Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Uygulama Yapılandırması'nın el ile yapılandırılması yerine yapılandırmanızı dağıtılabilir yapıt olarak değerlendirebilirsiniz. Uygulama Yapılandırması, dağıtım sırasında yapılandırmanızı okumak ve yönetmek için aşağıdaki yöntemleri destekler:
Yapılandırmanızı yönetmek için otomatik dağıtım işlemlerini kullandığınızda, dağıtımı gerçekleştiren hizmet sorumlularının Uygulama Yapılandırması kaynaklarına ve verilerine erişmek için belirli rollere ve izinlere ihtiyacı vardır. Bu makalede bu gerekli roller ve izinler ele alınmaktadır. Ayrıca, Uygulama Yapılandırması'na erişmek için özel bir ağ kullandığınızda dağıtımları yapılandırmayı da gösterir.
Dağıtımda Uygulama Yapılandırma kaynaklarını yönetme
Uygulama Yapılandırma kaynaklarını yönetmek için Azure Resource Manager izinlerine sahip olmanız gerekir.
Azure Resource Manager yetkilendirmesi
Bazı Azure rol tabanlı erişim denetimi (Azure RBAC) rolleri, Uygulama Yapılandırması kaynaklarını yönetmek için ihtiyacınız olan izinleri sağlar. Özellikle, aşağıdaki eylemlere izin veren roller şu izinleri sağlar:
Microsoft.AppConfiguration/configurationStores/writeMicrosoft.AppConfiguration/configurationStores/*
Bu eylemlere izin veren yerleşik roller aşağıdaki rolleri içerir:
- Owner
- Contributor
Azure RBAC ve Microsoft Entra Id hakkında daha fazla bilgi için bkz. Microsoft Entra Id kullanarak Azure Uygulama Yapılandırmasına erişme.
Dağıtımda Uygulama Yapılandırma verilerini yönetme
Dağıtımda anahtar-değerler ve anlık görüntüler gibi Uygulama Yapılandırması verilerini yönetebilirsiniz. Uygulama Yapılandırması verilerini dağıtılabilir bir yapıt olarak yönetirken yapılandırma deponuzun Azure Resource Manager kimlik doğrulama modunu Geçiş olarak ayarlamanızı öneririz. Bu kimlik doğrulama modunda:
- Veri erişimi için veri düzlemi ve Azure Resource Manager yönetim rollerinin bir birleşimi gerekir.
- Veri erişimi, denetim amacıyla dağıtım çağıranı ile ilişkilendirilebilir.
Önemli
2023-08-01-preview, Bicep veya REST API kullanarak Azure Resource Manager kimlik doğrulama modunu yapılandırmak için Uygulama Yapılandırma denetim düzlemi API sürümü veya üstü gereklidir. REST API örnekleri için bkz. azure-rest-api-specs GitHub deposu.
Azure Resource Manager kimlik doğrulama modu
Azure portalını kullanarak bir Uygulama Yapılandırması kaynağının Azure Resource Manager kimlik doğrulama modunu yapılandırmak için aşağıdaki adımları izleyin:
Azure portalında oturum açın ve Uygulama Yapılandırma kaynağınıza gidin.
Ayarlar>Erişim ayarları'nı seçin.
Erişim ayarları sayfasında Azure Resource Manager Kimlik Doğrulama Modu bölümüne gidin. Kimlik doğrulama modu'nın yanında bir kimlik doğrulama modu seçin. Geçiş önerilen moddur.
Uyarı
Geriye dönük uyumluluk için Yerel kimlik doğrulama modu sağlanır. Bu modda çeşitli sınırlamalar vardır:
- Dağıtımdaki verilere erişmek için uygun denetim desteklenmez.
- Erişim anahtarı kimlik doğrulaması devre dışı bırakılırsa ARM şablonu, Bicep ve Terraform içindeki anahtar-değer veri erişimi devre dışı bırakılır.
- Verilere erişmek için Uygulama Yapılandırması veri düzlemi izinleri gerekli değildir.
Uygulama Yapılandırması yetkilendirmesi
Uygulama Yapılandırma kaynağınızın Azure Resource Manager kimlik doğrulama modu Geçiş olduğunda, dağıtımdaki Uygulama Yapılandırması verilerini okumak ve yönetmek için Uygulama Yapılandırması veri düzlemi izinlerine sahip olmanız gerekir. Kaynağın diğer temel yönetim izni gereksinimleri de olabilir.
Uygulama Yapılandırması veri düzlemi izinleri aşağıdaki eylemleri içerir:
Microsoft.AppConfiguration/configurationStores/*/readMicrosoft.AppConfiguration/configurationStores/*/write
Veri düzlemi eylemlerine izin veren yerleşik roller aşağıdaki rolleri içerir:
-
Uygulama Yapılandırma Veri Sahibi: İzinler
Microsoft.AppConfiguration/configurationStores/*/readveMicrosoft.AppConfiguration/configurationStores/*/writeeylemler, diğerleri arasında -
Uygulama Yapılandırması Veri Okuyucusu: Eylemlere izin verir
Microsoft.AppConfiguration/configurationStores/*/read
Azure RBAC ve Microsoft Entra Id hakkında daha fazla bilgi için bkz. Microsoft Entra Id kullanarak Azure Uygulama Yapılandırmasına erişme.
Özel ağ erişimi
Bir Uygulama Yapılandırması kaynağını özel ağ erişimiyle kısıtladığınızda, genel ağlar üzerinden Uygulama Yapılandırması verilerine erişen dağıtımlar engellenir. Uygulama Yapılandırma kaynağına erişim özel ağlarla sınırlı olduğunda dağıtımların başarılı olması için aşağıdaki eylemleri gerçekleştirmeniz gerekir:
- Azure Kaynak Yönetimi özel bağlantısını ayarlayın.
- Uygulama Yapılandırma kaynağınızda Azure Resource Manager kimlik doğrulama modunu Geçiş olarak ayarlayın.
- Uygulama Yapılandırma kaynağınızda Azure Resource Manager özel ağ erişimini etkinleştirin.
- Yapılandırılan Azure Resource Manager özel bağlantısı aracılığıyla Uygulama Yapılandırması verilerine erişen dağıtımları çalıştırın.
Tüm bu ölçütler karşılandığında dağıtımlar Uygulama Yapılandırması verilerine başarıyla erişebilir.
Bir Uygulama Yapılandırması kaynağı için Azure Resource Manager özel ağ erişimini etkinleştirmek üzere Azure portalını kullanmak için aşağıdaki adımları izleyin:
Azure portalında oturum açın ve Uygulama Yapılandırma kaynağınıza gidin.
Ayarlar>Ağ'ı seçin.
Özel Erişim sekmesine gidin ve Ardından Azure Resource Manager Özel Ağ Erişimini Etkinleştir'i seçin.
Uyarı
Azure Resource Manager özel ağ erişimini yalnızca Geçişli kimlik doğrulama modunu kullandığınızda etkinleştirebilirsiniz.
Sonraki Adımlar
Dağıtım için ARM şablonunun ve Bicep'in nasıl kullanılacağını öğrenmek için aşağıdaki hızlı başlangıçlara bakın: