Disabilitare l'autenticazione della chiave di accesso locale o condivisa con bus di servizio di Azure
Esistono due modi per eseguire l'autenticazione per bus di servizio di Azure risorse: Microsoft Entra ID e firme di accesso condiviso.There are two ways to authenticate to bus di servizio di Azure resources: Microsoft Entra ID and Shared Access Signatures (SAS). Microsoft Entra ID offre sicurezza e facilità di utilizzo superiori rispetto alle firme di accesso condiviso. Con Microsoft Entra ID non è necessario archiviare i token nel codice e rischiare potenziali vulnerabilità di sicurezza. È consigliabile usare Microsoft Entra ID con le applicazioni bus di servizio di Azure quando possibile.
Questo articolo illustra come disabilitare l'autenticazione con chiave di firma di accesso condiviso e usare solo l'ID Entra di Microsoft per l'autenticazione.
Usare il portale per disabilitare l'autenticazione locale
In questa sezione viene illustrato come usare il portale di Azure per disabilitare l'autenticazione locale.
Passare allo spazio dei nomi bus di servizio nella portale di Azure.
Nella sezione Informazioni di base della pagina Panoramica selezionare Abilitato per Autenticazione locale.
Nella pagina Autenticazione locale selezionare Disabilitato e selezionare OK.
Usare il modello di Resource Manager per disabilitare l'autenticazione locale
È possibile disabilitare l'autenticazione locale per uno spazio dei nomi bus di servizio impostando la disableLocalAuth
proprietà su true
come illustrato nel modello di Azure Resource Manager seguente.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"namespace_name": {
"defaultValue": "spcontososbusns",
"type": "String"
}
},
"variables": {},
"resources": [
{
"type": "Microsoft.ServiceBus/namespaces",
"apiVersion": "2021-06-01-preview",
"name": "[parameters('namespace_name')]",
"location": "East US",
"sku": {
"name": "Standard",
"tier": "Standard"
},
"properties": {
"disableLocalAuth": true,
"zoneRedundant": false
}
}
]
}
Parameters.json
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"namespace_name": {
"value": null
}
}
}
Criteri di Azure
È possibile assegnare i criteri di Azure di autenticazione locale a una sottoscrizione di Azure o a un gruppo di risorse per applicare la disabilitazione dell'autenticazione locale per tutti gli spazi dei nomi bus di servizio nella sottoscrizione o nel gruppo di risorse.
Passaggi successivi
Vedere quanto segue per informazioni sull'ID e l'autenticazione sas di Microsoft Entra.
- Autenticazione con firma di accesso condiviso
- Autenticazione con Microsoft Entra ID
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per