Share via

Развертывание

  • Статья

Конфигурация приложений Azure поддерживает следующие методы для чтения конфигурации и управления ими во время развертывания:

Управление ресурсами Конфигурация приложений Azure в развертывании

Авторизация Azure Resource Manager

У вас должны быть разрешения Azure Resource Manager для управления Конфигурация приложений Azure ресурсами. Роли управления доступом на основе ролей Azure (Azure RBAC), предоставляющие эти разрешения, включают действие Microsoft.AppConfiguration/configurationStores/write или Microsoft.AppConfiguration/configurationStores/*. Встроенные роли с этим действием:

  • Владелец
  • Участник

Дополнительные сведения об идентификаторе Azure RBAC и Microsoft Entra см. в статье "Авторизация доступа к Конфигурация приложений Azure с помощью идентификатора Microsoft Entra".

Управление данными Конфигурация приложений Azure в развертывании

Конфигурация приложений Azure данные, такие как ключевые значения и моментальные снимки, можно управлять в развертывании. При управлении данными Конфигурация приложений с помощью этого метода рекомендуется задать для хранилища конфигураций режим проверки подлинности Azure Resource Manager в режиме сквозной передачи. Этот режим проверки подлинности гарантирует, что для доступа к данным требуется сочетание плоскости данных и ролей управления Azure Resource Manager и обеспечение правильного доступа к данным вызывающему объекту развертывания для аудита.

Внимание

Конфигурация приложений версии 2023-08-01-preview API уровня управления или более поздней версии требуется для настройки режима проверки подлинности Azure Resource Manager с помощью шаблона ARM, Bicep или REST API. Ознакомьтесь с примерами REST API.

Режим проверки подлинности Azure Resource Manager

Чтобы настроить режим проверки подлинности Azure Resource Manager ресурса Конфигурация приложений Azure в портал Azure, выполните следующие действия.

  1. Перейдите к ресурсу Конфигурация приложений Azure в портал Azure

  2. Найдите параметр параметров доступа в Параметры

    Снимок экрана: доступ к колонке параметров доступа к ресурсам Конфигурация приложений Azure.

  3. Выберите рекомендуемый режим сквозной проверки подлинности в режиме проверки подлинности Azure Resource Manager

    Снимок экрана: режим сквозной проверки подлинности, выбранный в режиме проверки подлинности Azure Resource Manager.

Примечание.

Локальный режим проверки подлинности предназначен для обратной совместимости и имеет несколько ограничений. Он не поддерживает надлежащее аудит для доступа к данным в развертывании. В режиме локальной проверки подлинности доступ к данным ключа в шаблоне ARM/Bicep/Terraform отключен, если проверка подлинности ключа доступа отключена. Конфигурация приложений Azure разрешения плоскости данных не требуются для доступа к данным в локальном режиме проверки подлинности.

Авторизация Конфигурация приложений Azure

Если ресурс Конфигурация приложений имеет режим проверки подлинности Azure Resource Manager для сквозной передачи, необходимо иметь Конфигурация приложений Azure разрешения на чтение и управление данными Конфигурация приложений Azure в развертывании. Это требование в дополнение к базовым требованиям к управлению ресурсами. Конфигурация приложений Azure разрешения плоскости данных включают Microsoft.AppConfiguration/configurationStores/*/read и Microsoft.AppConfiguration/configurationStores/*/write. Встроенные роли с этим действием:

  • Владелец данных Конфигурации приложений
  • Читатель данных Конфигурации приложений

Дополнительные сведения об идентификаторе Azure RBAC и Microsoft Entra см. в статье "Авторизация доступа к Конфигурация приложений Azure с помощью идентификатора Microsoft Entra".

Доступ к частной сети

Если ресурс Конфигурация приложений ограничен доступом к частной сети, развертывания, обращающиеся к данным Конфигурация приложений через общедоступные сети, будут заблокированы. Чтобы обеспечить успешное развертывание, если доступ к ресурсу Конфигурация приложений ограничен частными сетями, необходимо выполнить следующие действия:

  • Необходимо настроить Приватный канал управления ресурсами Azure
  • Ресурс Конфигурация приложений должен иметь режим проверки подлинности Azure Resource Manager для сквозной передачи
  • Ресурс Конфигурация приложений должен иметь доступ к частной сети Azure Resource Manager
  • Развертывания, обращающиеся к данным Конфигурация приложений, должны выполняться через настроенную приватную ссылку Azure Resource Manager

Если выполнены все эти критерии, развертывание, обращаюющееся к данным Конфигурация приложений, будет успешно выполнено.

Чтобы включить доступ к частной сети Azure Resource Manager для ресурса Конфигурация приложений Azure в портал Azure, выполните следующие действия.

  1. Перейдите к ресурсу Конфигурация приложений Azure в портал Azure

  2. Найдите параметр сети в Параметры

    Снимок экрана: доступ к колонке сети Конфигурация приложений Azure ресурсов.

  3. Проверка включения приватного доступа Azure Resource Manager в разделе "Частный доступ"

    Снимок экрана: включение закрытого доступа Azure Resource Manager проверка.

Примечание.

Доступ к частной сети Azure Resource Manager можно включить только в режиме сквозной проверки подлинности.

Следующие шаги

Чтобы узнать о развертывании с помощью шаблона ARM и Bicep, проверка документации, связанной ниже.