Migrace aplikace pro použití připojení bez hesla se službou Azure Event Hubs

Žádosti o aplikace na služby Azure musí být ověřeny pomocí konfigurací, jako jsou přístupové klíče účtu nebo připojení bez hesla. Pokud je to však možné, měli byste upřednostnit připojení bez hesla ve vašich aplikacích. Tradiční metody ověřování, které používají hesla nebo tajné klíče, vytvářejí bezpečnostní rizika a komplikace. Další informace o výhodách přechodu na připojení bez hesla najdete v centru služeb Azure.

Následující kurz vysvětluje, jak migrovat existující aplikaci pro připojení pomocí připojení bez hesla. Stejný postup migrace by se měl použít bez ohledu na to, jestli používáte přístupové klíče, připojovací řetězec nebo jiný přístup založený na tajných klíčích.

Konfigurace místního vývojového prostředí

Připojení bez hesla je možné nakonfigurovat tak, aby fungovala pro místní prostředí i prostředí hostovaná v Azure. V této části použijete konfigurace, které jednotlivým uživatelům umožní ověřovat se ve službě Azure Event Hubs pro místní vývoj.

Přiřazování rolí uživatelů

Při místním vývoji se ujistěte, že uživatelský účet, který přistupuje ke službě Azure Event Hubs, má správná oprávnění. K čtení a zápisu dat budete potřebovat roli příjemce dat služby Azure Event Hubs a odesílatele dat služby Azure Event Hubs. Abyste mohli tuto roli přiřadit sami sobě, musíte mít přiřazenou roli Správce uživatelských přístupů nebo jinou roli, která zahrnuje akci Microsoft.Authorization/roleAssignments/write . Role Azure RBAC můžete uživateli přiřadit pomocí webu Azure Portal, Azure CLI nebo Azure PowerShellu. Další informace o dostupných oborech pro přiřazení rolí najdete na stránce přehledu oboru.

Následující příklad přiřadí roli odesílatele dat služby Azure Event Hubs a roli Příjemce dat služby Azure Event Hubs k vašemu uživatelskému účtu. Tato role uděluje přístup ke zprávám centra událostí pro čtení a zápis.

Azure Portal

1. Na webu Azure Portal vyhledejte centrum událostí pomocí hlavního panelu hledání nebo levé navigace.

2. Na stránce přehledu centra událostí v nabídce vlevo vyberte Řízení přístupu (IAM ).

3. Na stránce Řízení přístupu (IAM) vyberte kartu Přiřazení rolí.

4. V horní nabídce vyberte + Přidat a potom přidejte přiřazení role z výsledné rozevírací nabídky.

   

5. Pomocí vyhledávacího pole vyfiltrujte výsledky podle požadované role. V tomto příkladu vyhledejte odesílatele dat služby Azure Event Hubs a vyberte odpovídající výsledek a pak zvolte Další.

6. V části Přiřadit přístup vyberte Uživatel, skupina nebo instanční objekt a pak zvolte + Vybrat členy.

7. V dialogovém okně vyhledejte své uživatelské jméno Microsoft Entra (obvykle vaše user@domain e-mailová adresa) a pak v dolní části dialogového okna zvolte Vybrat .

8. Vyberte Zkontrolovat a přiřadit přejděte na poslední stránku a pak proces dokončete opětovnou kontrolou a přiřazením .

9. Opakujte tento postup pro roli příjemce dat služby Azure Event Hubs, aby účet mohl odesílat a přijímat zprávy.

Azure CLI

Pokud chcete přiřadit roli na úrovni prostředku pomocí Azure CLI, musíte nejprve pomocí příkazu načíst ID az eventhubs eventhub show prostředku. Výstupní vlastnosti můžete filtrovat pomocí parametru --query .

az eventhubs eventhub show \
    --resource-group '<your-resource-group-name>' \
    --namespace-name '<your-event-hubs-namespace>' \
    --name '<your-event-hub-name>' \
    --query id

Zkopírujte výstup Id z předchozího příkazu. Role pak můžete přiřadit příkazem az role v Azure CLI.

az role assignment create --assignee "<user@domain>" \
    --role "Azure Event Hubs Data Receiver" \
    --scope "<your-resource-id>"

az role assignment create --assignee "<user@domain>" \
    --role "Azure Event Hubs Data Sender" \
    --scope "<your-resource-id>"

PowerShell

Pokud chcete přiřadit roli na úrovni prostředku pomocí Azure PowerShellu, musíte nejprve pomocí příkazu načíst ID Get-AzResource prostředku.

