Zakázání místního nebo sdíleného přístupového klíče pomocí služby Azure Service Bus
Existují dva způsoby ověřování prostředků služby Azure Service Bus:
- Microsoft Entra ID
- Sdílené přístupové podpisy (SAS)
Microsoft Entra ID poskytuje vynikající zabezpečení a snadné použití u sdílených přístupových podpisů (SAS). S ID Microsoft Entra není nutné ukládat tokeny do kódu a riskovat potenciální ohrožení zabezpečení. Pokud je to možné, doporučujeme používat s aplikacemi Azure Service Bus ID Microsoft Entra.
Tento článek vysvětluje, jak zakázat ověřování pomocí klíče SAS (nebo místní ověřování) a k ověřování používat pouze ID Microsoft Entra.
Použití portálu k zakázání místního ověřování
V této části se dozvíte, jak pomocí webu Azure Portal zakázat místní ověřování.
Na webu Azure Portal přejděte k oboru názvů služby Service Bus.
V části Základy na stránce Přehled vyberte Možnost Povoleno pro místní ověřování.
Na stránce Místní ověřování vyberte Zakázáno a vyberte OK.
Použití šablony Resource Manageru k zakázání místního ověřování
Místní ověřování oboru názvů služby Service Bus můžete zakázat nastavením disableLocalAuth
vlastnosti tak, jak true
je znázorněno v následující šabloně Azure Resource Manageru.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"namespace_name": {
"defaultValue": "spcontososbusns",
"type": "String"
}
},
"variables": {},
"resources": [
{
"type": "Microsoft.ServiceBus/namespaces",
"apiVersion": "2021-06-01-preview",
"name": "[parameters('namespace_name')]",
"location": "East US",
"sku": {
"name": "Standard",
"tier": "Standard"
},
"properties": {
"disableLocalAuth": true,
"zoneRedundant": false
}
}
]
}
Parameters.json
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"namespace_name": {
"value": null
}
}
}
Azure Policy
K předplatnému Azure nebo skupině prostředků můžete přiřadit zásady Azure pro místní ověřování zakázat místní ověřování pro všechny obory názvů služby Service Bus v předplatném nebo skupině prostředků.
Související obsah
Informace o OVĚŘOVÁNÍ SAS a ID Microsoft Entra najdete v následujících tématech.
- Ověřování pomocí SAS
- Ověřování pomocí Microsoft Entra ID