Felügyelt Azure Service Fabric-fürt konfigurálása Active Directory-ügyfélhozzáféréshez
A fürt biztonsága a fürt első beállításakor van konfigurálva, és később nem módosítható. Fürt beállítása előtt olvassa el a Service Fabric-fürt biztonsági forgatókönyveit. Az Azure-ban a Service Fabric x509-tanúsítvánnyal védi a fürtöt és annak végpontjait, hitelesíti az ügyfeleket, és titkosítja az adatokat. A Felügyeleti végpontokhoz való hozzáférés biztonságossá tételéhez a Microsoft Entra ID is ajánlott. A Microsoft Entra-bérlőket és -felhasználókat a fürt létrehozása előtt létre kell hozni. További információ: A Microsoft Entra-azonosító beállítása az ügyfelek hitelesítéséhez.
A Microsoft Entra-konfigurációt a tanúsítványkulcsokat tartalmazó kulcstartóra hivatkozva adhatja hozzá egy fürterőforrás-kezelő sablonhoz. Adja hozzá ezeket a Microsoft Entra-paramétereket és értékeket egy Resource Manager-sablonparaméterfájlban (azuredeploy.parameters.json).
Megjegyzés:
A Microsoft Entra-bérlőket és -felhasználókat a fürt létrehozása előtt létre kell hozni. További információ: A Microsoft Entra-azonosító beállítása az ügyfelek hitelesítéséhez.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2022-01-01",
"properties": {
"azureActiveDirectory": {
"tenantId": "[parameters('aadTenantId')]",
"clusterApplication": "[parameters('aadClusterApplicationId')]",
"clientApplication": "[parameters('aadClientApplicationId')]"
},
}
}
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: