Helyi vagy megosztott hozzáférési kulcs hitelesítésének letiltása az Azure Service Bus használatával

  • Cikk

Az Azure Service Bus-erőforrások hitelesítésének két módja van: a Microsoft Entra ID és a közös hozzáférésű jogosultságkódok (SAS). A Microsoft Entra ID kiváló biztonságot és egyszerű használatot biztosít a közös hozzáférésű jogosultságkódokkal (SAS) szemben. A Microsoft Entra-azonosítóval nincs szükség a jogkivonatok kódban való tárolására, és nem kockáztathatja a biztonsági réseket. Javasoljuk, hogy lehetőség szerint használja a Microsoft Entra ID-t az Azure Service Bus-alkalmazásokkal.

Ez a cikk azt ismerteti, hogyan tilthatja le az SAS-kulcsok hitelesítését, és hogyan használhat csak Microsoft Entra-azonosítót hitelesítéshez.

A portál használata a helyi hitelesítés letiltásához

Ebben a szakaszban megtudhatja, hogyan tilthatja le a helyi hitelesítést az Azure Portal használatával.

  1. Lépjen a Service Bus-névtérre az Azure Portalon.

  2. Az Áttekintés lap Alapvető beállítások szakaszában válassza az Engedélyezve lehetőséget a helyi hitelesítéshez.

    Image showing the Overview page of a Service Bus namespace with Local Authentication set to Enabled.

  3. A Helyi hitelesítés lapon válassza a Letiltva, majd az OK gombot.

    Disable location.

A Resource Manager-sablon használata a helyi hitelesítés letiltásához

A Service Bus-névtér helyi hitelesítését úgy tilthatja le, hogy a tulajdonságot az alábbi Azure Resource Manager-sablonban látható módon true állítja disableLocalAuth be.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

Parameters.json

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Azure Policy

A helyi hitelesítés letiltására vonatkozó Azure-szabályzatot hozzárendelheti egy Azure-előfizetéshez vagy egy erőforráscsoporthoz a helyi hitelesítés letiltásának kikényszerítéséhez az előfizetésben vagy az erőforráscsoportban található összes Service Bus-névtér esetében.

Azure policy to disable location authentication.

Következő lépések

A Microsoft Entra-azonosítóról és sas-hitelesítésről az alábbiakban olvashat.