Delen via

Verificatie van lokale of gedeelde toegangssleutels uitschakelen met Azure Service Bus

  • Artikel

Er zijn twee manieren om te verifiëren bij Azure Service Bus-resources:

  • Microsoft Entra ID
  • Shared Access Signatures (SAS)

Microsoft Entra ID biedt superieure beveiliging en gebruiksgemak ten opzichte van Shared Access Signatures (SAS). Met Microsoft Entra ID hoeft u de tokens niet op te slaan in uw code en potentiële beveiligingsproblemen te riskeren. U wordt aangeraden Microsoft Entra ID te gebruiken met uw Azure Service Bus-toepassingen, indien mogelijk.

In dit artikel wordt uitgelegd hoe u SAS-sleutelverificatie (of lokale verificatie) uitschakelt en alleen Microsoft Entra-id gebruikt voor verificatie.

Portal gebruiken om lokale verificatie uit te schakelen

In deze sectie leert u hoe u Azure Portal gebruikt om lokale verificatie uit te schakelen.

  1. Navigeer naar uw Service Bus-naamruimte in Azure Portal.

  2. Selecteer Ingeschakeld voor lokale verificatie in de sectie Essentials van de pagina Overzicht.

    Schermopname van de pagina Overzicht van een Service Bus-naamruimte met lokale verificatie ingesteld op Ingeschakeld.

  3. Selecteer Uitgeschakeld op de pagina Lokale verificatie en selecteer OK.

    Schermopname van de selectie van de optie Uitgeschakeld op de pagina Lokale verificatie.

Resource Manager-sjabloon gebruiken om lokale verificatie uit te schakelen

U kunt lokale verificatie uitschakelen voor een Service Bus-naamruimte door de eigenschap in te true stellen disableLocalAuth op zoals wordt weergegeven in de volgende Azure Resource Manager-sjabloon.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

Parameters.json

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Azure Policy

U kunt het lokale verificatiebeleid voor lokale verificatie toewijzen aan een Azure-abonnement of een resourcegroep om het uitschakelen van lokale verificatie af te dwingen voor alle Service Bus-naamruimten in het abonnement of de resourcegroep.

Schermopname van Azure Policy om locatieverificatie uit te schakelen.

Gerelateerde inhoud

Zie het volgende voor meer informatie over Microsoft Entra ID en SAS-verificatie.