Get-AzResource -ResourceGroupName "<yourResourceGroupname>" -Name "<yourEventHubsNamespace>"

Id Zkopírujte hodnotu z předchozího výstupu příkazu. Role pak můžete přiřadit pomocí příkazu New-AzRoleAssignment v PowerShellu.

New-AzRoleAssignment -SignInName <user@domain> `
    -RoleDefinitionName "Azure Event Hubs Data Receiver" `
    -Scope <yourEventHubsId>

New-AzRoleAssignment -SignInName <user@domain> `
    -RoleDefinitionName "Azure Event Hubs Data Sender" `
    -Scope <yourEventHubsId>

Důležité

Ve většině případů bude trvat minutu nebo dvě, než se přiřazení role rozšíří v Azure, ale ve výjimečných případech může trvat až osm minut. Pokud při prvním spuštění kódu dojde k chybám ověřování, chvíli počkejte a zkuste to znovu.

Místní přihlášení k Azure

V případě místního vývoje se ujistěte, že jste ověřeni pomocí stejného účtu Microsoft Entra, ke kterému jste přiřadili roli. Ověřování můžete provést prostřednictvím oblíbených vývojových nástrojů, jako je Azure CLI nebo Azure PowerShell. Vývojové nástroje, pomocí kterých se můžete ověřovat, se liší v různých jazycích.

Azure CLI

Přihlaste se k Azure přes Azure CLI pomocí následujícího příkazu:

az login

Visual Studio

V pravém horním rohu sady Visual Studio vyberte tlačítko Přihlásit se.

Přihlaste se pomocí účtu Microsoft Entra, kterému jste přiřadili roli dříve.

Visual Studio Code

Abyste mohli pracovat pomocí DefaultAzureCredential editoru Visual Studio Code, budete muset nainstalovat Azure CLI.

V hlavní nabídce editoru Visual Studio Code přejděte do terminálu > Nový terminál.

Přihlaste se k Azure přes Azure CLI pomocí následujícího příkazu:

az login

PowerShell

Přihlaste se k Azure pomocí PowerShellu pomocí následujícího příkazu:

Connect-AzAccount

Aktualizace kódu aplikace tak, aby používala připojení bez hesla

Klientská knihovna Azure Identity pro každý z následujících ekosystémů poskytuje DefaultAzureCredential třídu, která zpracovává ověřování bez hesla do Azure:

• .NET
• C++
• Přejít
• Java
• Node.js
• Python

DefaultAzureCredential podporuje více metod ověřování. Metoda, která se má použít, je určena za běhu. Tento přístup umožňuje vaší aplikaci používat různé metody ověřování v různých prostředích (místní a produkční) bez implementace kódu specifického pro prostředí. Podívejte se na předchozí odkazy pro pořadí a umístění, ve kterých DefaultAzureCredential se hledají přihlašovací údaje.

.NET

1. Pokud chcete použít DefaultAzureCredential v aplikaci .NET, nainstalujte Azure.Identity balíček:

   dotnet add package Azure.Identity
   

2. Do horní části souboru přidejte následující kód:

   using Azure.Identity;
   

3. Identifikujte umístění v kódu, která vytvoří EventHubProducerClient objekt pro EventProcessorClient připojení ke službě Azure Event Hubs. Aktualizujte kód tak, aby odpovídal následujícímu příkladu:

   DefaultAzureCredential credential = new();
   var eventHubNamespace = $"https://{namespace}.servicebus.windows.net";
   
   // Event Hubs producer
   EventHubProducerClient producerClient = new(
       eventHubNamespace,
       eventHubName,
       credential);
   
   // Event Hubs processor
   EventProcessorClient processorClient = new(
       storageClient,
       EventHubConsumerClient.DefaultConsumerGroupName,
       eventHubNamespace,
       eventHubName,
       credential);
   

Přejít

1. Pokud chcete použít DefaultAzureCredential v aplikaci Go, nainstalujte azidentity modul:

   go get -u github.com/Azure/azure-sdk-for-go/sdk/azidentity
   

2. Do horní části souboru přidejte následující kód:

   import (
       "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   )
   

