ローカル (アクセス キー) 認証を無効にする
Azure Web PubSub リソースは、次の 2 つの方法で要求を認証できます。
- Microsoft Entra ID (推奨)
- アクセス キー
Microsoft Entra ID はセキュリティと使いやすさの点でアクセス キーよりも優れています。 Microsoft Entra ID を使用する場合は、コードにトークンを格納する必要がなく、潜在的なセキュリティ脆弱性のリスクを回避できます。 可能な場合は、Web PubSub リソースに Microsoft Entra ID を使用することをお勧めします。
重要
ローカル認証を無効にすると、次のような結果になる可能性があります。
- 現在のアクセス キーのセットが完全に削除される。
- 現在のアクセス キーのセットを使用して署名されたトークンは使用できなくなります。
- シグネチャはアップストリーム要求ヘッダーにアタッチ "されなくなります"。 アクセス トークンを検証する方法を参照してください。
ローカル認証をオフにする
アクセス キーを使用してローカル認証を無効にするには、以下を使用します。
- Azure ポータル
- Azure Resource Manager テンプレート
- Azure Policy
Azure portal
Azure portal を使用してローカル認証を無効にするには:
Azure portal で、お使いの Web PubSub リソースに移動します。
左側のメニューの [設定] で、[キー] を選択します。
ローカル認証には [無効] を選択します。
[保存] を選択します。
Azure Resource Manager テンプレート
以下の Azure Resource Manager テンプレートに示すように、disableLocalAuth プロパティを true に設定することで、ローカル認証を無効にできます。
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"resource_name": {
"defaultValue": "test-for-disable-aad",
"type": "String"
}
},
"variables": {},
"resources": [
{
"type": "Microsoft.SignalRService/WebPubSub",
"apiVersion": "2022-08-01-preview",
"name": "[parameters('resource_name')]",
"location": "eastus",
"sku": {
"name": "Premium_P1",
"tier": "Premium",
"size": "P1",
"capacity": 1
},
"properties": {
"tls": {
"clientCertEnabled": false
},
"networkACLs": {
"defaultAction": "Deny",
"publicNetwork": {
"allow": [
"ServerConnection",
"ClientConnection",
"RESTAPI",
"Trace"
]
},
"privateEndpoints": []
},
"publicNetworkAccess": "Enabled",
"disableLocalAuth": true,
"disableAadAuth": false
}
}
]
}
Azure Policy
Azure Policy でポリシー "Azure Web PubSub サービスではローカルの認証方法を無効にする必要がある" を Azure サブスクリプションまたはリソース グループに割り当てることができます。 このポリシーを割り当てると、サブスクリプションまたはリソース グループ内のすべての Web PubSub リソースのローカル認証が無効になります。
