Отключение локальной проверки подлинности или проверки подлинности ключа подписанного URL-адреса для Служебной шины Azure
Существует два способа проверки подлинности для Служебная шина Azure ресурсов:
- Microsoft Entra ID
- Подписанные URL-адреса (SAS)
Идентификатор Microsoft Entra обеспечивает более высокую безопасность и простоту использования с помощью подписанных URL-адресов (SAS). С идентификатором Microsoft Entra не требуется хранить маркеры в коде и риск потенциальных уязвимостей безопасности. Мы рекомендуем использовать идентификатор Microsoft Entra с приложениями Служебная шина Azure, когда это возможно.
В этой статье объясняется, как отключить проверку подлинности ключа SAS (или локальную проверку подлинности) и использовать только идентификатор Microsoft Entra для проверки подлинности.
Отключение локальной проверки подлинности с помощью портала
В этом разделе вы узнаете, как использовать портал Azure для отключения локальной проверки подлинности.
Перейдите к пространству имен служебная шина в портал Azure.
В разделе Основные компоненты страницы Обзор выберите Включено для параметра Локальная проверка подлинности.
На странице Локальная проверка подлинности выберите Отключенои нажмите кнопку ОК.
Использование шаблона Resource Manager для отключения локальной проверки подлинности
Локальную проверку подлинности для пространства имен Служебной шины можно отключить, задав для свойства disableLocalAuth
значение true
, как показано в следующем шаблоне Azure Resource Manager.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"namespace_name": {
"defaultValue": "spcontososbusns",
"type": "String"
}
},
"variables": {},
"resources": [
{
"type": "Microsoft.ServiceBus/namespaces",
"apiVersion": "2021-06-01-preview",
"name": "[parameters('namespace_name')]",
"location": "East US",
"sku": {
"name": "Standard",
"tier": "Standard"
},
"properties": {
"disableLocalAuth": true,
"zoneRedundant": false
}
}
]
}
JSON-файл параметров
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"namespace_name": {
"value": null
}
}
}
Политика Azure
Чтобы принудительно отключить локальную проверку подлинности для всех пространств имен Служебной шины в подписке или группе ресурсов, можно назначить политику Azure отключения локальной проверки подлинности для подписки Azure или группы ресурсов.
Связанный контент
Ознакомьтесь со следующими сведениями о проверке подлинности Microsoft Entra ID и SAS.
- Проверка подлинности с помощью подписанных URL-адресов
- Проверка подлинности с помощью идентификатора Microsoft Entra