Inaktivera autentisering med lokal eller delad åtkomstnyckel med Azure Service Bus

  • Artikel

Det finns två sätt att autentisera till Azure Service Bus-resurser: Microsoft Entra-ID och signaturer för delad åtkomst (SAS). Microsoft Entra ID ger överlägsen säkerhet och användarvänlighet för signaturer för delad åtkomst (SAS). Med Microsoft Entra-ID behöver du inte lagra token i koden och riskera potentiella säkerhetsrisker. Vi rekommenderar att du använder Microsoft Entra-ID med dina Azure Service Bus-program när det är möjligt.

I den här artikeln beskrivs hur du inaktiverar SAS-nyckelautentisering och endast använder Microsoft Entra-ID för autentisering.

Använda portalen för att inaktivera lokal autentisering

I det här avsnittet får du lära dig hur du använder Azure-portalen för att inaktivera lokal autentisering.

  1. Gå till Service Bus-namnområdet i Azure-portalen.

  2. I avsnittet Essentialssidan Översikt väljer du Aktiverad för Lokal autentisering.

    Image showing the Overview page of a Service Bus namespace with Local Authentication set to Enabled.

  3. På sidan Lokal autentisering väljer du Inaktiverad och väljer OK.

    Disable location.

Använda Resource Manager-mall för att inaktivera lokal autentisering

Du kan inaktivera lokal autentisering för ett Service Bus-namnområde genom att ange disableLocalAuth egenskapen till true enligt följande Azure Resource Manager-mall.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

Parameters.json

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Azure-policy

Du kan tilldela azure-principen inaktivera lokal autentisering till en Azure-prenumeration eller en resursgrupp för att framtvinga inaktivering av lokal autentisering för alla Service Bus-namnområden i prenumerationen eller resursgruppen.

Azure policy to disable location authentication.

Nästa steg

Se följande för att lära dig mer om Microsoft Entra-ID och SAS-autentisering.