3. Identifikujte umístění v kódu, která vytvoří ProducerClient instanci pro ConsumerClient připojení ke službě Azure Event Hubs. Aktualizujte kód tak, aby odpovídal následujícímu příkladu:

   credential, err := azidentity.NewDefaultAzureCredential(nil)
   eventHubNamespace := fmt.Sprintf(
       "https://%s.servicebus.windows.net",
       namespace)
   
   if err != nil {
       // handle error
   }
   
   // Event Hubs producer
   producerClient, err = azeventhubs.NewProducerClient(
       eventHubNamespace,
       eventHubName,
       credential,
       nil)
   
   if err != nil {
       // handle error
   }
   
   // Event Hubs processor
   processorClient, err = azeventhubs.NewConsumerClient(
       eventHubNamespace,
       eventHubName,
       azeventhubs.DefaultConsumerGroup,
       credential,
       nil)
   
   if err != nil {
       // handle error
   }
   

Java

1. Pokud chcete balíček použít DefaultAzureCredential v aplikaci v Javě, nainstalujte azure-identity balíček jedním z následujících přístupů:

   1. Zahrňte soubor kusovníku.
   2. Zahrnout přímou závislost.

2. Do horní části souboru přidejte následující kód:

   import com.azure.identity.DefaultAzureCredentialBuilder;
   

3. Identifikujte umístění v kódu, která vytvoří EventHubProducerClient objekt pro EventProcessorClient připojení ke službě Azure Event Hubs. Aktualizujte kód tak, aby odpovídal následujícímu příkladu:

   DefaultAzureCredential credential = new DefaultAzureCredentialBuilder()
       .build();
   String eventHubNamespace = "https://" + namespace + ".servicebus.windows.net";
   
   // Event Hubs producer
   EventHubProducerClient producerClient = new EventHubClientBuilder()
       .credential(eventHubNamespace, eventHubName, credential)
       .buildProducerClient();
   
   // Event Hubs processor
   EventProcessorClient processorClient = new EventProcessorClientBuilder()
       .consumerGroup(consumerGroupName)
       .credential(eventHubNamespace, eventHubName, credential)
       .checkpointStore(new SampleCheckpointStore())
       .processEvent(eventContext -> {
           System.out.println(
               "Partition ID = " +
               eventContext.getPartitionContext().getPartitionId() +
               " and sequence number of event = " +
               eventContext.getEventData().getSequenceNumber());
       })
       .processError(errorContext -> {
           System.out.println(
               "Error occurred while processing events " +
               errorContext.getThrowable().getMessage());
       })
       .buildEventProcessorClient();
   

Node.js

1. Pokud chcete použít DefaultAzureCredential v aplikaci Node.js, nainstalujte @azure/identity balíček:

   npm install --save @azure/identity
   

2. Do horní části souboru přidejte následující kód:

   import { DefaultAzureCredential } from "@azure/identity";
   

3. Identifikujte umístění v kódu, která vytvoří EventHubProducerClient objekt pro EventHubConsumerClient připojení ke službě Azure Event Hubs. Aktualizujte kód tak, aby odpovídal následujícímu příkladu:

   const credential = new DefaultAzureCredential();
   const eventHubNamespace = `https://${namespace}.servicebus.windows.net`;
   
   // Event Hubs producer    
   const producerClient = new EventHubProducerClient(
       eventHubNamespace,
       eventHubName,
       credential);
   
   // Event Hubs processor
   const processorClient = new EventHubConsumerClient(
       consumerGroupName,
       eventHubNamespace,
       eventHubName,
       credential
   );
   

Python

1. Pokud chcete balíček použít DefaultAzureCredential v aplikaci v Pythonu, nainstalujte balíček azure-identity :

   pip install azure-identity
   

2. Do horní části souboru přidejte následující kód:

   from azure.identity import DefaultAzureCredential
   

3. Identifikujte umístění v kódu, která vytvoří EventHubProducerClient objekt pro EventHubConsumerClient připojení ke službě Azure Event Hubs. Aktualizujte kód tak, aby odpovídal následujícímu příkladu:

   credential = DefaultAzureCredential()
   event_hub_namespace = "https://%s.servicebus.windows.net" % namespace
   
   # Event Hubs producer
   producer_client = EventHubProducerClient(
       fully_qualified_namespace = event_hub_namespace,
       eventhub_name = event_hub_name,
       credential = credential
   )
   
   # Event Hubs processor
   processor_client = EventHubConsumerClient(
       fully_qualified_namespace = event_hub_namespace,
       eventhub_name = event_hub_name,
       consumer_group = "$Default",
       checkpoint_store = checkpoint_store,
       credential = credential
   )
   

4. Nezapomeňte aktualizovat obor názvů služby Event Hubs v identifikátoru URI vašich EventHubProducerClient objektů nebo EventProcessorClient objektů. Název oboru názvů najdete na stránce přehledu webu Azure Portal.

