Felhasználó által hozzárendelt felügyelt identitások kezelése egy alkalmazáshoz az Azure Spring Appsben

Feljegyzés

Az Azure Spring Apps az Azure Spring Cloud szolgáltatás új neve. Bár a szolgáltatásnak új neve van, bizonyos helyeken a régi nevet fogja látni egy darabig, miközben az eszközök, például képernyőképek, videók és diagramok frissítésével dolgozunk.

Ez a cikk a következőre vonatkozik: ✔️ Basic/Standard ✔️ Enterprise

Ez a cikk bemutatja, hogyan rendelhet hozzá vagy távolíthat el felhasználó által hozzárendelt felügyelt identitásokat egy alkalmazáshoz az Azure Spring Appsben az Azure Portal és az Azure CLI használatával.

Az Azure-erőforrások felügyelt identitásai automatikusan felügyelt identitást biztosítanak a Microsoft Entra-azonosítóban egy Azure-erőforrásnak, például az Azure Spring Apps-alkalmazásnak. Ezt az identitást használhatja a Microsoft Entra hitelesítést támogató bármely szolgáltatáshoz történő hitelesítéshez anélkül, hogy a kódjában hitelesítő adatokkal rendelkezne.

Előfeltételek

• Ha nem ismeri az Azure-erőforrások felügyelt identitását, olvassa el az Azure-erőforrások felügyelt identitásai című témakört .

• Már kiépített Azure Spring Apps Enterprise-csomagpéldány. További információ : Rövid útmutató: Alkalmazások létrehozása és üzembe helyezése az Azure Spring Appsben a Nagyvállalati csomag használatával.
• Az Azure CLI 2.45.0-s vagy újabb verziója.
• Az Azure CLI-hez készült Azure Spring Apps-bővítmény támogatja az alkalmazás felhasználó által hozzárendelt felügyelt identitását az 1.0.0-s vagy újabb verzióval. A következő paranccsal távolítsa el a korábbi verziókat, és telepítse a legújabb bővítményt:

  az extension remove --name spring
  az extension add --name spring
  

• Legalább egy már kiépített felhasználó által hozzárendelt felügyelt identitás. További információ: Felhasználó által hozzárendelt felügyelt identitások kezelése.

• Egy már kiépített Azure Spring Apps-példány. További információ : Rövid útmutató: Az első alkalmazás üzembe helyezése az Azure Spring Appsben.
• Az Azure CLI 2.45.0-s vagy újabb verziója.
• Az Azure CLI-hez készült Azure Spring Apps-bővítmény támogatja az alkalmazás felhasználó által hozzárendelt felügyelt identitását az 1.0.0-s vagy újabb verzióval. A következő paranccsal távolítsa el a korábbi verziókat, és telepítse a legújabb bővítményt:

  az extension remove --name spring
  az extension add --name spring
  

• Legalább egy már kiépített felhasználó által hozzárendelt felügyelt identitás. További információ: Felhasználó által hozzárendelt felügyelt identitások kezelése.

Felhasználó által hozzárendelt felügyelt identitások hozzárendelése alkalmazás létrehozásakor

Hozzon létre egy alkalmazást, és rendelje hozzá egyszerre a felhasználó által hozzárendelt felügyelt identitást az alábbi paranccsal:

az spring app create \
    --resource-group <resource-group-name> \
    --name <app-name> \
    --service <service-instance-name> \
    --user-assigned <space-separated user identity resource IDs to assign>

Felhasználó által hozzárendelt felügyelt identitások hozzárendelése egy meglévő alkalmazáshoz

A felhasználó által hozzárendelt felügyelt identitás hozzárendeléséhez egy másik tulajdonságot kell beállítani az alkalmazásban.

Azure Portal

Ha felhasználó által hozzárendelt felügyelt identitást szeretne hozzárendelni egy meglévő alkalmazáshoz az Azure Portalon, kövesse az alábbi lépéseket:

1. Lépjen egy alkalmazásra az Azure Portalon, ahogy általában tenné.
2. Görgessen le a bal oldali navigációs panel Beállítások csoportjához.
3. Válassza ki az Identitás elemet.
4. A Felhasználó által hozzárendelt lapon válassza a Hozzáadás lehetőséget.
5. Válasszon ki egy vagy több felhasználó által hozzárendelt felügyelt identitást a jobb oldali panelen, majd válassza a Hozzáadás lehetőséget ebből a panelből.

