部署
Azure 應用程式組態 支援下列方法,以在部署期間讀取和管理您的設定:
管理部署中的 Azure 應用程式組態 資源
Azure Resource Manager 授權
您必須具有 Azure Resource Manager 許可權,才能管理 Azure 應用程式組態 資源。 提供這些權限的 Azure 角色型存取控制 (Azure RBAC) 角色包括 Microsoft.AppConfiguration/configurationStores/write 或 Microsoft.AppConfiguration/configurationStores/* 動作。 具有此動作的內建角色包括:
- 擁有者
- 參與者
若要深入瞭解 Azure RBAC 和 Microsoft Entra ID,請參閱使用 Microsoft Entra ID 授權存取 Azure 應用程式組態。
管理部署中的 Azure 應用程式組態 數據
Azure 應用程式組態 數據,例如索引鍵值和快照集,可以在部署中管理。 使用此方法管理 應用程式組態 數據時,建議您將組態存放區的 Azure Resource Manager 驗證模式設定為傳遞。 此驗證模式可確保數據存取需要數據平面和 Azure Resource Manager 管理角色的組合,並確保數據存取可以適當地歸因於部署呼叫端以進行稽核。
Azure Resource Manager 驗證模式
若要在 Azure 入口網站 中設定 Azure 應用程式組態 資源的 Azure Resource Manager 驗證模式,請遵循下列步驟:
流覽至 Azure 入口網站中的 Azure 應用程式組態 資源
在 [設定] 底下找出 [存取設定] 設定
在 Azure Resource Manager 驗證模式下選取建議的傳遞驗證模式
注意
本機驗證模式是為了回溯相容性,而且有數個限制。 它不支持適當的稽核來存取部署中的數據。 在本機驗證模式下,如果 停用存取金鑰驗證,則會停用 ARM 範本範本/Bicep/Terraform 內的金鑰/值數據存取。 Azure 應用程式組態 數據平面許可權不需要以本機驗證模式存取數據。
Azure 應用程式組態 授權
當您的 應用程式組態 資源將其 Azure Resource Manager 驗證模式設定為傳遞時,您必須擁有 Azure 應用程式組態 數據平面許可權,才能讀取和管理部署中的 Azure 應用程式組態 數據。 此需求除了資源的基準管理許可權需求之外。 Azure 應用程式組態 數據平面許可權包括 Microsoft.AppConfiguration/configurationStores/*/read 和 Microsoft.AppConfiguration/configurationStores/*/write。 具有此動作的內建角色包括:
- 應用程式組態資料擁有者
- 應用程式組態資料讀者
若要深入瞭解 Azure RBAC 和 Microsoft Entra 識別碼,請參閱使用 Microsoft Entra ID 授權存取 Azure 應用程式組態。
專用網存取
當 應用程式組態 資源限制為專用網存取時,將會封鎖透過公用網路存取 應用程式組態 數據的部署。 若要在存取 應用程式組態 資源時啟用成功的部署,必須採取下列動作:
- 必須設定 Azure 資源管理 Private Link
- 應用程式組態 資源必須將 Azure Resource Manager 驗證模式設定為傳遞
- 應用程式組態 資源必須啟用 Azure Resource Manager 專用網存取
- 存取 應用程式組態 資料的部署必須透過設定的 Azure Resource Manager 私人鏈接執行
如果符合所有這些準則,則存取 應用程式組態 數據的部署將會成功。
若要在 Azure 入口網站 中啟用 Azure 應用程式組態 資源的 Azure Resource Manager 專用網存取,請遵循下列步驟:
流覽至 Azure 入口網站中的 Azure 應用程式組態 資源
在 [設定] 底下找出 [網络] 設定
在 [私人存取] 底下檢查 [啟用 Azure Resource Manager 私人存取]
![顯示已核取 [啟用 Azure Resource Manager 私人存取] 的螢幕快照。](media/quickstarts/deployment/enable-azure-resource-manager-private-access.png)
注意
Azure Resource Manager 專用網存取只能在傳遞驗證模式下啟用。
下一步
若要瞭解如何使用 ARM 範本和 Bicep 進行部署,請檢查下列連結的檔。