   

Místní spuštění aplikace

Po provedení těchto změn kódu spusťte aplikaci místně. Nová konfigurace by měla vyzvednout vaše místní přihlašovací údaje, jako je Azure CLI, Visual Studio nebo IntelliJ. Role, které jste přiřadili uživateli v Azure, umožňují vaší aplikaci připojit se ke službě Azure místně.

Konfigurace hostitelského prostředí Azure

Jakmile je vaše aplikace nakonfigurovaná tak, aby používala připojení bez hesla a běží místně, může se stejný kód po nasazení do Azure ověřit ve službách Azure. Následující části vysvětlují, jak nakonfigurovat nasazenou aplikaci pro připojení ke službě Azure Event Hubs pomocí spravované identity. Spravované identity nabízejí ve službě Microsoft Entra ID automaticky spravované identity aplikací používaných při připojování k prostředkům, které podporují ověřování službou Microsoft Entra. Další informace o spravovaných identitách:

• Přehled bez hesla
• Osvědčené postupy pro spravovanou identitu

Vytvoření spravované identity

Spravovanou identitu přiřazenou uživatelem můžete vytvořit pomocí webu Azure Portal nebo Azure CLI. Vaše aplikace používá identitu k ověření v jiných službách.

Azure Portal

1. V horní části webu Azure Portal vyhledejte spravované identity. Vyberte výsledek spravovaných identit.
2. V horní části stránky přehledu spravovaných identit vyberte + Vytvořit.
3. Na kartě Základy zadejte následující hodnoty:
   • Předplatné: Vyberte požadované předplatné.
   • Skupina prostředků: Vyberte požadovanou skupinu prostředků.
   • Oblast: Vyberte oblast blízko vaší polohy.
   • Název: Zadejte rozpoznatelný název vaší identity, například MigrationIdentity.
4. Vyberte Zkontrolovat a vytvořit v dolní části stránky.
5. Po dokončení ověření vyberte Vytvořit. Azure vytvoří novou identitu přiřazenou uživatelem.

Po vytvoření prostředku vyberte Přejít k prostředku a zobrazte podrobnosti o spravované identitě.

Azure CLI

Pomocí příkazu az identity create vytvořte spravovanou identitu přiřazenou uživatelem:

az identity create --name MigrationIdentity --resource-group <your-resource-group>

Přidružení spravované identity k webové aplikaci

Musíte nakonfigurovat webovou aplikaci tak, aby používala spravovanou identitu, kterou jste vytvořili. Přiřaďte identitu k aplikaci pomocí webu Azure Portal nebo Azure CLI.

Azure Portal

Pomocí následujících kroků na webu Azure Portal přidružte identitu k vaší aplikaci. Stejný postup platí pro následující služby Azure:

• Azure Spring Apps
• Azure Container Apps
• Virtuální počítače Azure
• Azure Kubernetes Service

1. Přejděte na stránku přehledu vaší webové aplikace.

2. V levém navigačním panelu vyberte Identitu .

3. Na stránce Identita přepněte na kartu Přiřazené uživatelem.

4. Výběrem + Přidat otevřete informační nabídku Přidat spravovanou identitu přiřazenou uživatelem.

5. Vyberte předplatné, které jste použili dříve k vytvoření identity.

6. Vyhledejte migrationIdentity podle názvu a vyberte ji z výsledků hledání.

7. Vyberte Přidat a přidružte identitu k vaší aplikaci.

   

Azure CLI

Pomocí následujících příkazů Azure CLI přidružte identitu k vaší aplikaci:

Načtěte ID spravované identity, kterou jste vytvořili pomocí příkazu az identity show . Zkopírujte výstupní hodnotu, kterou chcete použít v dalším kroku.

az identity show --name MigrationIdentity -g <your-identity-resource-group-name> --query id

