Megosztás a következőn keresztül:


Felhasználó által hozzárendelt felügyelt identitások kezelése egy alkalmazáshoz az Azure Spring Appsben

Feljegyzés

Az Alapszintű, a Standard és a Nagyvállalati csomag 2025. március közepétől megszűnik, 3 éves nyugdíjazási időszakkal. Javasoljuk, hogy váltson az Azure Container Appsre. További információkért lásd az Azure Spring Apps kivonási bejelentését.

A standard felhasználás és a dedikált csomag 2024. szeptember 30-tól megszűnik, hat hónap után pedig teljes leállítással. Javasoljuk, hogy váltson az Azure Container Appsre. További információ: Azure Spring Apps Standard-használat migrálása és dedikált csomag az Azure Container Appsbe.

Ez a cikk a következőre vonatkozik: ✔️ Basic/Standard ✔️ Enterprise

Ez a cikk bemutatja, hogyan rendelhet hozzá vagy távolíthat el felhasználó által hozzárendelt felügyelt identitásokat egy alkalmazáshoz az Azure Spring Appsben az Azure Portal és az Azure CLI használatával.

Az Azure-erőforrások felügyelt identitásai automatikusan felügyelt identitást biztosítanak a Microsoft Entra-azonosítóban egy Azure-erőforrásnak, például az Azure Spring Apps-alkalmazásnak. Ezt az identitást használhatja a Microsoft Entra hitelesítést támogató bármely szolgáltatáshoz történő hitelesítéshez anélkül, hogy a kódjában hitelesítő adatokkal rendelkezne.

Előfeltételek

  • Ha nem ismeri az Azure-erőforrások felügyelt identitását, olvassa el az Azure-erőforrások felügyelt identitásai című témakört .

Felhasználó által hozzárendelt felügyelt identitások hozzárendelése alkalmazás létrehozásakor

Hozzon létre egy alkalmazást, és rendelje hozzá egyszerre a felhasználó által hozzárendelt felügyelt identitást az alábbi paranccsal:

az spring app create \
    --resource-group <resource-group-name> \
    --name <app-name> \
    --service <service-instance-name> \
    --user-assigned <space-separated user identity resource IDs to assign>

Felhasználó által hozzárendelt felügyelt identitások hozzárendelése egy meglévő alkalmazáshoz

A felhasználó által hozzárendelt felügyelt identitás hozzárendeléséhez egy másik tulajdonságot kell beállítani az alkalmazásban.

Ha felhasználó által hozzárendelt felügyelt identitást szeretne hozzárendelni egy meglévő alkalmazáshoz az Azure Portalon, kövesse az alábbi lépéseket:

  1. Lépjen egy alkalmazásra az Azure Portalon, ahogy általában tenné.
  2. Görgessen le a bal oldali navigációs panel Beállítások csoportjához.
  3. Válassza ki az Identitás elemet.
  4. A Felhasználó által hozzárendelt lapon válassza a Hozzáadás lehetőséget.
  5. Válasszon ki egy vagy több felhasználó által hozzárendelt felügyelt identitást a jobb oldali panelen, majd válassza a Hozzáadás lehetőséget ebből a panelből.

Jogkivonatok beszerzése Azure-erőforrásokhoz

Egy alkalmazás a felügyelt identitásával jogkivonatokat szerezhet be a Microsoft Entra ID által védett egyéb erőforrások, például az Azure Key Vault eléréséhez. Ezek a jogkivonatok az erőforráshoz hozzáférő alkalmazást jelölik, nem pedig az alkalmazás egy adott felhasználóját.

Előfordulhat, hogy konfigurálnia kell a célerőforrást az alkalmazásból való hozzáférés engedélyezéséhez. További információ: Felügyelt identitáshozzáférés hozzárendelése Egy Azure-erőforráshoz vagy egy másik erőforráshoz. Ha például jogkivonatot kér a Key Vault eléréséhez, győződjön meg arról, hogy hozzáadott egy hozzáférési szabályzatot, amely tartalmazza az alkalmazás identitását. Ellenkező esetben a Rendszer elutasítja a Key Vaultba irányuló hívásokat, még akkor is, ha azok tartalmazzák a jogkivonatot. Ha többet szeretne megtudni arról, hogy mely erőforrások támogatják a Microsoft Entra-jogkivonatokat, tekintse meg a Microsoft Entra-hitelesítést támogató Azure-szolgáltatásokat

Az Azure Spring Apps ugyanazt a végpontot használja a jogkivonatok beszerzéséhez az Azure Virtual Machinesszel. A jogkivonatok beszerzéséhez java SDK-t vagy Spring Boot-kezdőket javasoljuk. A különböző kód- és szkript-példákért, valamint a fontos témakörökhöz, például a jogkivonatok lejárati és HTTP-hibáinak kezeléséhez lásd : Felügyelt identitások használata Azure-erőforrásokhoz azure-beli virtuális gépen hozzáférési jogkivonat beszerzéséhez.

Felhasználó által hozzárendelt felügyelt identitások eltávolítása meglévő alkalmazásból

A felhasználó által hozzárendelt felügyelt identitások eltávolítása eltávolítja a hozzárendelést az identitások és az alkalmazás között, és nem törli magát az identitásokat.

Ha el szeretné távolítani a felhasználó által hozzárendelt felügyelt identitásokat egy olyan alkalmazásból, amelyre már nincs szüksége, kövesse az alábbi lépéseket:

  1. Jelentkezzen be az Azure Portalra az Azure Spring Apps-példányt tartalmazó Azure-előfizetéshez társított fiókkal.
  2. Lépjen a kívánt alkalmazásra, és válassza az Identitás lehetőséget.
  3. A Felhasználó által hozzárendelt területen válassza ki a célidentitásokat, majd válassza az Eltávolítás lehetőséget.

Korlátozások

A felhasználó által hozzárendelt felügyelt identitásokra vonatkozó korlátozásokért tekintse meg az Azure Spring Apps kvótáit és szolgáltatási csomagjait.

Következő lépések