使用 Azure 服務匯流排停用本機或共用存取金鑰驗證
有兩種方式可以驗證 Azure 服務匯流排資源:
- Microsoft Entra ID
- 共用存取簽章 (SAS)
Microsoft Entra ID 的安全性與易用性較共用存取簽章 (SAS) 更好。 透過 Microsoft Entra ID 即不需要冒著潛在安全性弱點的風險,將權杖儲存在程式碼中。 建議您盡可能將 Microsoft Entra ID 與 Azure 服務匯流排應用程式搭配使用。
本文會說明如何停用 SAS 金鑰驗證 (或本機驗證),並只使用 Microsoft Entra ID 進行驗證。
使用入口網站停用本機驗證
本節會說明如何使用 Azure 入口網站來停用本機驗證。
瀏覽至 Azure 入口網站中的 [服務匯流排命名空間]。
在 [概觀] 頁面的 [基本資訊] 區段中,在 [本機驗證] 選取 [已啟用]。
![顯示服務匯流排命名空間 [概觀] 頁面的螢幕擷取畫面,其中 [本機驗證] 設定為 [已啟用]。](media/disable-local-authentication/portal-overview-enabled.png)
在 [本機驗證] 頁面上,選取 [已停用],再選取 [確定]。
![顯示 [本機驗證] 頁面上 [已停用] 選項選取項目的螢幕擷取畫面。](media/disable-local-authentication/select-disabled.png)
![顯示服務匯流排命名空間 [概觀] 頁面的螢幕擷取畫面,其中 [本機驗證] 設定為 [已啟用]。](media/disable-local-authentication/portal-overview-enabled.png#lightbox)
使用 Resource Manager 範本停用本機驗證
您可以將 disableLocalAuth 屬性設定為 true,以此方式停用服務匯流排命名空間的本機驗證,如下列 Azure Resource Manager 範本所示。
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"namespace_name": {
"defaultValue": "spcontososbusns",
"type": "String"
}
},
"variables": {},
"resources": [
{
"type": "Microsoft.ServiceBus/namespaces",
"apiVersion": "2021-06-01-preview",
"name": "[parameters('namespace_name')]",
"location": "East US",
"sku": {
"name": "Standard",
"tier": "Standard"
},
"properties": {
"disableLocalAuth": true,
"zoneRedundant": false
}
}
]
}
Parameters.json
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"namespace_name": {
"value": null
}
}
}
Azure 原則
您可以將停用本機驗證 Azure 原則指派給 Azure 訂閱或資源群組,強制停用該訂閱或資源群組中所有服務匯流排命名空間的本機驗證。
相關內容
請參閱下列內容以了解 Microsoft Entra ID 和 SAS 驗證。
- 使用 SAS 進行驗證
- 使用 Microsoft Entra ID 進行驗證