Nonaktifkan autentikasi kunci akses lokal atau bersama dengan Azure Service Bus

  • Artikel

Ada dua cara untuk mengautentikasi ke sumber daya Azure Bus Layanan: ID Microsoft Entra dan Tanda Tangan Akses Bersama (SAS). MICROSOFT Entra ID menyediakan keamanan yang unggul dan kemudahan penggunaan melalui tanda tangan akses bersama (SAS). Dengan ID Microsoft Entra, Anda tidak perlu menyimpan token dalam kode Anda dan berisiko potensi kerentanan keamanan. Kami menyarankan agar Anda menggunakan ID Microsoft Entra dengan aplikasi Azure Bus Layanan Jika memungkinkan.

Artikel ini menjelaskan cara menonaktifkan autentikasi kunci SAS dan hanya menggunakan ID Microsoft Entra untuk autentikasi.

Menggunakan portal untuk menonaktifkan otorisasi lokal

Di bagian ini, Anda mempelajari cara menggunakan portal Microsoft Azure untuk menonaktifkan autentikasi lokal.

  1. Navigasi ke namespace Bus Layanan Anda di portal Azure.

  2. Di bagian Penting pada halaman Ringkasan, pilih Diaktifkan, untuk Autentikasi Lokal.

    Image showing the Overview page of a Service Bus namespace with Local Authentication set to Enabled.

  3. Pada halaman Autentikasi Lokal, pilih Nonaktif, dan pilih Oke.

    Disable location.

Gunakan template Resource Manager untuk menonaktifkan autentikasi lokal

Anda dapat menonaktifkan autentikasi lokal untuk namespace Azure Service Bus dengan mengatur properti disableLocalAuth ke true seperti yang ditunjukkan dalam template Azure Resource Manager berikut.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

Parameters.json

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Kebijakan Azure

Anda dapat menetapkan kebijakan Azure nonaktifkan autentikasi lokal ke langganan Azure atau grup sumber daya untuk memberlakukan penonaktifan autentikasi lokal untuk semua namespace Azure Service Bus di langganan atau grup sumber daya.

Azure policy to disable location authentication.

Langkah berikutnya

Lihat yang berikut ini untuk mempelajari tentang ID Microsoft Entra dan autentikasi SAS.