Så här använder du hanterade identiteter för Azure App Configuration

Den här artikeln visar hur du skapar en hanterad identitet för Azure App Configuration. Med en hanterad identitet från Microsoft Entra-ID kan Azure App Configuration enkelt komma åt andra Microsoft Entra-skyddade resurser. Identiteten hanteras av Azure-plattformen. Det kräver inte att du etablerar eller roterar några hemligheter. Mer information om hanterade identiteter i Microsoft Entra-ID finns i Hanterade identiteter för Azure-resurser.

Ditt program kan beviljas två typer av identiteter:

• En systemtilldelad identitet är kopplad till konfigurationsarkivet. Det tas bort om konfigurationsarkivet tas bort. Ett konfigurationsarkiv kan bara ha en systemtilldelad identitet.
• En användartilldelad identitet är en fristående Azure-resurs som kan tilldelas till konfigurationsarkivet. Ett konfigurationsarkiv kan ha flera användartilldelade identiteter.

Lägga till en systemtilldelad identitet

För att skapa ett appkonfigurationsarkiv med en systemtilldelad identitet måste ytterligare en egenskap anges i butiken.

Använda Azure CLI

Om du vill konfigurera en hanterad identitet med hjälp av Azure CLI använder du kommandot [az appconfig identity assign] mot ett befintligt konfigurationsarkiv. Du har tre alternativ för att köra exemplen i det här avsnittet:

• Använd Azure Cloud Shell från Azure-portalen.
• Använd det inbäddade Azure Cloud Shell via knappen "Prova" i det övre högra hörnet i varje kodblock nedan.
• Installera den senaste versionen av Azure CLI (2.1 eller senare) om du föredrar att använda en lokal CLI-konsol.

Följande steg beskriver hur du skapar ett appkonfigurationsarkiv och tilldelar det en identitet med hjälp av CLI:

1. Om du använder Azure CLI i en lokal konsol loggar du först in på Azure med [az login]. Använd ett konto som är associerat med din Azure-prenumeration:

   az login
   

2. Skapa ett appkonfigurationsarkiv med hjälp av CLI. Fler exempel på hur du använder CLI med Azure App Configuration finns i CLI-exempel för appkonfiguration:

   az group create --name myResourceGroup --location eastus
   az appconfig create --name myTestAppConfigStore --location eastus --resource-group myResourceGroup --sku Free
   

3. Kör kommandot [az appconfig identity assign] för att skapa den systemtilldelade identiteten för det här konfigurationsarkivet:

   az appconfig identity assign --name myTestAppConfigStore --resource-group myResourceGroup
   

Lägga till en användartilldelad identitet

Om du skapar ett App Configuration Store med en användartilldelad identitet måste du skapa identiteten och sedan tilldela dess resursidentifierare till din butik.

Kommentar

Du kan lägga till upp till 10 användartilldelade hanterade identiteter i ett appkonfigurationsarkiv.

Använda Azure CLI

Om du vill konfigurera en hanterad identitet med hjälp av Azure CLI använder du kommandot [az appconfig identity assign] mot ett befintligt konfigurationsarkiv. Du har tre alternativ för att köra exemplen i det här avsnittet:

• Använd Azure Cloud Shell från Azure-portalen.
• Använd det inbäddade Azure Cloud Shell via knappen "Prova" i det övre högra hörnet i varje kodblock nedan.
• Installera den senaste versionen av Azure CLI (2.0.31 eller senare) om du föredrar att använda en lokal CLI-konsol.

Följande steg beskriver hur du skapar en användartilldelad identitet och ett appkonfigurationsarkiv och sedan tilldelar identiteten till arkivet med hjälp av CLI:

1. Om du använder Azure CLI i en lokal konsol loggar du först in på Azure med [az login]. Använd ett konto som är associerat med din Azure-prenumeration:

   az login
   

2. Skapa ett appkonfigurationsarkiv med hjälp av CLI. Fler exempel på hur du använder CLI med Azure App Configuration finns i CLI-exempel för appkonfiguration:

   az group create --name myResourceGroup --location eastus
   az appconfig create --name myTestAppConfigStore --location eastus --resource-group myResourceGroup --sku Free
   

3. Skapa en användartilldelad identitet med namnet myUserAssignedIdentity med hjälp av CLI.

   az identity create --resource-group myResourceGroup --name myUserAssignedIdentity
   

   Anteckna värdet id för egenskapen i utdata från det här kommandot.

4. Kör kommandot [az appconfig identity assign] för att tilldela den nya användartilldelade identiteten till det här konfigurationsarkivet. Använd värdet för den id egenskap som du antecknade i föregående steg.

   az appconfig identity assign --name myTestAppConfigStore --resource-group myResourceGroup --identities /subscriptions/[subscription id]/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myUserAssignedIdentity
   

Ta bort en identitet

Du kan ta bort en systemtilldelad identitet genom att inaktivera funktionen med kommandot az appconfig identity remove i Azure CLI. Användartilldelade identiteter kan tas bort individuellt. Om du tar bort en systemtilldelad identitet på det här sättet tas den också bort från Microsoft Entra-ID. Systemtilldelade identiteter tas också bort automatiskt från Microsoft Entra-ID när appresursen tas bort.

Nästa steg

Skapa en ASP.NET Core-app med Azure App Configuration