Condividi tramite

Distribuzione

  • Articolo

app Azure Configuration supporta i metodi seguenti per leggere e gestire la configurazione durante la distribuzione:

Gestire le risorse di configurazione app Azure nella distribuzione

Autorizzazione di Azure Resource Manager

Per gestire le risorse di configurazione di app Azure, è necessario disporre delle autorizzazioni di Azure Resource Manager. I ruoli di controllo degli accessi in base al ruolo di Azure che forniscono queste autorizzazioni includono l'azione Microsoft.AppConfiguration/configurationStores/write o Microsoft.AppConfiguration/configurationStores/* . I ruoli predefiniti con questa azione includono:

  • Proprietario
  • Collaboratore

Per altre informazioni sul controllo degli accessi in base al ruolo di Azure e sull'ID Microsoft Entra, vedere Autorizzare l'accesso alla configurazione di app Azure tramite Microsoft Entra ID.

Gestire i dati di configurazione app Azure nella distribuzione

app Azure i dati di configurazione, ad esempio i valori chiave e gli snapshot, possono essere gestiti nella distribuzione. Quando si gestiscono Configurazione app dati usando questo metodo, è consigliabile impostare la modalità di autenticazione di Azure Resource Manager dell'archivio di configurazione su Pass-through. Questa modalità di autenticazione garantisce che l'accesso ai dati richieda una combinazione di ruoli di gestione del piano dati e di Gestione risorse di Azure e garantisce che l'accesso ai dati possa essere attribuito correttamente al chiamante di distribuzione a scopo di controllo.

Importante

Configurazione app versione 2023-08-01-preview api del piano di controllo o versione successiva è necessaria per configurare la modalità di autenticazione di Azure Resource Manager usando il modello di Resource Manager, Bicep o l'API REST. Vedere gli esempi di API REST.

Modalità di autenticazione di Azure Resource Manager

Per configurare la modalità di autenticazione di Azure Resource Manager di una risorsa di configurazione app Azure nel portale di Azure, seguire questa procedura:

  1. Passare alla risorsa di configurazione app Azure nella portale di Azure

  2. Individuare l'impostazione Impostazioni di accesso in Impostazioni

    Screenshot che mostra come accedere a un pannello delle impostazioni di accesso alle risorse di configurazione di app Azure.

  3. Selezionare la modalità di autenticazione pass-through consigliata in Modalità di autenticazione di Azure Resource Manager

    Screenshot che mostra la modalità di autenticazione pass-through selezionata in Modalità di autenticazione di Azure Resource Manager.

Nota

La modalità di autenticazione locale è per la compatibilità con le versioni precedenti e presenta diverse limitazioni. Non supporta il controllo appropriato per l'accesso ai dati nella distribuzione. In modalità di autenticazione locale, l'accesso ai dati chiave-valore all'interno di un modello arm/Bicep/Terraform è disabilitato se l'autenticazione della chiave di accesso è disabilitata. app Azure le autorizzazioni del piano dati di configurazione non sono necessarie per l'accesso ai dati in modalità di autenticazione locale.

autorizzazione di configurazione app Azure

Quando la risorsa Configurazione app ha la modalità di autenticazione di Azure Resource Manager impostata su Pass-through, è necessario disporre delle autorizzazioni del piano dati di configurazione di app Azure per leggere e gestire i dati di configurazione app Azure nella distribuzione. Questo requisito è oltre ai requisiti di autorizzazione di gestione di base della risorsa. app Azure autorizzazioni del piano dati di configurazione includono Microsoft.AppConfiguration/configurationStores/*/read e Microsoft.AppConfiguration/configurationStores/*/write. I ruoli predefiniti con questa azione includono:

  • Proprietario dei dati di Configurazione dell'app
  • Ruolo con autorizzazioni di lettura per i dati di Configurazione dell'app

Per altre informazioni sul controllo degli accessi in base al ruolo di Azure e sull'ID Microsoft Entra, vedere Autorizzare l'accesso alla configurazione di app Azure tramite Microsoft Entra ID.

Accesso alla rete privata

Quando una risorsa Configurazione app è limitata all'accesso alla rete privata, le distribuzioni che accedono ai dati Configurazione app tramite reti pubbliche verranno bloccate. Per abilitare le distribuzioni riuscite quando è necessario eseguire l'accesso a una risorsa Configurazione app alle reti private, è necessario eseguire le azioni seguenti:

  • È necessario configurare collegamento privato di Gestione risorse di Azure
  • La risorsa Configurazione app deve avere la modalità di autenticazione di Azure Resource Manager impostata su Pass-through
  • La risorsa Configurazione app deve avere l'accesso alla rete privata di Azure Resource Manager abilitato
  • Le distribuzioni che accedono ai dati Configurazione app devono essere eseguite tramite il collegamento privato di Azure Resource Manager configurato

Se tutti questi criteri vengono soddisfatti, le distribuzioni che accedono ai dati di Configurazione app avranno esito positivo.

Per abilitare l'accesso alla rete privata di Azure Resource Manager per una risorsa di configurazione app Azure nella portale di Azure, seguire questa procedura:

  1. Passare alla risorsa di configurazione app Azure nella portale di Azure

  2. Individuare l'impostazione Rete in Impostazioni

    Screenshot che mostra come accedere a un pannello di rete delle risorse di configurazione app Azure.

  3. Selezionare Abilita accesso privato di Azure Resource Manager in Accesso privato

    Screenshot che mostra l'opzione Abilita accesso privato di Azure Resource Manager selezionata.

Nota

L'accesso alla rete privata di Azure Resource Manager può essere abilitato solo in modalità di autenticazione pass-through .

Passaggi successivi

Per informazioni sulla distribuzione con il modello arm e Bicep, vedere la documentazione collegata di seguito.