部署
Azure 應用程式組態 支援下列方法,以在部署期間讀取和管理您的設定:
管理部署中的 Azure 應用程式組態 資源
Azure Resource Manager 授權
您必須具有 Azure Resource Manager 許可權,才能管理 Azure 應用程式組態 資源。 提供這些權限的 Azure 角色型存取控制 (Azure RBAC) 角色包括 Microsoft.AppConfiguration/configurationStores/write 或 Microsoft.AppConfiguration/configurationStores/* 動作。 具有此動作的內建角色包括:
- 擁有者
- 參與者
若要深入瞭解 Azure RBAC 和 Microsoft Entra 識別碼,請參閱使用 Microsoft Entra ID 授權存取 Azure 應用程式組態。
管理部署中的 Azure 應用程式組態 數據
Azure 應用程式組態 數據,例如索引鍵/值和快照集,可以在部署中管理。 使用此方法管理 應用程式組態 數據時,建議您將組態存放區的 Azure Resource Manager 驗證模式設定為傳遞。 此驗證模式可確保數據存取需要數據平面和 Azure Resource Manager 管理角色的組合,並確保數據存取可以適當地歸因於部署呼叫端以進行稽核。
重要
需要 應用程式組態 控制平面 API 版本或更新版本2023-08-01-preview
,才能使用 ARM 範本、Bicep 或 REST API 來設定 Azure Resource Manager 驗證模式。 請參閱 REST API 範例。
Azure Resource Manager 驗證模式
若要在 Azure 入口網站 中設定 Azure 應用程式組態 資源的 Azure Resource Manager 驗證模式,請遵循下列步驟:
流覽至 Azure 入口網站中的 Azure 應用程式組態 資源
在 [設定] 底下找出 [存取設定] 設定
在 Azure Resource Manager 驗證模式下選取建議的傳遞驗證模式
注意
本機驗證模式是為了回溯相容性,而且有數個限制。 它不支持適當的稽核來存取部署中的數據。 在本機驗證模式下,如果 停用存取金鑰驗證,則會停用 ARM 範本範本/Bicep/Terraform 內的金鑰/值數據存取。 Azure 應用程式組態 本機驗證模式下存取數據不需要數據平面許可權。
Azure 應用程式組態 授權
當 應用程式組態 資源將其 Azure Resource Manager 驗證模式設定為傳遞時,您必須擁有 Azure 應用程式組態 數據平面許可權,才能讀取和管理部署中的 Azure 應用程式組態 數據。 此需求除了資源的基準管理許可權需求之外。 Azure 應用程式組態 數據平面許可權包括 Microsoft.AppConfiguration/configurationStores/*/read 和 Microsoft.AppConfiguration/configurationStores/*/write。 具有此動作的內建角色包括:
- 應用程式組態資料擁有者
- 應用程式組態資料讀者
若要深入瞭解 Azure RBAC 和 Microsoft Entra ID,請參閱使用 Microsoft Entra ID 授權存取 Azure 應用程式組態。
專用網存取
當 應用程式組態 資源限制為專用網存取時,會封鎖透過公用網路存取 應用程式組態 數據的部署。 若要在存取 應用程式組態 資源時啟用成功的部署,必須採取下列動作:
- 必須設定 Azure 資源管理 Private Link
- 應用程式組態 資源必須將 Azure Resource Manager 驗證模式設定為傳遞
- 應用程式組態 資源必須啟用 Azure Resource Manager 專用網存取
- 存取 應用程式組態 資料的部署必須透過設定的 Azure Resource Manager 私人鏈接執行
如果符合所有這些準則,則存取 應用程式組態 數據的部署將會成功。
若要為 Azure 入口網站 中的 Azure 應用程式組態 資源啟用 Azure Resource Manager 專用網存取,請遵循下列步驟:
流覽至 Azure 入口網站中的 Azure 應用程式組態 資源
在 [設定] 底下找出 [網络] 設定
在 [私人存取] 底下檢查 [啟用 Azure Resource Manager 私人存取]
注意
Azure Resource Manager 專用網存取只能在傳遞驗證模式下啟用。
下一步
若要瞭解如何使用 ARM 範本和 Bicep 進行部署,請檢查下列連結的檔。