Disabilitare l'autenticazione della chiave di accesso locale o condivisa con bus di servizio di Azure

Articolo
10/18/2023

Esistono due modi per eseguire l'autenticazione per bus di servizio di Azure risorse: Microsoft Entra ID e firme di accesso condiviso.There are two ways to authenticate to bus di servizio di Azure resources: Microsoft Entra ID and Shared Access Signatures (SAS). Microsoft Entra ID offre sicurezza e facilità di utilizzo superiori rispetto alle firme di accesso condiviso. Con Microsoft Entra ID non è necessario archiviare i token nel codice e rischiare potenziali vulnerabilità di sicurezza. È consigliabile usare Microsoft Entra ID con le applicazioni bus di servizio di Azure quando possibile.

Questo articolo illustra come disabilitare l'autenticazione con chiave di firma di accesso condiviso e usare solo l'ID Entra di Microsoft per l'autenticazione.

Usare il portale per disabilitare l'autenticazione locale

In questa sezione viene illustrato come usare il portale di Azure per disabilitare l'autenticazione locale.

Passare allo spazio dei nomi bus di servizio nella portale di Azure.
Nella sezione Informazioni di base della pagina Panoramica selezionare Abilitato per Autenticazione locale.
Nella pagina Autenticazione locale selezionare Disabilitato e selezionare OK.

Usare il modello di Resource Manager per disabilitare l'autenticazione locale

È possibile disabilitare l'autenticazione locale per uno spazio dei nomi bus di servizio impostando la disableLocalAuth proprietà su true come illustrato nel modello di Azure Resource Manager seguente.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

Parameters.json

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Criteri di Azure

È possibile assegnare i criteri di Azure di autenticazione locale a una sottoscrizione di Azure o a un gruppo di risorse per applicare la disabilitazione dell'autenticazione locale per tutti gli spazi dei nomi bus di servizio nella sottoscrizione o nel gruppo di risorse.

Azure policy to disable location authentication.

Passaggi successivi

Vedere quanto segue per informazioni sull'ID e l'autenticazione sas di Microsoft Entra.

Autenticazione con firma di accesso condiviso
Autenticazione con Microsoft Entra ID
- Eseguire l'autenticazione con identità gestite
- Eseguire l'autenticazione da un'applicazione