Отключение локальной проверки подлинности или проверки подлинности ключа подписанного URL-адреса для Служебной шины Azure

  • Статья

Существует два способа проверки подлинности для Служебная шина Azure ресурсов: идентификатор Microsoft Entra и подписанные URL-адреса (SAS). Идентификатор Microsoft Entra обеспечивает более высокую безопасность и простоту использования с помощью подписанных URL-адресов (SAS). С идентификатором Microsoft Entra не требуется хранить маркеры в коде и риск потенциальных уязвимостей безопасности. Мы рекомендуем использовать идентификатор Microsoft Entra с приложениями Служебная шина Azure, когда это возможно.

В этой статье объясняется, как отключить проверку подлинности ключа SAS и использовать только идентификатор Microsoft Entra для проверки подлинности.

Отключение локальной проверки подлинности с помощью портала

В этом разделе вы узнаете, как использовать портал Azure для отключения локальной проверки подлинности.

  1. Перейдите к пространству имен служебная шина в портал Azure.

  2. В разделе Основные компоненты страницы Обзор выберите Включено для параметра Локальная проверка подлинности.

    Image showing the Overview page of a Service Bus namespace with Local Authentication set to Enabled.

  3. На странице Локальная проверка подлинности выберите Отключенои нажмите кнопку ОК.

    Disable location.

Использование шаблона Resource Manager для отключения локальной проверки подлинности

Локальную проверку подлинности для пространства имен Служебной шины можно отключить, задав для свойства disableLocalAuth значение true, как показано в следующем шаблоне Azure Resource Manager.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

JSON-файл параметров

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Политика Azure

Чтобы принудительно отключить локальную проверку подлинности для всех пространств имен Служебной шины в подписке или группе ресурсов, можно назначить политику Azure отключения локальной проверки подлинности для подписки Azure или группы ресурсов.

Azure policy to disable location authentication.

Следующие шаги

Ознакомьтесь со следующими сведениями о проверке подлинности Microsoft Entra ID и SAS.