Partilhar via

Implementação

  • Artigo

A Configuração de Aplicativo do Azure dá suporte aos seguintes métodos para ler e gerenciar sua configuração durante a implantação:

Gerenciar recursos de Configuração do Aplicativo do Azure na implantação

Autorização do Azure Resource Manager

Você deve ter permissões do Azure Resource Manager para gerenciar recursos de Configuração do Aplicativo do Azure. As funções de controle de acesso baseado em função do Azure (Azure RBAC) que fornecem essas permissões incluem a ação Microsoft.AppConfiguration/configurationStores/write ou Microsoft.AppConfiguration/configurationStores/*. As funções incorporadas com esta ação incluem:

  • Proprietário
  • Contribuinte

Para saber mais sobre o RBAC do Azure e a ID do Microsoft Entra, consulte Autorizar o acesso à Configuração do Aplicativo do Azure usando a ID do Microsoft Entra.

Gerenciar dados de Configuração do Aplicativo do Azure na implantação

Os dados de Configuração do Aplicativo do Azure, como valores-chave e instantâneos, podem ser gerenciados na implantação. Ao gerenciar dados de Configuração do Aplicativo usando esse método, é recomendável definir o modo de autenticação do Azure Resource Manager do repositório de configuração como Passagem. Esse modo de autenticação garante que o acesso aos dados exija uma combinação de plano de dados e funções de gerenciamento do Azure Resource Manager e garante que o acesso aos dados possa ser atribuído corretamente ao chamador de implantação para fins de auditoria.

Importante

A versão 2023-08-01-preview da API do plano de controle de configuração do aplicativo ou posterior é necessária para configurar o Modo de Autenticação do Azure Resource Manager usando o modelo ARM, o Bíceps ou a API REST. Consulte os exemplos da API REST.

Modo de autenticação do Azure Resource Manager

Para configurar o modo de autenticação do Azure Resource Manager de um recurso de Configuração de Aplicativo do Azure no portal do Azure, siga estas etapas:

  1. Navegue até o recurso de Configuração do Aplicativo do Azure no portal do Azure

  2. Localize a configuração Configurações de acesso em Configurações

    Captura de ecrã a mostrar como aceder a uma folha de definições de acesso de recursos de Configuração de Aplicações do Azure.

  3. Selecione o modo de autenticação de Passagem recomendado no Modo de Autenticação do Azure Resource Manager

    Captura de ecrã a mostrar o modo de autenticação de passagem selecionado em Modo de Autenticação do Azure Resource Manager.

Nota

O modo de autenticação local é para compatibilidade com versões anteriores e tem várias limitações. Ele não oferece suporte à auditoria adequada para acessar dados na implantação. No modo de autenticação local, o acesso a dados de chave-valor dentro de um modelo ARM/Bicep/Terraform será desabilitado se a autenticação de chave de acesso estiver desabilitada. As permissões do plano de dados da Configuração do Aplicativo do Azure não são necessárias para acessar dados no modo de autenticação local.

Autorização de Configuração do Aplicativo do Azure

Quando seu recurso de Configuração de Aplicativo tem seu modo de autenticação do Azure Resource Manager definido como Passagem, você deve ter permissões de plano de dados de Configuração de Aplicativo do Azure para ler e gerenciar dados de Configuração de Aplicativo do Azure na implantação. Esse requisito é adicional aos requisitos de permissão de gerenciamento de linha de base do recurso. As permissões do plano de dados de Configuração do Aplicativo do Azure incluem Microsoft.AppConfiguration/configurationStores/*/read e Microsoft.AppConfiguration/configurationStores/*/write. As funções incorporadas com esta ação incluem:

  • Proprietário dos dados de configuração do aplicativo
  • Leitor de dados de configuração do aplicativo

Para saber mais sobre o RBAC do Azure e a ID do Microsoft Entra, consulte Autorizar o acesso à Configuração do Aplicativo do Azure usando a ID do Microsoft Entra.

Acesso à rede privada

Quando um recurso de Configuração de Aplicativo é restrito ao acesso à rede privada, as implantações que acessam dados de Configuração de Aplicativo por meio de redes públicas serão bloqueadas. Para habilitar implantações bem-sucedidas quando o acesso a um recurso de Configuração de Aplicativo é restrito a redes privadas, as seguintes ações devem ser executadas:

  • O Azure Resource Management Private Link deve ser configurado
  • O recurso de Configuração do Aplicativo deve ter o modo de autenticação do Azure Resource Manager definido como Passagem
  • O recurso de Configuração do Aplicativo deve ter o acesso à rede privada do Azure Resource Manager habilitado
  • As implantações que acessam dados de Configuração do Aplicativo devem ser executadas por meio do link privado configurado do Azure Resource Manager

Se todos esses critérios forem atendidos, as implantações que acessam os dados de Configuração do Aplicativo serão bem-sucedidas.

Para habilitar o acesso à rede privada do Azure Resource Manager para um recurso de Configuração de Aplicativo do Azure no portal do Azure, siga estas etapas:

  1. Navegue até o recurso de Configuração do Aplicativo do Azure no portal do Azure

  2. Localize a configuração Rede em Configurações

    Captura de ecrã a mostrar como aceder a uma folha de rede de recursos de Configuração de Aplicações do Azure.

  3. Marque Habilitar Acesso Privado do Azure Resource Manager em Acesso Privado

    A captura de ecrã a mostrar a opção Ativar Acesso Privado do Azure Resource Manager está marcada.

Nota

O acesso à rede privada do Azure Resource Manager só pode ser habilitado no modo de autenticação de passagem.

Próximos passos

Para saber mais sobre a implantação usando o modelo ARM e o Bicep, consulte as documentações vinculadas abaixo.