Azure CLI

A következő paranccsal rendeljen hozzá egy vagy több felhasználó által hozzárendelt felügyelt identitást egy meglévő alkalmazáshoz:

az spring app identity assign \
    --resource-group <resource-group-name> \
    --name <app-name> \
    --service <service-instance-name> \
    --user-assigned <space-separated user identity resource IDs to assign>

Jogkivonatok beszerzése Azure-erőforrásokhoz

Egy alkalmazás a felügyelt identitásával jogkivonatokat szerezhet be a Microsoft Entra ID által védett egyéb erőforrások, például az Azure Key Vault eléréséhez. Ezek a jogkivonatok az erőforráshoz hozzáférő alkalmazást jelölik, nem pedig az alkalmazás egy adott felhasználóját.

Előfordulhat, hogy konfigurálnia kell a célerőforrást az alkalmazásból való hozzáférés engedélyezéséhez. További információ: Felügyelt identitáshozzáférés hozzárendelése Egy Azure-erőforráshoz vagy egy másik erőforráshoz. Ha például jogkivonatot kér a Key Vault eléréséhez, győződjön meg arról, hogy hozzáadott egy hozzáférési szabályzatot, amely tartalmazza az alkalmazás identitását. Ellenkező esetben a Rendszer elutasítja a Key Vaultba irányuló hívásokat, még akkor is, ha azok tartalmazzák a jogkivonatot. Ha többet szeretne megtudni arról, hogy mely erőforrások támogatják a Microsoft Entra-jogkivonatokat, tekintse meg a Microsoft Entra-hitelesítést támogató Azure-szolgáltatásokat

Az Azure Spring Apps ugyanazt a végpontot használja a jogkivonatok beszerzéséhez az Azure Virtual Machinesszel. A jogkivonatok beszerzéséhez java SDK-t vagy Spring Boot-kezdőket javasoljuk. A különböző kód- és szkript-példákért, valamint a fontos témakörökhöz, például a jogkivonatok lejárati és HTTP-hibáinak kezeléséhez lásd : Felügyelt identitások használata Azure-erőforrásokhoz azure-beli virtuális gépen hozzáférési jogkivonat beszerzéséhez.

Felhasználó által hozzárendelt felügyelt identitások eltávolítása meglévő alkalmazásból

A felhasználó által hozzárendelt felügyelt identitások eltávolítása eltávolítja a hozzárendelést az identitások és az alkalmazás között, és nem törli magát az identitásokat.

Azure Portal

Ha el szeretné távolítani a felhasználó által hozzárendelt felügyelt identitásokat egy olyan alkalmazásból, amelyre már nincs szüksége, kövesse az alábbi lépéseket:

1. Jelentkezzen be az Azure Portalra az Azure Spring Apps-példányt tartalmazó Azure-előfizetéshez társított fiókkal.
2. Lépjen a kívánt alkalmazásra, és válassza az Identitás lehetőséget.
3. A Felhasználó által hozzárendelt területen válassza ki a célidentitásokat, majd válassza az Eltávolítás lehetőséget.

Azure CLI

Ha el szeretné távolítani a felhasználó által hozzárendelt felügyelt identitásokat egy olyan alkalmazásból, amelyre már nincs szüksége, használja a következő parancsot:

az spring app identity remove \
    --resource-group <resource-group-name> \
    --name <app-name> \
    --service <service-instance-name> \
    --user-assigned <space-separated user identity resource IDs to remove>

Korlátozások

A felhasználó által hozzárendelt felügyelt identitásokra vonatkozó korlátozásokért tekintse meg az Azure Spring Apps kvótáit és szolgáltatási csomagjait.

Következő lépések

• Melyek az Azure-erőforrások felügyelt identitásai?
• Felügyelt identitások használata Java SDK-val