Helyi vagy megosztott hozzáférési kulcs hitelesítésének letiltása az Azure Service Bus használatával
Az Azure Service Bus-erőforrások hitelesítésének két módja van: a Microsoft Entra ID és a közös hozzáférésű jogosultságkódok (SAS). A Microsoft Entra ID kiváló biztonságot és egyszerű használatot biztosít a közös hozzáférésű jogosultságkódokkal (SAS) szemben. A Microsoft Entra-azonosítóval nincs szükség a jogkivonatok kódban való tárolására, és nem kockáztathatja a biztonsági réseket. Javasoljuk, hogy lehetőség szerint használja a Microsoft Entra ID-t az Azure Service Bus-alkalmazásokkal.
Ez a cikk azt ismerteti, hogyan tilthatja le az SAS-kulcsok hitelesítését, és hogyan használhat csak Microsoft Entra-azonosítót hitelesítéshez.
A portál használata a helyi hitelesítés letiltásához
Ebben a szakaszban megtudhatja, hogyan tilthatja le a helyi hitelesítést az Azure Portal használatával.
Lépjen a Service Bus-névtérre az Azure Portalon.
Az Áttekintés lap Alapvető beállítások szakaszában válassza az Engedélyezve lehetőséget a helyi hitelesítéshez.
A Helyi hitelesítés lapon válassza a Letiltva, majd az OK gombot.
A Resource Manager-sablon használata a helyi hitelesítés letiltásához
A Service Bus-névtér helyi hitelesítését úgy tilthatja le, hogy a tulajdonságot az alábbi Azure Resource Manager-sablonban látható módon true
állítja disableLocalAuth
be.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"namespace_name": {
"defaultValue": "spcontososbusns",
"type": "String"
}
},
"variables": {},
"resources": [
{
"type": "Microsoft.ServiceBus/namespaces",
"apiVersion": "2021-06-01-preview",
"name": "[parameters('namespace_name')]",
"location": "East US",
"sku": {
"name": "Standard",
"tier": "Standard"
},
"properties": {
"disableLocalAuth": true,
"zoneRedundant": false
}
}
]
}
Parameters.json
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"namespace_name": {
"value": null
}
}
}
Azure Policy
A helyi hitelesítés letiltására vonatkozó Azure-szabályzatot hozzárendelheti egy Azure-előfizetéshez vagy egy erőforráscsoporthoz a helyi hitelesítés letiltásának kikényszerítéséhez az előfizetésben vagy az erőforráscsoportban található összes Service Bus-névtér esetében.
Következő lépések
A Microsoft Entra-azonosítóról és sas-hitelesítésről az alábbiakban olvashat.
- Hitelesítés SAS-sel
- Hitelesítés Microsoft Entra-azonosítóval