كيفية استخدام الهويات المُدارة لتكوين Azure App

  • مقالة
  • قراءة خلال 3 دقائق

يوضح لك هذا الموضوع كيفية إنشاء هوية مدارة لتكوين تطبيق Azure. تسمح الهوية المدارة من Azure Active Directory (Azure AD) ل Azure App Configuration بالوصول بسهولة إلى الموارد الأخرى المحمية Azure AD. تُدار الهوية بواسطة نظام Azure الأساسي. لا يتطلب منك توفير أو تدوير أي بيانات سرية. لمزيد من المعلومات حول الهويات المُدارة في Microsoft Azure AD، راجع Managed identities for Azure resources.

يمكن منح طلبك نوعين من الهويات:

  • ترتبط الهوية التي يعيّنها النظام بمخزن التكوين خاصتك. يُحذَف إذا حُذِف مخزن التكوين خاصتك. يمكن أن يحتوي مخزن التكوين على هوية واحدة يعيِّنها النظام.
  • الهوية التي يعيِّنها المستخدمعبارة عن مورد Azure مستقل يمكن تعيينه إلى مخزن التكوين خاصتك. يمكن أن يحتوي مخزن التكوين على هويات متعددة يعيِّنها المستخدم.

إضافة هوية معينة من قبل النظام

يتطلب إنشاء متجر App Configuration بهوية معينة من قبل النظام تعيين خاصية إضافية على المتجر.

استخدام Azure CLI

لإعداد هوية مدارة باستخدام Azure CLI، استخدم الأمر az appconfig identity assign مقابل مخزن تكوين موجود. لديك ثلاثة خيارات لتشغيل الأمثلة في هذا القسم:

  • استخدم Azure Cloud Shell من مدخل Microsoft Azure.
  • استخدم Azure Cloud Shell المضمن عبر الزر "Try It"، الموجود في الزاوية العلوية اليسرى من كل كتلة تعليمات برمجية أدناه.
  • قم بتثبيت أحدث إصدار من Azure CLI (2.1 أو أحدث) إذا كنت تفضل استخدام وحدة تحكم CLI محلية.

سترشدك الخطوات التالية خلال إنشاء متجر App Configuration وتعيين هوية له باستخدام CLI:

  1. إذا كنت تستخدم Azure CLI في وحدة تحكم محلية، فقم أولاً بتسجيل الدخول إلى Azure باستخدام az login. استخدم حسابا مقترنا باشتراك Azure الخاص بك:

    az login

  2. إنشاء متجر App Configuration باستخدام CLI. لمزيد من الأمثلة حول كيفية استخدام CLI مع Azure App Configuration، راجع نماذج App Configuration CLI:

    az group create --name myResourceGroup --location eastus
az appconfig create --name myTestAppConfigStore --location eastus --resource-group myResourceGroup --sku Free

  3. قم بتشغيل الأمر az appconfig identity assign لإنشاء الهوية المعينة من قبل النظام لمخزن التكوين هذا:

    az appconfig identity assign --name myTestAppConfigStore --resource-group myResourceGroup

إضافة هوية معينة من قبل المستخدم

يتطلب إنشاء مخزن App Configuration بالهوية التي يعيّنها المستخدم أن تنشئ الهوية ثم تعين معرّف المورد خاصتها إلى مخزنك.

استخدام Azure CLI

لإعداد هوية مدارة باستخدام Azure CLI، استخدم الأمر az appconfig identity assign مقابل مخزن تكوين موجود. لديك ثلاثة خيارات لتشغيل الأمثلة في هذا القسم:

  • استخدم Azure Cloud Shell من مدخل Microsoft Azure.
  • استخدم Azure Cloud Shell المضمن عبر الزر "Try It"، الموجود في الزاوية العلوية اليسرى من كل كتلة تعليمات برمجية أدناه.
  • قم بتثبيت أحدث إصدار من Azure CLI (2.0.31 أو أحدث) إذا كنت تفضل استخدام وحدة تحكم CLI محلية.

سترشدك الخطوات التالية خلال إنشاء هوية معينة من قبل المستخدم ومخزن App Configuration، ثم تعيين الهوية إلى المتجر باستخدام CLI:

  1. إذا كنت تستخدم Azure CLI في وحدة تحكم محلية، فقم أولاً بتسجيل الدخول إلى Azure باستخدام az login. استخدم حسابا مقترنا باشتراك Azure الخاص بك:

    az login

  2. إنشاء متجر App Configuration باستخدام CLI. لمزيد من الأمثلة حول كيفية استخدام CLI مع Azure App Configuration، راجع نماذج App Configuration CLI:

    az group create --name myResourceGroup --location eastus
az appconfig create --name myTestAppConfigStore --location eastus --resource-group myResourceGroup --sku Free

  3. إنشاء هوية معينة من قبل المستخدم تسمى myUserAssignedIdentity باستخدام CLI.

    az identity create -resource-group myResourceGroup --name myUserAssignedIdentity

    في إخراج هذا الأمر، لاحظ قيمة الخاصية id .

  4. قم بتشغيل الأمر az appconfig identity assign لتعيين الهوية الجديدة المعينة من قبل المستخدم إلى مخزن التكوين هذا. استخدم قيمة الخاصية id التي لاحظتها في الخطوة السابقة.

    az appconfig identity assign --name myTestAppConfigStore --resource-group myResourceGroup --identities /subscriptions/[subscription id]/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myUserAssignedIdentity

إزالة هوية

يمكن إزالة الهوية المعينة من قبل النظام عن طريق تعطيل الميزة باستخدام الأمر az appconfig identity remove في Azure CLI. يمكن إزالة الهويات المعينة من قبل المستخدم بشكل فردي. ستؤدي إزالة الهوية المعينة من قبل النظام بهذه الطريقة إلى حذفها أيضًا من Azure AD. تتم أيضا إزالة الهويات المعينة من قبل النظام تلقائيا من Azure AD عند حذف مورد التطبيق.

الخطوات التالية

إنشاء تطبيق ASP.NET Core باستخدام Azure App Configuration