Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Not
Temel, Standardve Enterprise planları 17 Mart 2025'te kullanımdan kaldırma dönemine girdi. Daha fazla bilgi için bkz . Azure Spring Apps kullanımdan kaldırma duyurusu.
Standart tüketim ve ayrılmış planı 30 Eylül 2024'te emeklilik dönemine girdi ve Mart 2025 sonuna kadar tamamen kapatılacak. Daha fazla bilgi için Azure Spring Apps Standart tüketimi ve ayrılmış planı Azure Container Apps'e geçirme bölümüne bakın.
Bu makale şunlar için geçerlidir:✅ Temel/Standart ✅ Kurumsal
Bu makalede, Azure portalını ve CLI'yı kullanarak Azure Spring Apps'te bir uygulama için sistem tarafından atanan yönetilen kimlikleri etkinleştirme ve devre dışı bırakma adımları gösterilmektedir.
Azure kaynakları için yönetilen kimlikler, Azure Spring Apps'teki uygulamanız gibi bir Azure kaynağına Microsoft Entra Id'de otomatik olarak yönetilen bir kimlik sağlar. Bu kimliği kullanarak, Microsoft Entra kimlik doğrulamasını destekleyen tüm hizmetlerde kodunuzda kimlik bilgileri bulunmasına gerek kalmadan kimlik doğrulaması yapabilirsiniz.
Önkoşullar
Azure kaynakları için yönetilen kimlikler konusunda bilginiz yoksa bkz . Azure kaynakları için yönetilen kimlikler nelerdir?
- Önceden sağlanmış bir Azure Spring Apps Kurumsal plan örneği. Daha fazla bilgi için bkz . Hızlı Başlangıç: Kurumsal planı kullanarak uygulamaları derleme ve Azure Spring Apps'e dağıtma.
- Azure CLI sürüm 2.45.0 veya üzeri.
-
Azure CLI için Azure Spring Apps uzantısı, 1.0.0 veya sonraki bir sürüme sahip uygulama kullanıcı tarafından atanan yönetilen kimliği destekler. Önceki sürümleri kaldırmak ve en son uzantıyı yüklemek için aşağıdaki komutu kullanın:
az extension remove --name spring az extension add --name spring
- Önceden sağlanmış bir Azure Spring Apps örneği. Daha fazla bilgi için bkz . Hızlı Başlangıç: İlk uygulamanızı Azure Spring Apps'e dağıtma.
- Azure CLI sürüm 2.45.0 veya üzeri.
-
Azure CLI için Azure Spring Apps uzantısı, 1.0.0 veya sonraki bir sürüme sahip uygulama kullanıcı tarafından atanan yönetilen kimliği destekler. Önceki sürümleri kaldırmak ve en son uzantıyı yüklemek için aşağıdaki komutu kullanın:
az extension remove --name spring az extension add --name spring
Sistem tarafından atanan kimlik ekleme
Sistem tarafından atanan kimlikle uygulama oluşturmak için uygulamada başka bir özellik ayarlanması gerekir.
Portalda yönetilen kimlik ayarlamak için önce bir uygulama oluşturun ve ardından özelliği etkinleştirin.
- Portalda normalde yaptığınız gibi bir uygulama oluşturun. Portalda bu sayfaya gidin.
- Ekranı aşağı kaydırarak sol gezinti bölmesindeki Ayarlar grubuna gelin.
- Kimlik öğesini seçin.
- Sistem tarafından atanan sekmesinde Durumu Açık konumuna getirin. Kaydet'i seçin.
Azure kaynakları için belirteçleri edinme
Bir uygulama, Azure Key Vault gibi Microsoft Entra ID ile korunan diğer kaynaklara erişmek için belirteç almak amacıyla yönetilen kimliğini kullanabilir. Bu belirteçler, uygulamanın belirli bir kullanıcısını değil kaynağa erişen uygulamayı temsil eder.
Uygulamanızdan erişimi etkinleştirmek için hedef kaynağı yapılandırmanız gerekebilir. Daha fazla bilgi için Yönetilen kimlik erişimini bir Azure kaynağına veya başka bir kaynağa atama konusuna bakın. Örneğin, Key Vault'a erişmek için bir belirteç isterseniz, uygulamanızın kimliğini içeren bir erişim ilkesi eklediğinizden emin olun. Aksi takdirde, belirteci içerseler bile Key Vault'a çağrılarınız reddedilir. Hangi kaynakların Microsoft Entra belirteçlerini desteklediği hakkında daha fazla bilgi edinmek için bkz . Diğer hizmetlere erişmek için yönetilen kimlikleri kullanabilen Azure hizmetleri.
Azure Spring Apps, Azure Sanal Makinesi ile jeton alma için aynı uç noktayı paylaşır. Jeton almak için Java SDK'sını veya Spring Boot başlatıcılarını kullanmanızı öneririz. Önemli konular olan belirteç süre sonu ve HTTP hatalarını işleme ile ilgili çeşitli kod ve betik örnekleri ve yönergeler için Azure VM'de Azure kaynakları için yönetilen kimlikleri kullanarak erişim belirteci almak konusuna bakın.
Uygulamadan sistem tarafından atanan kimliği devre dışı bırakma
Sistem tarafından atanan bir kimliğin kaldırılması, bu kimliği Microsoft Entra Id'den de siler. Uygulama kaynağının silinmesi, sistem tarafından atanan kimlikleri Microsoft Entra Id'den otomatik olarak kaldırır.
Sistem tarafından atanan yönetilen kimliği artık gerekmeyen bir uygulamadan kaldırmak için aşağıdaki adımları kullanın:
- Azure Spring Apps örneğini içeren Azure aboneliğiyle ilişkilendirilmiş bir hesabı kullanarak portalda oturum açın.
- İstediğiniz uygulamaya gidin ve Kimlik'i seçin.
- Sistem tarafından atanan/ altında Kapalı'yıve ardından Kaydet'i seçin:
Nesne kimliğinden (asıl kimlik) istemci kimliğini alma
Nesne/asıl kimlik değerinden istemci kimliğini almak için aşağıdaki komutu kullanın:
az ad sp show --id <object-ID> --query appId