Microsoft Entra ID avec vos applications Azure Service Bus dans la mesure du possible.

Cet article explique comment désactiver l’authentification par clé SAP et utiliser uniquement Microsoft Entra ID pour l’authentification.

Utiliser le portail pour désactiver l’authentification locale

Cette section vous montre comment utiliser le portail Azure pour désactiver l’authentification locale.

  1. Accédez à votre espace de noms Service Bus dans le portail Azure.

  2. Dans la section Éléments principaux de la page Vue d’ensemble, sélectionnez Activé pour Authentification locale.

    Image showing the Overview page of a Service Bus namespace with Local Authentication set to Enabled.

  3. Dans la page Authentification locale, sélectionnez Désactivé, puis sélectionnez OK.

    Disable location.

Utiliser un modèle Resource Manager pour désactiver l’authentification locale

Vous pouvez désactiver l’authentification locale pour un espace de noms Service Bus en définissant la propriété disableLocalAuth sur true, comme indiqué dans le modèle Azure Resource Manager ci-dessous.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

Parameters.json

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Stratégie Azure

Vous pouvez attribuer la stratégie Azure de désactivation de l’authentification locale à un abonnement Azure ou à un groupe de ressources si vous souhaitez désactiver l’authentification locale pour tous les espaces de noms Service Bus dans l’abonnement ou le groupe de ressources.

Azure policy to disable location authentication.

Étapes suivantes

Consultez les rubriques suivantes pour en savoir plus sur l’authentification Microsoft Entra ID et SAP.