Partage via

Configurer la version TLS minimale pour un domaine ou une rubrique Azure Event Grid

  • Article

Les domaines ou rubriques Azure Event Grid permettent aux clients d’envoyer et de recevoir des données avec TLS 1.0 et versions ultérieures. Pour appliquer des mesures de sécurité plus strictes, vous pouvez configurer votre rubrique ou domaine Event Grid afin d’exiger que les clients envoient et reçoivent des données avec une version plus récente du protocole TLS. Si un domaine ou une rubrique Azure Event Grid nécessite une version minimale du protocole TLS, les requêtes effectuées avec une version antérieure échouent. Pour obtenir des informations conceptuelles sur cette fonctionnalité, consultez Appliquer une version minimale requise du protocole TLS (Transport Layer Security) pour les requêtes adressées à un domaine ou une rubrique Azure Event Grid.

Lors de la création d’un abonnement aux événements Webhook, vous pouvez le configurer de manière à ce qu’il utilise la même version de TLS que la rubrique ou spécifier explicitement la version minimale de TLS. Dans ce cas, Event Grid ne parvient pas à fournir des événements à un Webhook qui ne prend pas en charge la version minimale de TLS ou une version ultérieure.

Vous pouvez configurer la version TLS minimale à l’aide du portail Azure ou du modèle Azure Resource Manager (ARM).

Remarque

Les captures d’écran et les exemples de modèles Resource Manager concernent les rubriques Event Grid. Les captures d’écran et le modèle pour les domaines sont similaires.

Configurer la version minimale de TLS pour une rubrique ou un domaine dans le portail Azure

Vous pouvez spécifier la version TLS minimale lors de la création d’un domaine ou d’une rubrique Azure Event Grid dans le portail Azure sous l’onglet Sécurité. Les captures d’écran se rapportent à une rubrique Event Grid, mais l’interface utilisateur permettant de configurer cette propriété pour un domaine est similaire.

Screenshot showing the page to set the minimum TLS version when creating an Event Grid topic.

Vous pouvez également spécifier la version TLS minimale d’une rubrique existante dans la page Configuration.

Screenshot showing the page to set the minimum TLS version for an existing Event Grid topic.

Configurer la version minimale de TLS pour une rubrique ou un domaine à l’aide d’un modèle Resource Manager

Pour configurer la version minimale de TLS pour un domaine ou une rubrique Azure Event Grid avec un modèle, créez un modèle avec la propriété MinimumTlsVersion définie sur 1.0, 1.1, ou 1.2. Quand vous créez une rubrique ou un domaine Event Grid avec un modèle Azure Resource Manager, la propriété MinimumTlsVersion est définie sur 1.2 par défaut, sauf si elle est explicitement définie sur une autre version. L’exemple de modèle dans cet article concerne une rubrique Event Grid, mais le modèle de configuration de la version TLS d’un domaine est similaire.

Les étapes suivantes montrent comment créer un modèle dans le Portail Azure.

  1. Dans le Portail Azure, choisissez Créer une ressource.

  2. Dans Rechercher dans la Place de marché, tapez déploiement personnalisé, puis appuyez sur Entrée.

  3. Choisissez Déploiement personnalisé (déployer avec des modèles personnalisés) [préversion], Créer, puis Créer votre propre modèle dans l’éditeur.

  4. Dans l’éditeur de modèle, collez le code JSON suivant pour créer une nouvelle rubrique et définir la version minimale de TLS sur TLS 1.2. N’oubliez pas de mettre à jour la valeur du paramètre topic_name avec votre propre valeur.

    {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "topic_name": {
            "defaultValue": "spcustomtopic0123",
            "type": "String"
        }
    },
    "resources": [
        {
            "type": "Microsoft.EventGrid/topics",
            "apiVersion": "2023-12-15-preview",
            "name": "[parameters('topic_name')]",
            "location": "eastus",
            "properties": {
                "minimumTlsVersionAllowed": "1.2"
            }
        }
    ]
}

  5. Enregistrez le modèle.

  6. Spécifiez un paramètre de groupe de ressources, puis choisissez le bouton Vérifier + créer pour déployer le modèle et créer un domaine ou une rubrique avec la propriété MinimumTlsVersion configurée.

Remarque

Une fois la version minimale de TLS mise à jour pour le domaine ou la rubrique Azure Event Grid, la propagation de la modification peut prendre jusqu’à 30 secondes.

Configurer la version minimale de TLS pour un abonnement aux événements Webhook

Lors de la création d’un abonnement aux événements Webhook, vous pouvez le configurer de manière à ce qu’il utilise la même version de TLS que la rubrique ou spécifier explicitement la version minimale de TLS.

Screenshot showing the page to set the minimum TLS version when creating an event subscription to an Event Grid topic.

Pour un abonnement aux événements Webhook existant, accédez à la page Abonnement aux événements, puis modifiez le paramètre TLS sous l’onglet Fonctionnalités supplémentaires. Par défaut, l’abonnement aux événements utilise la même version de TLS que la rubrique.

Étapes suivantes

Pour plus d’informations, consultez l’article suivant : Appliquer une version minimale requise du protocole TLS (Transport Layer Security) pour les requêtes adressées à un domaine ou une rubrique Azure Event Grid.