Compartilhar via

Desabilitar a autenticação de chave de acesso compartilhada ou local com o Barramento de Serviço do Azure

  • Artigo

Há duas maneiras de se autenticar nos recursos do Barramento de Serviço do Azure:

  • Microsoft Entra ID
  • SAS (Assinaturas de Acesso Compartilhado)

O Microsoft Entra ID oferece segurança superior e facilidade de uso em comparação com a SAS (Assinatura de Acesso Compartilhado). Com o Microsoft Entra ID, não é necessário armazenar os tokens em seu código e arriscar possíveis vulnerabilidades de segurança. É recomendável o uso do Microsoft Entra ID com seus aplicativos do Barramento de Serviço do Azure, quando possível.

Este artigo explica como desabilitar a autenticação de chave SAS (ou a autenticação local) e usar somente o Microsoft Entra ID para autenticação.

Usar o portal para desabilitar a autenticação local

Nesta seção, você aprenderá a usar o portal do Azure para desabilitar a autenticação local.

  1. Navegue até o namespace do Barramento de Serviço no portal do Azure.

  2. Na seção Informações básicas da página Visão geral, selecione Habilitado, para Autenticação local.

    Captura de tela que mostra a página Visão geral de um namespace do Barramento de Serviço com a Autenticação Local definida como Habilitada.

  3. Na página Autenticação local, selecione Desabilitado e OK.

    Captura de tela que mostra a seleção da opção Desabilitada na página Autenticação Local.

Usar o modelo do Resource Manager para desabilitar a autenticação local

Você pode desabilitar a autenticação local de um namespace do Barramento de Serviço definindo a propriedade disableLocalAuth como true, conforme mostrado no modelo do Azure Resource Manager a seguir.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

Parameters.json

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Azure Policy

Você pode atribuir a política Desabilitar local de autenticação do Azure a uma assinatura do azure ou a um grupo de recursos para impor a desabilitação da autenticação local a todos os namespaces do Barramento de Serviço na assinatura ou no grupo de recursos.

Captura de tela de uma política do Azure usada para desabilitar a autenticação de localização.

Conteúdo relacionado

Confira os links a seguir para saber mais sobre a autenticação de SAS e o Microsoft Entra ID.