Sdílet prostřednictvím


Zakázání místního nebo sdíleného přístupového klíče pomocí služby Azure Service Bus

Existují dva způsoby ověřování prostředků služby Azure Service Bus:

  • Microsoft Entra ID
  • Sdílené přístupové podpisy (SAS)

Microsoft Entra ID poskytuje vynikající zabezpečení a snadné použití u sdílených přístupových podpisů (SAS). S ID Microsoft Entra není nutné ukládat tokeny do kódu a riskovat potenciální ohrožení zabezpečení. Pokud je to možné, doporučujeme používat s aplikacemi Azure Service Bus ID Microsoft Entra.

Tento článek vysvětluje, jak zakázat ověřování pomocí klíče SAS (nebo místní ověřování) a k ověřování používat pouze ID Microsoft Entra.

Použití portálu k zakázání místního ověřování

V této části se dozvíte, jak pomocí webu Azure Portal zakázat místní ověřování.

  1. Na webu Azure Portal přejděte k oboru názvů služby Service Bus.

  2. V části Základy na stránce Přehled vyberte Možnost Povoleno pro místní ověřování.

    Snímek obrazovky se stránkou Přehled oboru názvů služby Service Bus s místním ověřováním nastaveným na Povoleno

  3. Na stránce Místní ověřování vyberte Zakázáno a vyberte OK.

    Snímek obrazovky znázorňující výběr možnosti Zakázáno na stránce Místní ověřování

Použití šablony Resource Manageru k zakázání místního ověřování

Místní ověřování oboru názvů služby Service Bus můžete zakázat nastavením disableLocalAuth vlastnosti tak, jak true je znázorněno v následující šabloně Azure Resource Manageru.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

Parameters.json

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Azure Policy

K předplatnému Azure nebo skupině prostředků můžete přiřadit zásady Azure pro místní ověřování zakázat místní ověřování pro všechny obory názvů služby Service Bus v předplatném nebo skupině prostředků.

Snímek obrazovky se službou Azure Policy pro zakázání ověřování polohy

Informace o OVĚŘOVÁNÍ SAS a ID Microsoft Entra najdete v následujících tématech.