Azure App Service

Spravovanou identitu můžete přiřadit instanci služby Aplikace Azure pomocí příkazu az webapp identity assign.

az webapp identity assign \
    --resource-group <resource-group-name> \
    --name <webapp-name>
    --identities <managed-identity-id>

Azure Spring Apps

Spravovanou identitu můžete přiřadit instanci Azure Spring Apps pomocí příkazu az spring app identity assign .

az spring app identity assign \
    --resource-group <resource-group-name> \
    --name <app-name> \
    --service <service-name>
    --user-assigned <managed-identity-id>

Azure Container Apps

Spravovanou identitu můžete přiřadit k virtuálnímu počítači pomocí příkazu az containerapp identity assign .

az containerapp identity assign \
    --resource-group <resource-group-name> \
    --name <app-name>
    --user-assigned <managed-identity-id>

Virtuální počítače Azure

Spravovanou identitu můžete přiřadit k virtuálnímu počítači pomocí příkazu az vm identity assign .

az vm identity assign \
    --resource-group <resource-group-name> \
    --name <virtual-machine-name>
    --identities <managed-identity-id>

Azure Kubernetes Service

Spravovanou identitu můžete přiřadit k instanci služby Azure Kubernetes Service (AKS) pomocí příkazu az aks update .

az aks update \
    --resource-group <resource-group-name> \
    --name <cluster-name> \
    --enable-managed-identity \
    --assign-identity <managed-identity-id> \
    --assign-kubelet-identity <managed-identity-id>

Service Connector

Konektor služby můžete použít k vytvoření připojení mezi výpočetním prostředím Azure a cílovou službou pomocí Azure CLI. Příkazy rozhraní příkazového řádku konektoru služby automaticky přiřazují vaší identitě správnou roli. Další informace o konektoru služby a o podporovaných scénářích najdete na stránce přehledu.

1. Načtěte ID klienta spravované identity, kterou jste vytvořili pomocí az identity show příkazu. Zkopírujte hodnotu pro pozdější použití.

   az identity show \
       --name MigrationIdentity \
       --resource-group <your-resource-group> \
       --query clientId
   

2. K navázání připojení služby použijte příslušný příkaz rozhraní příkazového řádku:

   Azure App Service

   Pokud používáte službu Aplikace Azure, použijte příkaz az webapp connection:

   az webapp connection create eventhub \
       --resource-group <resource-group-name> \
       --name <webapp-name> \
       --target-resource-group <target-resource-group-name> \
       --account <target-event-hub-namespace> \
       --user-identity "client-id=<your-identity-client-id>" "subs-id=<your-subscription-id>"
   

   Azure Spring Apps

   Pokud používáte Azure Spring Apps, použijte příkaz az spring connection :

   az spring connection create eventhub \
       --resource-group <resource-group-name> \
       --service <service-instance-name> \
       --app <app-name> \
       --deployment <deployment-name> \
       --target-resource-group <target-resource-group> \
       --account <target-event-hub-namespace> \
       --user-identity "client-id=<your-identity-client-id>" "subs-id=<your-subscription-id>"
   

   Azure Container Apps

   Pokud používáte Azure Container Apps, použijte příkaz az containerapp connection :

   az containerapp connection create eventhub \
       --resource-group <resource-group-name> \
       --name <containerapp-name> \
       --target-resource-group <target-resource-group> \
       --account <target-event-hub-namespace> \
       --user-identity "client-id=<your-identity-client-id>" "subs-id=<your-subscription-id>"
   

Přiřazení rolí ke spravované identitě

Dále musíte udělit oprávnění spravované identitě, kterou jste vytvořili pro přístup k centru událostí. Udělte oprávnění přiřazením role spravované identitě stejně jako u místního vývojového uživatele.

Azure Portal

1. Přejděte na stránku přehledu centra událostí a v levém navigačním panelu vyberte Řízení přístupu (IAM ).

2. Zvolte Přidat přiřazení role.

   

3. Ve vyhledávacím poli role vyhledejte odesílatele dat služby Azure Event Hubs, což je běžná role používaná ke správě operací s daty pro fronty. Můžete přiřadit libovolnou roli, která je vhodná pro váš případ použití. V seznamu vyberte odesílatele dat služby Azure Event Hubs a zvolte Další.

4. Na obrazovce Přidat přiřazení role jako možnost Přiřadit přístup vyberte Spravovaná identita. Pak zvolte +Vybrat členy.

