Share via

فرض إصدار أدنى مطلوب من بروتوكول أمان طبقة النقل (TLS) للطلبات إلى مساحة اسم ناقل خدمة Azure

  • مقالة

يتم تشفير الاتصال بين تطبيق العميل ومساحة اسم ناقل خدمة Azure باستخدام بروتوكول أمان طبقة النقل (TLS). بروتوكول أمان طبقة النقل هو بروتوكول تشفير قياسي يضمن الخصوصية وتكامل البيانات بين العملاء والخدمات عبر الإنترنت. للحصول على مزيدٍ من المعلومات عن TLS، راجع أمان طبقة النقل.

يدعم ناقل خدمة Azure اختيار إصدار محدد من بروتوكول أمان طبقة النقل لمساحات الأسماء. في الوقت الحالي، يستخدم ناقل خدمة Azure الإصدار TLS 1.2 على نقاط النهاية العامة بشكل افتراضي، لكن الإصدارين TLS 1.0 وTLS 1.1 لا يزالان مدعومين من أجل التوافق مع الإصدارات السابقة.

تسمح مساحات الأسماء في ناقل خدمة Azure للعملاء بإرسال واستلام البيانات باستخدام الإصدار TLS 1.0 والإصدارات الأحدث. لفرض إجراءات أمان أكثر صرامة، يمكنك تكوين مساحة اسم ناقل خدمة Azure لمطالبة العملاء بإرسال واستلام البيانات باستخدام إصدار أحدث من بروتوكول أمان طبقة النقل. إذا كانت مساحة اسم ناقل خدمة Azure تتطلب إصداراً أدنى من بروتوكول أمان طبقة النقل، فسوف تفشل أية طلبات يتم إجراؤها باستخدام إصدار أقدم.

هام

إذا كنت تستخدم خدمة تتصل ناقل خدمة Azure، فتأكد من أن الخدمة تستخدم الإصدار المناسب من TLS لإرسال الطلبات إلى ناقل خدمة Azure قبل تعيين الحد الأدنى المطلوب من الإصدار لمساحة اسم ناقل خدمة Microsoft Azure.

الأذونات اللازمة لطلب الإصدار الأدنى من بروتوكول أمان طبقة النقل

لتعيين خاصية MinimumTlsVersion لمساحة اسم ناقل خدمة Azure، يجب أن يكون لدى المستخدم أذونات لإنشاء وإدارة مساحات أسماء ناقل خدمة Azure. تتضمن أدوار التحكم في الوصول استناداً إلى الدور في Azure (Azure RBAC) التي توفر هذه الأذونات الإجراء Microsoft.ServiceBus/namespaces/write أو Microsoft.ServiceBus/namespaces/*. وتشمل الأدوار المدمجة مع هذا الإجراء ما يلي:

يجب تحديد نطاق تعيينات الأدوار إلى مستوى مساحات أسماء ناقل خدمة Azure أو أعلى، للسماح للمستخدم بالمطالبة بإصدار أدنى من بروتوكول أمان طبقة النقل لمساحة اسم ناقل خدمة Azure. لمزيد من المعلومات حول نطاق الدور، راجع فهم نطاق التحكم في الوصول استنادًا إلى الدور من Azure.

احرص على تقييد تعيين هذه الأدوار فقط لأولئك الذين يحتاجون إلى القدرة على إنشاء مساحة اسم ناقل خدمة Azure أو تحديث خصائصها. استخدم مبدأ أقل الامتيازات لضمان حصول المستخدمين على أقل عدد من الأذونات بحيث تقتصر على ما يحتاجون إليه لإنجاز مهامهم. لمزيد من المعلومات حول إدارة الوصول باستخدام التحكم في الوصول استنادًا إلى الدور من Azure، راجع أفضل الممارسات للتحكم في الوصول استنادًا إلى الدور من Azure.

إشعار

تشمل أدوار مسؤول الاشتراك الكلاسيكي مسؤول الخدمة والمسؤول المشارك ما يعادل دور Azure Resource Managerالمالك. يتضمن دور المالك جميع الإجراءات، لذلك يمكن أيضاً للمستخدم الذي يتمتع بأحد هذه الأدوار الإدارية إنشاء وإدارة مساحات أسماء ناقل خدمة Azure. لمزيد من المعلومات، راجع أدوار Azure وأدوار Microsoft Entra وأدوار مسؤول الاشتراك الكلاسيكي.

اعتبارات الشبكة

عندما يرسل العميل طلباً إلى مساحة اسم ناقل خدمة Azure، ينشئ العميل أولاً اتصالاً بنقطة نهاية مساحة اسم ناقل خدمة Azure قبل معالجة أي طلبات. يتم التحقق من الإصدار الأدنى من بروتوكول أمان طبقة النقل بعد إنشاء اتصال بروتوكول أمان طبقة النقل. إذا كان الطلب يستخدم إصدارًا من بروتوكول أمان طبقة النقل أقدم من الإصدار الذي يعيّنه الإعداد، فوف يظل الاتصال ناجحاً لكن الطلب سيفشل في النهاية.

إشعار

نظراً للتوافق مع الإصدارات السابقة، أي مساحات الأسماء التي لا تحتوي على إعداد MinimumTlsVersion المحدد أو التي حددت هذا الإصدار على أنه 1.0، فإننا لا نُجري أية فحوصات لبروتوكول أمان طبقة النقل عند الاتصال عبر بروتوكول SBMP.

في 30 سبتمبر 2026، سنتقاعد دعم بروتوكول SBMP ناقل خدمة Azure، لذلك لن تتمكن من استخدام هذا البروتوكول بعد 30 سبتمبر 2026. قم بالترحيل إلى أحدث مكتبات SDK ناقل خدمة Azure باستخدام بروتوكول AMQP، الذي يوفر تحديثات أمان مهمة وقدرات محسنة، قبل ذلك التاريخ.

لمزيد من المعلومات، راجع إعلان إيقاف الدعم.

فيما يلي بعض النقاط المهمة التي يجب مراعاتها:

  • قد يُظهر تتبع الشبكة الإنشاء الناجح لاتصال TCP والتفاوض الناجح على TLS، قبل إرجاع 401 إذا كان إصدار TLS المستخدم أقل من الحد الأدنى من إصدار TLS الذي تم تكوينه.
  • سيشير الاختراق أو فحص نقطة النهاية على yournamespace.servicebus.windows.net دعم TLS 1.0 وTLS 1.1 وTLS 1.2، حيث تستمر الخدمة في دعم جميع هذه البروتوكولات. يشير الحد الأدنى من إصدار TLS، الذي يتم فرضه على مستوى مساحة الاسم، إلى أقل إصدار TLS ستدعمه مساحة الاسم.

الخطوات التالية

راجع الوثائق التالية للحصول على مزيد من المعلومات.