Cara menggunakan identitas terkelola untuk Azure App Configuration

  • Artikel

Topik ini memperlihatkan cara membuat sebuah identitas terkelola untuk Azure App Configuration. Identitas terkelola dari MICROSOFT Entra ID memungkinkan Azure App Configuration untuk dengan mudah mengakses sumber daya yang dilindungi Microsoft Entra lainnya. Identitasnya dikelola oleh platform Azure. Cara tersebut tidak mengharuskan Anda untuk menyediakan atau memutar rahasia apa pun. Untuk informasi selengkapnya tentang identitas terkelola di ID Microsoft Entra, lihat Identitas terkelola untuk sumber daya Azure.

Aplikasi Anda dapat diberikan dua jenis identitas:

  • Sebuah Identitas yang ditetapkan sistem yang terkait dengan penyimpanan konfigurasi Anda. Identitas ini akan dihapus jika sumber daya konfigurasi Anda dihapus. Satu penyimpanan konfigurasi hanya dapat memiliki satu identitas yang ditetapkan sistem.
  • Sebuah identitas yang ditetapkan pengguna adalah sumber daya Azure mandiri yang dapat ditetapkan ke penyimpanan konfigurasi Anda. Satu penyimpanan konfigurasi dapat memiliki beberapa identitas yang ditetapkan pengguna.

Menambahkan identitas yang ditetapkan sistem

Membuat penyimpanan App Configuration dengan identitas yang ditetapkan sistem memerlukan properti tambahan untuk diatur di penyimpanan.

Menggunakan Cli Azure

Untuk menyiapkan identitas terkelola menggunakan Azure CLI, gunakan perintah az appconfig identity assign terhadap penyimpanan konfigurasi yang sudah ada. Anda memiliki tiga opsi untuk menjalankan contohnya di bagian berikut:

  • Pilih Azure Cloud Shell dari portal Azure.
  • Gunakan Azure Cloud Shell yang disematkan melalui tombol “Coba”, yang terletak di bagian sudut kanan atas setiap blok bagian bawah kodenya.
  • Pasang versi terbaru Azure CLI (2.1 atau yang lebih baru) jika Anda lebih suka menggunakan konsol CLI lokal.

Langkah-langkah berikut akan memandu Anda membuat penyimpanan App Configuration dan menetapkan identitas padanya menggunakan CLI:

  1. Jika Anda menggunakan Azure CLI di konsol lokal, pertama-tama masuk ke Azure menggunakan az login. Gunakan akun yang terkait dengan langganan Azure Anda:

    az login

  2. Buat penyimpanan App Configuration menggunakan CLI. Untuk lebih banyak contoh cara menggunakan CLI dengan Azure App Configuration, lihat Sampel CLI App Configuration:

    az group create --name myResourceGroup --location eastus
az appconfig create --name myTestAppConfigStore --location eastus --resource-group myResourceGroup --sku Free

  3. Jalankan perintah az appconfig identity assign untuk membuat identitas yang ditetapkan sistem untuk penyimpanan konfigurasi berikut:

    az appconfig identity assign --name myTestAppConfigStore --resource-group myResourceGroup

Menambahkan identitas yang ditetapkan pengguna

Membuat penyimpanan App Configuration dengan identitas yang ditetapkan pengguna mengharuskan Anda untuk membuat identitasnya lalu menetapkan pengidentifikasi sumber dayanya ke penyimpanan Anda.

Catatan

Anda dapat menambahkan hingga 10 identitas terkelola yang ditetapkan pengguna ke penyimpanan App Configuration.

Menggunakan Cli Azure

Untuk menyiapkan identitas terkelola menggunakan Azure CLI, gunakan perintah az appconfig identity assign terhadap penyimpanan konfigurasi yang sudah ada. Anda memiliki tiga opsi untuk menjalankan contohnya di bagian berikut:

  • Pilih Azure Cloud Shell dari portal Azure.
  • Gunakan Azure Cloud Shell yang disematkan melalui tombol “Coba”, yang terletak di bagian sudut kanan atas setiap blok bagian bawah kodenya.
  • Pasang versi terbaru Azure CLI (2.0.31 atau yang lebih baru) jika Anda lebih suka menggunakan konsol CLI lokal.

Langkah-langkah berikut akan memandu Anda membuat identitas yang ditetapkan pengguna dan penyimpanan App Configuration, lalu menetapkan identitas tersebut ke penyimpanan menggunakan CLI:

  1. Jika Anda menggunakan Azure CLI di konsol lokal, pertama-tama masuk ke Azure menggunakan az login. Gunakan akun yang terkait dengan langganan Azure Anda:

    az login

  2. Buat penyimpanan App Configuration menggunakan CLI. Untuk lebih banyak contoh cara menggunakan CLI dengan Azure App Configuration, lihat Sampel CLI App Configuration:

    az group create --name myResourceGroup --location eastus
az appconfig create --name myTestAppConfigStore --location eastus --resource-group myResourceGroup --sku Free

  3. Buat identitas yang ditetapkan pengguna yang disebut myUserAssignedIdentity menggunakan CLI.

    az identity create -resource-group myResourceGroup --name myUserAssignedIdentity

    Dalam output perintah ini, perhatikan nilai dari properti id.

  4. Jalankan perintah az appconfig identity assign untuk menetapkan identitas yang ditetapkan sistem yang baru ke penyimpanan konfigurasi ini. Gunakan nilai properti id yang telah Anda catat di langkah sebelumnya.

    az appconfig identity assign --name myTestAppConfigStore --resource-group myResourceGroup --identities /subscriptions/[subscription id]/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myUserAssignedIdentity

Menghapus identitas

Identitas yang ditetapkan sistem dapat dihapus dengan menonaktifkan fiturnya dengan menggunakan perintah az appconfig identity remove di Azure CLI. Identitas yang ditetapkan pengguna dapat dihapus satu per satu. Menghapus identitas yang ditetapkan sistem dengan cara ini juga akan menghapusnya dari ID Microsoft Entra. Identitas yang ditetapkan sistem juga secara otomatis dihapus dari ID Microsoft Entra saat sumber daya aplikasi dihapus.

Langkah berikutnya

Buat aplikasi ASP.NET Core dengan Azure App Configuration