Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
Commencez avec Service Connector pour connecter votre Azure App Service aux bases de données, aux comptes de stockage et à d’autres services Azure. Service Connector simplifie l’authentification et la configuration, ce qui vous permet de vous connecter aux ressources à l’aide d’identités managées d’autres méthodes d’authentification.
Cet article fournit des instructions pas à pas pour le portail Azure et Azure CLI. Choisissez votre méthode préférée à l’aide des onglets ci-dessus.
Prérequis
- Compte Azure avec un abonnement actif. Créez un compte gratuitement.
- Une application déployée sur App Service dans une région prise en charge par le connecteur de services. Si vous n’en avez pas, créez et déployez une application sur App Service.
- Autorisations nécessaires pour créer et gérer des connexions de service.
- Compte Azure avec un abonnement actif. Créez un compte gratuitement.
- Une application déployée sur App Service dans une région prise en charge par le connecteur de services. Si vous n’en avez pas, créez et déployez une application sur App Service.
- Autorisations nécessaires suivantes.
Utilisez l’environnement Bash dans Azure Cloud Shell. Pour obtenir plus d’informations, consultez Démarrage d’Azure Cloud Shell.
Si vous préférez exécuter des commandes de référence CLI localement, installez Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Comment exécuter Azure CLI dans un conteneur Docker.
Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour terminer le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour obtenir d’autres options de connexion, consultez S’authentifier auprès d’Azure à l’aide d’Azure CLI.
Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser et gérer des extensions avec Azure CLI.
Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.
- Ce guide de démarrage rapide nécessite la version 2.30.0 ou ultérieure d’Azure CLI. Pour effectuer une mise à niveau vers la dernière version, exécutez
az upgrade. Si vous utilisez Azure Cloud Shell, la dernière version est déjà installée.
Configuration initiale
Si vous utilisez Service Connector pour la première fois, commencez par exécuter la commande az provider register pour inscrire le fournisseur de ressources Service Connector.
az provider register -n Microsoft.ServiceLinkerConseil / Astuce
Vous pouvez vérifier si le fournisseur de ressources a déjà été inscrit en exécutant la commande
az provider show -n "Microsoft.ServiceLinker" --query registrationState. Si la sortie estRegistered, Service Connector est déjà inscrit.Si vous le souhaitez, utilisez la commande azure CLI az webapp connection list-support-types pour obtenir la liste des services cibles pris en charge pour App Service.
az webapp connection list-support-types --output table
Créer une connexion de service dans App Service
Utilisez Service Connector pour créer une connexion de service entre votre Service Azure App Service et le Stockage Blob Azure. Cet exemple illustre la connexion au stockage Blob, mais vous pouvez utiliser le même processus pour d’autres services Azure pris en charge.
Sélectionnez la barre de recherche des ressources, des services et des documents (G +/) en haut du portail Azure, tapez App Services, puis sélectionnez App Services.
Sélectionnez la ressource App Service que vous souhaitez connecter à une ressource cible.
Sélectionnez Paramètres>Service Connector dans le menu du service. Sélectionnez ensuite Créer.
Sous l’onglet Informations de base , sélectionnez ou entrez les paramètres suivants.
Paramètre Exemple Description Type de service Stockage – Blob Type de service cible. Si vous n’avez pas de Stockage Blob Microsoft, vous pouvez en créer un ou utiliser un autre type de service. Nom de connexion my_connection Nom qui permet d’identifier la connexion entre votre instance App Service et le service cible. Utilisez le nom de la connexion fourni par le connecteur de services ou choisissez votre propre nom de connexion. Abonnement Mon abonnement Abonnement de votre service cible (service auquel vous souhaitez vous connecter). L’abonnement par défaut est l’abonnement pour cette ressource App Service. Compte de stockage my_storage_account Compte de stockage cible auquel vous souhaitez vous connecter. Les instances de service cibles que vous pouvez choisir varient selon le type de service sélectionné. Type de client La même pile d’applications sur cette instance App Service La valeur par défaut est issue de la pile d’exécution App Service. Sélectionnez la pile d’applications qui se trouve sur cette instance App Service. Sélectionnez Suivant : authentification pour choisir une méthode d’authentification.
- Identité gérée attribuée par le système (recommandée)
- Identité managée affectée par l’utilisateur
- Principal du service
- Chaîne de connexion
L’identité managée affectée par le système est l’option d’authentification recommandée. Sélectionnez Identité managée affectée par le système pour vous connecter via une identité générée dans Microsoft Entra ID et liée au cycle de vie de l’instance de service.
Sélectionnez Suivant : mise en réseau pour configurer l’accès réseau à votre service cible, puis sélectionnez Configurer les règles de pare-feu pour activer l’accès à votre service cible.
Sélectionnez Suivant : Vérifier + créer pour passer en revue les informations fournies. Sélectionnez ensuite Créer pour créer la connexion au service. Cette opération peut prendre une minute.
Exécutez la commande az webapp connection create pour créer une connexion de service entre App Service et Stockage Blob avec une identité managée affectée par le système. Vous pouvez exécuter cette commande de deux façons :
Générez la nouvelle connexion étape par étape :
az webapp connection create storage-blob --system-identityGénérez la nouvelle connexion à la fois. Remplacez les espaces réservés par vos propres informations :
<source-subscription>, ,<source_resource_group><webapp>,<target-subscription>,<target_resource_group>, et<account>.az webapp connection create storage-blob \ --source-id /subscriptions/<source-subscription>/resourceGroups/<source_resource_group>/providers/Microsoft.Web/sites/<webapp> \ --target-id /subscriptions/<target-subscription>/resourceGroups/<target_resource_group>/providers/Microsoft.Storage/storageAccounts/<account>/blobServices/default \ --system-identity
Conseil / Astuce
Si vous n’avez pas de compte de stockage d’objets blob, exécutez-en az webapp connection create storage-blob --new --system-identity un pour en créer un et connectez-le à votre App Service à l’aide d’une identité managée.
Afficher les connexions App Service
Une fois la connexion créée, la page Connecteur de services affiche les connexions App Service existantes.
Sélectionnez le bouton > pour développer la liste et afficher les variables d’environnement nécessaires pour votre code d’application. Sélectionnez Valeur masquée pour afficher la valeur masquée.
Sélectionnez Valider pour vérifier votre connexion. Sélectionnez En savoir plus pour voir les détails de validation de la connexion dans le panneau à droite.
Afficher les connexions App Service
Exécutez la commande de connexion Azure CLI az webapp pour répertorier les connexions à votre App Service, en fournissant les informations suivantes :
- Nom du groupe de ressources qui contient l’App Service
- Nom de l’App Service
az webapp connection list --resource-group "<your-app-service-resource-group>" -n "<your-app-service-name>" --output table
Contenu connexe
Suivez les tutoriels ci-dessous pour commencer à créer votre propre application avec Service Connector.