共用方式為

如何設定 Azure Service Fabric 受控叢集進行 Active Directory 用戶端存取

  • 發行項

叢集安全性是在第一次設定叢集時所設定,而且稍後無法變更。 設定叢集之前,請閱讀 Service Fabric 叢集安全性案例。 在 Azure 中,Service Fabric 使用 x509 憑證來保護您的叢集與其端點、驗證用戶端,以及加密資料。 Microsoft Entra ID 也建議您使用 Azure Active Directory 來保護對管理端點的存取。 必須在建立叢集之前先建立 Microsoft Entra 租用戶與使用者。 如需詳細資訊,請閱讀設定 Microsoft Entra ID 以驗證用戶端。

您可以藉由參考包含憑證金鑰的金鑰保存庫,將 Microsoft Entra 設定新增到叢集資源管理員範本。 在 Resource Manager 範本參數檔案 (azuredeploy.parameters.json) 中新增那些 Microsoft Entra 參數和值。

注意

在 Microsoft Entra 上,必須在建立叢集之前先建立 Azure AD 租用戶與使用者。 如需詳細資訊,請閱讀設定 Microsoft Entra ID 以驗證用戶端

{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2022-01-01",
"properties": {
      "azureActiveDirectory": {
      "tenantId": "[parameters('aadTenantId')]",
      "clusterApplication": "[parameters('aadClusterApplicationId')]",
      "clientApplication": "[parameters('aadClientApplicationId')]"
    },
   }
}