مشاركة عبر

تعطيل مصادقة مفتاح الوصول المحلي أو المشترك باستخدام ناقل خدمة Azure

  • مقالة

هناك طريقتان للمصادقة على موارد ناقل خدمة Azure: معرف Microsoft Entra وتوقيعات الوصول المشترك (SAS). يوفر معرف Microsoft Entra أمانا فائقا وسهولة في الاستخدام عبر توقيعات الوصول المشترك (SAS). باستخدام معرف Microsoft Entra، ليست هناك حاجة لتخزين الرموز المميزة في التعليمات البرمجية الخاصة بك والمخاطرة بالثغرات الأمنية المحتملة. نوصي باستخدام معرف Microsoft Entra مع تطبيقات ناقل خدمة Azure عندما يكون ذلك ممكنا.

توضح هذه المقالة كيفية تعطيل مصادقة مفتاح SAS واستخدام معرف Microsoft Entra فقط للمصادقة.

استخدام البوابة الإلكترونية لتعطيل المصادقة المحلية

في هذا القسم، ستتعرف على كيفية استخدام مدخل Azure لتعطيل المصادقة المحلية.

  1. انتقل إلى مساحة اسم ناقل خدمة Microsoft Azure في مدخل Microsoft Azure.

  2. في قسم الأساسيات من صفحة نظرة عامة، حدد ممكن، للمصادقة المحلية.

    Image showing the Overview page of a Service Bus namespace with Local Authentication set to Enabled.

  3. في صفحة المصادقة المحلية، حدد معطل، ثم حدد موافق.

    Disable location.

استخدام قالب Resource Manager لتعطيل المصادقة المحلية

يمكنك تعطيل المصادقة المحلية لمساحة اسم ناقل خدمة Azure عن طريق تعيين disableLocalAuthالخاصية على true كما هو موضح في قالبAzure Resource Manager التالي.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

المعلمات.json

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Azure Policy

يمكنك تعيين نهج تعطيل المصادقة المحلية Azure إلى اشتراك Azure أو مجموعة موارد لفرض تعطيل المصادقة المحلية لجميع مساحات أسماء ناقل خدمة Azure في الاشتراك أو مجموعة الموارد.

Azure policy to disable location authentication.

الخطوات التالية

راجع ما يلي للتعرف على معرف Microsoft Entra ومصادقة SAS.