التوزيع
يدعم Azure App Configuration الطرق التالية لقراءة التكوين وإدارته أثناء النشر:
إدارة موارد Azure App Configuration في النشر
تخويل Azure Resource Manager
يجب أن يكون لديك أذونات Azure Resource Manager لإدارة موارد Azure App Configuration. تتضمن أدوار التحكم في الوصول استنادًا إلى دور Azure (Azure RBAC) التي توفر هذه الأذونات إجراء Microsoft.AppConfiguration/configurationStores/write أو Microsoft.AppConfiguration/configurationStores/*. وتشمل الأدوار المدمجة مع هذا الإجراء ما يلي:
- مالك
- مساهم
لمعرفة المزيد حول Azure RBAC ومعرف Microsoft Entra، راجع تخويل الوصول إلى تكوين تطبيق Azure باستخدام معرف Microsoft Entra.
إدارة بيانات تكوين تطبيق Azure في النشر
يمكن إدارة بيانات Azure App Configuration، مثل قيم المفاتيح واللقطات، في النشر. عند إدارة بيانات تكوين التطبيق باستخدام هذا الأسلوب، يوصى بتعيين وضع مصادقة Azure Resource Manager الخاص بمخزن التكوين الخاص بك إلى Pass-through. يضمن وضع المصادقة هذا أن الوصول إلى البيانات يتطلب مزيجا من مستوى البيانات وأدوار إدارة Azure Resource Manager وضمان إمكانية إسناد الوصول إلى البيانات بشكل صحيح إلى المتصل بالنشر لغرض التدقيق.
هام
مطلوب إصدار واجهة برمجة تطبيقات مستوى التحكم في تكوين التطبيق أو إصدار 2023-08-01-preview أحدث لتكوين وضع مصادقة Azure Resource Manager باستخدام قالب ARM أو Bicep أو REST API. راجع أمثلة واجهة برمجة تطبيقات REST.
وضع مصادقة Azure Resource Manager
لتكوين وضع مصادقة Azure Resource Manager لمورد Azure App Configuration في مدخل Microsoft Azure، اتبع الخطوات التالية:
انتقل إلى مورد Azure App Configuration في مدخل Microsoft Azure
حدد موقع إعداد إعدادات Access ضمن الإعدادات
حدد وضع مصادقة المرور الموصى به ضمن وضع مصادقة Azure Resource Manager
إشعار
وضع المصادقة المحلي للتوافق مع الإصدارات السابقة وله العديد من القيود. لا يدعم التدقيق المناسب للوصول إلى البيانات في النشر. ضمن وضع المصادقة المحلي، يتم تعطيل الوصول إلى بيانات قيمة المفتاح داخل قالب ARM/Bicep/Terraform إذا تم تعطيل مصادقة مفتاح الوصول. أذونات مستوى بيانات Azure App Configuration غير مطلوبة للوصول إلى البيانات ضمن وضع المصادقة المحلي.
تخويل تكوين تطبيق Azure
عندما يكون مورد App Configuration الخاص بك قد تم تعيين وضع مصادقة Azure Resource Manager الخاص به إلى Pass-through، يجب أن يكون لديك أذونات مستوى بيانات Azure App Configuration لقراءة بيانات Azure App Configuration وإدارتها في النشر. هذا المطلب بالإضافة إلى متطلبات إذن إدارة الأساس للمورد. تتضمن أذونات مستوى بيانات Azure App Configuration Microsoft.AppConfiguration/configurationStores/*/read وMicrosoft.AppConfiguration/configurationStores/*/write. وتشمل الأدوار المدمجة مع هذا الإجراء ما يلي:
- مالك بيانات تكوين التطبيق
- قارئ بيانات تكوين التطبيق
لمعرفة المزيد حول Azure RBAC ومعرف Microsoft Entra، راجع تخويل الوصول إلى تكوين تطبيق Azure باستخدام معرف Microsoft Entra.
الوصول الخاص إلى الشبكة
عندما يقتصر مورد App Configuration على الوصول إلى الشبكة الخاصة، سيتم حظر عمليات النشر التي تصل إلى بيانات App Configuration من خلال الشبكات العامة. لتمكين عمليات النشر الناجحة عند تقييد الوصول إلى مورد App Configuration على الشبكات الخاصة، يجب اتخاذ الإجراءات التالية:
- يجب إعداد Azure Resource Management Private Link
- يجب أن يكون لمورد App Configuration وضع مصادقة Azure Resource Manager معين إلى Pass-through
- يجب تمكين الوصول إلى الشبكة الخاصة ل Azure Resource Manager لمورد App Configuration
- يجب تشغيل عمليات النشر التي تصل إلى بيانات تكوين التطبيق من خلال الارتباط الخاص Azure Resource Manager المكون
إذا تم استيفاء جميع هذه المعايير، فستنجح عمليات النشر التي تصل إلى بيانات App Configuration.
لتمكين الوصول إلى الشبكة الخاصة ل Azure Resource Manager لمورد Azure App Configuration في مدخل Microsoft Azure، اتبع الخطوات التالية:
انتقل إلى مورد Azure App Configuration في مدخل Microsoft Azure
حدد موقع إعداد Networking ضمن الإعدادات
تحقق من تمكين الوصول الخاص ل Azure Resource Manager ضمن الوصول الخاص
إشعار
يمكن تمكين الوصول إلى الشبكة الخاصة ل Azure Resource Manager فقط ضمن وضع مصادقة المرور .
الخطوات التالية
للتعرف على التوزيع باستخدام قالب ARM وBicep، تحقق من الوثائق المرتبطة أدناه.