Condividi tramite

Distribuzione

Anziché configurare manualmente Configurazione app di Azure, è possibile considerare la configurazione come artefatto distribuibile. Configurazione app supporta i metodi seguenti per la lettura e la gestione della configurazione durante la distribuzione:

Quando si usano processi di distribuzione automatizzati per gestire la configurazione, le entità servizio che eseguono la distribuzione necessitano di ruoli e autorizzazioni specifici per accedere alle risorse e ai dati di Configurazione app. Questo articolo illustra i ruoli e le autorizzazioni necessari. Illustra anche come configurare le distribuzioni quando si usa una rete privata per accedere a Configurazione app.

Gestire le risorse di Configurazione app nella distribuzione

Per gestire le risorse di Configurazione app, è necessario disporre delle autorizzazioni di Azure Resource Manager.

Autorizzazione di Azure Resource Manager

Alcuni ruoli di controllo degli accessi in base al ruolo di Azure forniscono le autorizzazioni necessarie per gestire le risorse di Configurazione app. In particolare, i ruoli che consentono le azioni seguenti forniscono queste autorizzazioni:

  • Microsoft.AppConfiguration/configurationStores/write
  • Microsoft.AppConfiguration/configurationStores/*

I ruoli predefiniti che consentono queste azioni includono i ruoli seguenti:

  • Owner
  • Contributor

Per altre informazioni sul controllo degli accessi in base al ruolo di Azure e su Microsoft Entra ID, vedere Accedere a Configurazione app di Azure con Microsoft Entra ID.

Gestire i dati di Configurazione app nella distribuzione

È possibile gestire i dati di Configurazione app, ad esempio i valori chiave e gli snapshot, nella distribuzione. Quando si gestiscono i dati di Configurazione app come artefatto distribuibile, è consigliabile impostare la modalità di autenticazione di Azure Resource Manager dell'archivio di configurazione su Pass-through. In questa modalità di autenticazione:

  • L'accesso ai dati richiede una combinazione di ruoli di gestione del piano dati e di Azure Resource Manager.
  • L'accesso ai dati può essere attribuito al chiamante della distribuzione a scopo di controllo.

Importante

La versione 2023-08-01-preview dell'API del piano di controllo di Configurazione app o versioni successive è necessaria per configurare la modalità di autenticazione di Azure Resource Manager usando un modello di ARM, Bicep o l'API REST. Per esempi di API REST, vedere il repository GitHub azure-rest-api-specs.

Modalità di autenticazione di Azure Resource Manager

Per usare il portale di Azure per configurare la modalità di autenticazione di Azure Resource Manager di una risorsa di Configurazione app, seguire questa procedura:

  1. Accedere al portale di Azure e passare alla risorsa di Configurazione app.

  2. Selezionare Impostazioni>Impostazioni di accesso.

    Screenshot del riquadro laterale del portale di Azure per una risorsa di Configurazione app. In Impostazioni, le impostazioni di accesso sono evidenziate.

  3. Nella pagina Impostazioni di accesso passare alla sezione Modalità di autenticazione di Azure Resource Manager. Accanto a Modalità di autenticazione, selezionare una modalità di autenticazione. Pass-through è la modalità consigliata.

    Screenshot della sezione Modalità di autenticazione di Azure Resource Manager nella pagina Impostazioni di accesso. Il pass-through viene selezionato come modalità di autenticazione.

Annotazioni

La modalità di autenticazione locale è disponibile per la compatibilità con le versioni precedenti. Esistono diverse limitazioni per questa modalità:

  • Il controllo corretto per l'accesso ai dati nella distribuzione non è supportato.
  • L'accesso ai dati chiave-valore all'interno di un modello di ARM, Bicep e Terraform è disabilitato se l'autenticazione della chiave di accesso è disabilitata.
  • Le autorizzazioni del piano dati di Configurazione app non sono necessarie per l'accesso ai dati.

Autorizzazione di Configurazione app

Quando la modalità di autenticazione di Azure Resource Manager della risorsa di Configurazione app è pass-through, è necessario disporre delle autorizzazioni del piano dati di Configurazione app per leggere e gestire i dati di Configurazione app nella distribuzione. La risorsa può anche avere altri requisiti di autorizzazione di gestione di base.

Le autorizzazioni del piano dati di Configurazione app includono le azioni seguenti:

  • Microsoft.AppConfiguration/configurationStores/*/read
  • Microsoft.AppConfiguration/configurationStores/*/write

I ruoli predefiniti che consentono le azioni del piano dati includono i ruoli seguenti:

  • Proprietario dati di Configurazione app: consente le azioni Microsoft.AppConfiguration/configurationStores/*/read e Microsoft.AppConfiguration/configurationStores/*/write, tra le altre
  • Lettore dati di Configurazione app: consente le azioni Microsoft.AppConfiguration/configurationStores/*/read

Per altre informazioni sul controllo degli accessi in base al ruolo di Azure e su Microsoft Entra ID, vedere Accedere a Configurazione app di Azure con Microsoft Entra ID.

Accesso alla rete privata

Quando si limita una risorsa di Configurazione app all'accesso alla rete privata, le distribuzioni che accedono ai dati di Configurazione app tramite reti pubbliche vengono bloccate. Affinché le distribuzioni abbiano esito positivo quando l'accesso a una risorsa di Configurazione app è limitato alle reti private, è necessario eseguire le azioni seguenti:

  • Configurare un collegamento privato di gestione delle risorse di Azure.
  • Nella risorsa di Configurazione app, impostare la modalità di autenticazione di Azure Resource Manager su Pass-through.
  • Nella risorsa di Configurazione app, abilitare l'accesso alla rete privata di Azure Resource Manager.
  • Eseguire distribuzioni che accedono ai dati di Configurazione app tramite il collegamento privato di Azure Resource Manager configurato.

Quando vengono soddisfatti tutti questi criteri, le distribuzioni possono accedere correttamente ai dati di Configurazione app.

Per usare il portale di Azure per abilitare l'accesso alla rete privata di Azure Resource Manager per una risorsa di Configurazione app, seguire questa procedura:

  1. Accedere al portale di Azure e passare alla risorsa di Configurazione app.

  2. Selezionare Impostazioni>Networking.

    Screenshot del riquadro laterale del portale di Azure per una risorsa di Configurazione app. In Impostazioni la funzionalità Rete è evidenziata.

  3. Passare alla scheda Accesso privato e quindi selezionare Abilitare l'accesso alla rete privata di Azure Resource Manager.

    Screenshot della scheda Accesso privato nella pagina Rete. L'impostazione Abilitare l'accesso alla rete privata di Azure Resource Manager è selezionata.

Annotazioni

È possibile abilitare l'accesso alla rete privata di Azure Resource Manager solo quando si usa la modalità di autenticazione pass-through.

Passaggi successivi

Per informazioni su come usare un modello di ARM e Bicep per la distribuzione, vedere le guide introduttive seguenti:

  • Last updated on