設定事件方格主題或網域的最低 TLS 版本
Azure 事件方格主題或網域可讓用戶端使用 TLS 1.0 和更新版本來傳送及接收資料。 若要強制執行更嚴格的安全性措施,您可以設定您的事件方格主題或網域,要求用戶端以較新版本的 TLS 傳送和接收資料。 如果事件方格主題或網域需要最低版本的 TLS,則使用較舊版本提出的任何要求都會失敗。 如需關於此功能的概念資訊,請參閱對事件方格主題或網域的要求強制執行最低必要版本的傳輸層安全性 (TLS)。
建立 Web Hook 事件訂用帳戶時,您可以將其設定為使用與主題相同的 TLS 版本,或明確指定最低 TLS 版本。 如果您這樣做,事件方格無法將事件傳遞至不支援 TLS 或更高版本的 Webhook。
您可以使用 Azure 入口網站或 Azure Resource Manager (ARM) 範本來設定最低 TLS 版本。
注意
事件方格主題的螢幕擷取畫面和範例 Resource Manager 範本。 網域的螢幕擷取畫面和範本類似。
在 Azure 入口網站中設定主題或網域的最低 TLS 版本
您可以在 Azure 入口網站的 [進階] 索引標籤上建立事件方格主題或網域時,指定最低 TLS 版本。螢幕擷取畫面適用於事件方格主題,而設定網域此屬性的使用者介面也類似。
您也可以在 [組態] 頁面上指定現有主題的最小 TLS 版本。
使用 Resource Manager 範本設定主題或網域的最低 TLS 版本
若要使用範本設定事件方格主題或網域的最低 TLS 版本,請建立 MinimumTlsVersion 屬性集為 1.0、1.1 或 1.2 的範本。 當您使用 Azure Resource Manager 範本建立事件方格主題或網域時,MinimumTlsVersion 屬性預設會設定為 1.2,除非明確設定為另一個版本。本文中的範例範本適用於事件方格主題,且設定網域 TLS 版本的範本類似。
下列步驟描述如何在 Azure 入口網站中建立範本。
在 Azure 入口網站中,選擇 [建立資源]。
在 [搜尋 Marketplace] 中,輸入自訂部署,然後按下 ENTER 鍵。
選擇 [自訂部署 (使用自訂範本部署) (預覽版)],選擇 [建立],然後選擇 [在編輯器中建置您自己的範本]。
在範本編輯器中,貼上下列 JSON 以建立新的主題,並將最低 TLS 版本設定為 TLS 1.2。 請記得使用您自己的值更新
topic_name參數的值。{ "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "topic_name": { "defaultValue": "spcustomtopic0123", "type": "String" } }, "resources": [ { "type": "Microsoft.EventGrid/topics", "apiVersion": "2023-12-15-preview", "name": "[parameters('topic_name')]", "location": "eastus", "properties": { "minimumTlsVersionAllowed": "1.2" } } ] }儲存範本。
指定資源群組參數,然後選擇 [檢閱 + 建立] 按鈕來部署範本,並建立已設定
MinimumTlsVersion屬性的主題或網域。
注意
在您更新事件方格主題或網域的最低 TLS 版本之後,最多可能需要 30 秒的時間,變更才會完全傳播。
設定 Webhook 事件訂用帳戶的最低 TLS 版本
建立 Web Hook 事件訂用帳戶時,您可以將其設定為使用與主題相同的 TLS 版本,或明確指定最低 TLS 版本。
針對現有的 Web Hook 事件訂用帳戶,瀏覽至 [事件訂閱] 頁面,然後您可以在 [其他功能] 索引標籤上更新 TLS 設定。根據預設,事件訂閱會使用與主題相同的 TLS 版本。
下一步
如需關於此功能的概念資訊,請參閱下列文章:對事件方格主題或網域的要求強制執行最低必要版本的傳輸層安全性 (TLS)。