Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Tjänstens huvudnamn i Azure är identitetsentiteter som används av program, tjänster och automatiseringsverktyg för att få åtkomst till specifika Azure-resurser. De kan betraktas som "användare" för program, vilket gör att dessa program kan interagera med Azure-tjänster. Tjänstens huvudnamn ger och styr behörigheter till Azure-resurser i din prenumeration, så att du kan ange exakt vilka åtgärder ett program kan utföra i din miljö.
Mer information om hur du skapar ett huvudnamn för tjänsten finns i en befintlig Azure Learn-dokumentation i grunderna för Tjänstens huvudnamn.
Tjänstens huvudnamn i Operator Nexus
Ett enda tjänsthuvudnamn som tillhandahålls av kunden används av Operator Nexus för att underlätta anslutningen mellan Azure och det lokala klustret.
Skapa ett huvudkonto för tjänsten
Information om hur du roterar ett huvudnamn för tjänsten finns i hur du skapar ett huvudnamn för tjänsten.
Rotera ett huvudnamn för tjänsten
Information om hur du roterar ett huvudnamn för tjänsten finns i rotera tjänstens huvudnamn.
Bästa praxis
Listan är en lista på hög nivå med rekommenderade säkerhetsöverväganden att ta hänsyn till när du hanterar ett nytt huvudnamn för tjänsten.
- Lägsta behörighet: Tilldela de minsta behörigheter som krävs för att tjänstens huvudnamn ska kunna utföra sin funktion. Undvik att tilldela breda behörigheter om de inte behövs.
- Livscykelhantering: Granska och uppdatera tjänstens huvudnamn regelbundet. Ta bort eller inaktivera dem när det inte behövs.
- Använd hanterade identiteter: Om möjligt använder du Azure Managed Identities i stället för att skapa och hantera tjänstens huvudnamn manuellt.
- Säkra hemligheter: Om ett huvudnamn för tjänsten använder ett lösenord (klienthemlighet) kontrollerar du att autentiseringsuppgifterna lagras på ett säkert sätt. Överväg att använda Azure Key Vault.
- Övervaka aktivitet: Använd Azure Monitor och Azure Log Analytics för att spåra aktiviteterna för tjänstens huvudnamn.
- Rotation av hemligheter: Rotera regelbundet och ändra tjänstens huvudnamns hemligheter. Den maximala rekommenderade varaktigheten är 180 dagar.
- Använd Azure Policy: Implementera Azure-principer för att granska och tillämpa metodtips för tjänstens huvudnamn.