5. V informačním rámečku vyhledejte spravovanou identitu, kterou jste vytvořili podle názvu, a vyberte ji z výsledků. Výběrem možnosti Vybrat zavřete rozevírací nabídku.

   

6. Vyberte Další několikrát, dokud nebudete moct vybrat Zkontrolovat a přiřadit, abyste dokončili přiřazení role.

7. Opakujte tento postup pro roli příjemce dat centra událostí Azure.

Azure CLI

Pokud chcete přiřadit roli na úrovni prostředku pomocí Azure CLI, musíte nejprve načíst ID prostředku pomocí az eventhubs eventhub show příkazu show. Výstupní vlastnosti můžete filtrovat pomocí parametru --query .

az eventhubs eventhub show \
    --resource-group '<your-resource-group-name>' \
    --namespace-name '<your-event-hubs-namespace>' \
    --name '<your-event-hub-name>' \
    --query id

Zkopírujte ID výstupu z předchozího příkazu. Role pak můžete přiřadit pomocí příkazu az role assignment v Azure CLI.

az role assignment create --assignee "<user@domain>" \
    --role "Azure Event Hubs Data Receiver" \
    --scope "<your-resource-id>"

az role assignment create --assignee "<user@domain>" \
    --role "Azure Event Hubs Data Sender" \
    --scope "<your-resource-id>"

Service Connector

Pokud jste služby připojili pomocí konektoru Service Connector, nemusíte tento krok dokončit. Potřebné konfigurace rolí byly zpracovány za vás při spuštění příkazů rozhraní příkazového řádku konektoru služby.

Aktualizace kódu aplikace

Musíte nakonfigurovat kód aplikace tak, aby hledal konkrétní spravovanou identitu, kterou jste vytvořili při nasazení do Azure. V některých scénářích explicitně nastavíte spravovanou identitu aplikace, aby se zabránilo náhodnému zjištění a použití jiných identit prostředí.

1. Na stránce přehledu spravované identity zkopírujte hodnotu ID klienta do schránky.

2. Použijte následující změny specifické pro jazyk:

   .NET

   Vytvořte DefaultAzureCredentialOptions objekt a předejte ho .DefaultAzureCredential Nastavte vlastnost ManagedIdentityClientId na ID klienta.

   DefaultAzureCredential credential = new(
       new DefaultAzureCredentialOptions
       {
           ManagedIdentityClientId = managedIdentityClientId
       });
   

   Přejít

   Nastavte proměnnou AZURE_CLIENT_ID prostředí na ID klienta spravované identity. DefaultAzureCredential přečte tuto proměnnou prostředí.

   Java

   Volejte metodu managedIdentityClientId . Předejte mu ID klienta.

   DefaultAzureCredential credential = new DefaultAzureCredentialBuilder()
       .managedIdentityClientId(managedIdentityClientId)
       .build();
   

   Node.js

   Vytvořte DefaultAzureCredentialClientIdOptions objekt s vlastností managedIdentityClientId nastavenou na ID klienta. Předejte tento objekt konstruktoru DefaultAzureCredential .

   const credential = new DefaultAzureCredential({
     managedIdentityClientId
   });
   

   Python

   DefaultAzureCredential Nastavte parametr managed_identity_client_id konstruktoru na ID klienta.

   credential = DefaultAzureCredential(
       managed_identity_client_id = managed_identity_client_id
   )
   

3. Po provedení této změny znovu nasaďte kód do Azure, aby se aktualizace konfigurace použily.

Otestování aplikace

Po nasazení aktualizovaného kódu přejděte do hostované aplikace v prohlížeči. Vaše aplikace by se měla úspěšně připojit k centru událostí. Mějte na paměti, že rozšíření přiřazení rolí v prostředí Azure může trvat několik minut. Vaše aplikace je teď nakonfigurovaná tak, aby běžela místně i v produkčním prostředí, aniž by vývojáři museli spravovat tajné kódy v samotné aplikaci.

Další kroky

V tomto kurzu jste zjistili, jak migrovat aplikaci na připojení bez hesla.

Podrobnější informace o konceptech probíraných v tomto článku najdete v následujících zdrojích informací:

• Připojení bez hesla pro služby Azure
• Další informace o .NET najdete v tématu Začínáme s .NET za 10 minut.