Dela via

Distribution

  • Artikel

Azure App Configuration har stöd för följande metoder för att läsa och hantera konfigurationen under distributionen:

Hantera Azure App Configuration-resurser i distributionen

Azure Resource Manager-auktorisering

Du måste ha Azure Resource Manager-behörighet för att hantera Azure App Configuration-resurser. Rollbaserade Azure-åtkomstkontrollroller (Azure RBAC) som ger dessa behörigheter omfattar åtgärden Microsoft.AppConfiguration/configurationStores/write eller Microsoft.AppConfiguration/configurationStores/* . Inbyggda roller med den här åtgärden är:

  • Ägare
  • Deltagare

Mer information om Azure RBAC och Microsoft Entra-ID finns i Auktorisera åtkomst till Azure App Configuration med hjälp av Microsoft Entra-ID.

Hantera Azure App Configuration-data i distributionen

Azure App Configuration-data, till exempel nyckelvärden och ögonblicksbilder, kan hanteras i distributionen. När du hanterar appkonfigurationsdata med den här metoden rekommenderar vi att du ställer in autentiseringsläget för Azure Resource Manager i konfigurationsarkivet till Direkt. Det här autentiseringsläget säkerställer att dataåtkomst kräver en kombination av dataplans- och Azure Resource Manager-hanteringsroller och säkerställer att dataåtkomst kan tillskrivas distributionsanroparen korrekt i granskningssyfte.

Viktigt!

Api-versionen 2023-08-01-preview av kontrollplanet för appkonfiguration eller senare krävs för att konfigurera Azure Resource Manager-autentiseringsläge med hjälp av ARM-mall, Bicep eller REST API. Se REST API-exemplen.

Autentiseringsläge för Azure Resource Manager

Så här konfigurerar du Azure Resource Manager-autentiseringsläget för en Azure App Configuration-resurs i Azure-portalen:

  1. Gå till din Azure App Configuration-resurs i Azure-portalen

  2. Leta upp inställningen Åtkomstinställningar under Inställningar

    Skärmbild som visar hur du får åtkomst till bladet åtkomstinställningar för Azure App Configuration-resurser.

  3. Välj rekommenderat direktautentiseringsläge under Azure Resource Manager-autentiseringsläge

    Skärmbild som visar direktautentiseringsläge som väljs under Azure Resource Manager-autentiseringsläge.

Kommentar

Lokalt autentiseringsläge är för bakåtkompatibilitet och har flera begränsningar. Den stöder inte korrekt granskning för åtkomst till data i distributionen. I lokalt autentiseringsläge inaktiveras nyckelvärdesdataåtkomst i en ARM-mall/Bicep/Terraform om åtkomstnyckelautentisering är inaktiverad. Behörigheter för Azure App Configuration-dataplan krävs inte för åtkomst till data i lokalt autentiseringsläge.

Konfigurationsauktorisering för Azure App

När din App Configuration-resurs har autentiseringsläget För Azure Resource Manager inställt på Direkt måste du ha behörighet för Azure App Configuration-dataplan för att kunna läsa och hantera Azure App Configuration-data i distributionen. Det här kravet är utöver behörighetskraven för baslinjehantering för resursen. Behörigheter för Azure App Configuration-dataplanet omfattar Microsoft.AppConfiguration/configurationStores/*/read och Microsoft.AppConfiguration/configurationStores/*/write. Inbyggda roller med den här åtgärden är:

  • Appkonfigurationsdataägare
  • Dataläsare för appkonfiguration

Mer information om Azure RBAC och Microsoft Entra-ID finns i Auktorisera åtkomst till Azure App Configuration med hjälp av Microsoft Entra-ID.

Åtkomst till privat nätverk

När en appkonfigurationsresurs är begränsad till åtkomst till privata nätverk blockeras distributioner som kommer åt appkonfigurationsdata via offentliga nätverk. Om du vill aktivera lyckade distributioner när åtkomsten till en appkonfigurationsresurs är begränsad till privata nätverk måste följande åtgärder vidtas:

  • Azure Resource Management Private Link måste konfigureras
  • Appkonfigurationsresursen måste ha Azure Resource Manager-autentiseringsläget inställt på Direkt
  • Appkonfigurationsresursen måste ha åtkomst till ett privat Azure Resource Manager-nätverk aktiverat
  • Distributioner med åtkomst till App Configuration-data måste köras via den konfigurerade privata Azure Resource Manager-länken

Om alla dessa kriterier uppfylls kommer distributioner som kommer åt App Configuration-data att lyckas.

Följ dessa steg för att aktivera åtkomst till privata Azure Resource Manager-nätverk för en Azure App Configuration-resurs i Azure-portalen:

  1. Gå till din Azure App Configuration-resurs i Azure-portalen

  2. Leta upp inställningen Nätverk under Inställningar

    Skärmbild som visar hur du kommer åt ett nätverksblad för Azure App Configuration-resurser.

  3. Kontrollera Aktivera privat åtkomst i Azure Resource Manager under Privat åtkomst

    Skärmbild som visar att Aktivera privat åtkomst i Azure Resource Manager är markerat.

Kommentar

Åtkomst till privata Nätverk i Azure Resource Manager kan bara aktiveras i direktautentiseringsläge.

Nästa steg

Om du vill veta mer om distribution med ARM-mallen och Bicep kan du läsa dokumentationen nedan.