Leggere in inglese

Condividi tramite


Rotazione delle credenziali delle chiavi condivise dell'account Batch

Gli account Batch possono essere autenticati in uno dei due modi, tramite la chiave condivisa o l'ID Microsoft Entra. Gli account Batch con autenticazione con chiave condivisa abilitata hanno due chiavi associate per consentire scenari di rotazione delle chiavi.

Suggerimento

È consigliabile evitare di usare l'autenticazione con chiave condivisa con gli account Batch. Il meccanismo di autenticazione preferito è tramite Microsoft Entra ID. È possibile disabilitare l'autenticazione con chiave condivisa durante la creazione dell'account oppure aggiornare le modalità di autenticazione consentite per un account attivo.

Procedura di rotazione delle chiavi condivise batch

Gli account Azure Batch hanno due chiavi condivise o primary secondary. È importante non rigenerare entrambe le chiavi contemporaneamente e rigenerarle una alla volta per evitare potenziali tempi di inattività.

Avviso

Dopo la rigenerazione di una chiave, non è più valida e la chiave precedente non può essere recuperata per l'uso. Assicurarsi che il processo di aggiornamento dell'applicazione segua la procedura di rotazione delle chiavi consigliata per impedire la perdita dell'accesso all'account Batch.

La tipica procedura di rotazione delle chiavi è la seguente:

  1. Normalizzare il codice dell'applicazione per usare la chiave primaria o secondaria. Se si usano entrambe le chiavi nell'applicazione contemporaneamente, qualsiasi procedura di rotazione genera errori di autenticazione. I passaggi seguenti presuppongono che si stia usando la primary chiave nell'applicazione.
  2. Rigenerare la secondary chiave.
  3. Aggiornare il codice dell'applicazione per usare la chiave appena rigenerata secondary . Distribuire queste modifiche e assicurarsi che tutto funzioni come previsto.
  4. Rigenerare la primary chiave.
  5. Facoltativamente, aggiornare il codice dell'applicazione per usare la primary chiave e la distribuzione. Questo passaggio non è strettamente necessario, purché si stia monitorando la chiave usata nell'applicazione e distribuita.

Rotazione in portale di Azure

Come prima cosa, accedere al portale di Azure. Passare quindi al pannello Chiavi dell'account Batch in Impostazioni. Selezionare Regenerate primary quindi o Regenerate secondary per creare una nuova chiave.

Screenshot che mostra la rotazione delle chiavi.

Vedi anche

  • Altre informazioni sugli account Batch.
  • Informazioni su come eseguire l'autenticazione con le API del servizio Batch o le API di gestione batch con l'ID Microsoft Entra.