Felügyelt identitások használata Azure-alkalmazás konfigurációhoz

  • Cikk

Ez a témakör bemutatja, hogyan hozhat létre felügyelt identitást Azure-alkalmazás konfigurációhoz. A Microsoft Entra-azonosítóból származó felügyelt identitás lehetővé teszi, hogy Azure-alkalmazás konfigurációja egyszerűen hozzáférjen a Microsoft Entra által védett egyéb erőforrásokhoz. Az identitást az Azure-platform kezeli. Nem szükséges titkos kulcsokat kiépíteni vagy elforgatni. A Microsoft Entra ID-ban található felügyelt identitásokról további információt az Azure-erőforrások felügyelt identitásai című témakörben talál.

Az alkalmazás számára kétféle identitástípust lehet megadni:

  • A rendszer által hozzárendelt identitás a konfigurációs tárhoz van kötve. A rendszer törli, ha a konfigurációs tárat törölték. Egy konfigurációs tár csak egy rendszer által hozzárendelt identitással rendelkezhet.
  • A felhasználó által hozzárendelt identitás egy önálló Azure-erőforrás, amely hozzárendelhető a konfigurációs tárhoz. Egy konfigurációs tár több felhasználó által hozzárendelt identitással is rendelkezhet.

Rendszer által hozzárendelt identitás hozzáadása

Egy alkalmazáskonfigurációs áruház rendszer által hozzárendelt identitással való létrehozásához további tulajdonságot kell beállítani az áruházban.

Az Azure CLI-vel

Felügyelt identitás Azure CLI-vel való beállításához használja az az appconfig identity assign parancsot egy meglévő konfigurációs tárhoz. Ebben a szakaszban három lehetőség közül választhat a példák futtatására:

  • Használja az Azure Cloud Shellt az Azure Portalról.
  • Használja a beágyazott Azure Cloud Shellt az alábbi kódblokkok jobb felső sarkában található "Try It" (Kipróbálás) gombbal.
  • Telepítse az Azure CLI legújabb verzióját (2.1 vagy újabb), ha helyi CLI-konzolt szeretne használni.

Az alábbi lépések végigvezetik egy alkalmazáskonfigurációs áruház létrehozásán és identitás hozzárendelésén a parancssori felület használatával:

  1. Ha az Azure CLI-t helyi konzolban használja, akkor először az az login paranccsal jelentkezzen be az Azure-ba. Az Azure-előfizetéséhez társított fiókot használjon:

    az login

  2. Alkalmazáskonfigurációs áruház létrehozása a parancssori felület használatával. További példák a parancssori felület Azure-alkalmazás Konfigurációval való használatára, lásd az alkalmazáskonfigurációs parancssori felület mintáit:

    az group create --name myResourceGroup --location eastus
az appconfig create --name myTestAppConfigStore --location eastus --resource-group myResourceGroup --sku Free

  3. Futtassa az az appconfig identity assign parancsot a konfigurációs tár rendszer által hozzárendelt identitásának létrehozásához:

    az appconfig identity assign --name myTestAppConfigStore --resource-group myResourceGroup

Felhasználó által hozzárendelt identitás hozzáadása

Egy alkalmazáskonfigurációs áruház felhasználó által hozzárendelt identitással való létrehozásához létre kell hoznia az identitást, majd hozzá kell rendelnie annak erőforrás-azonosítóját az áruházhoz.

Megjegyzés:

Legfeljebb 10 felhasználó által hozzárendelt felügyelt identitást adhat hozzá egy alkalmazáskonfigurációs áruházhoz.

Az Azure CLI-vel

Felügyelt identitás Azure CLI-vel való beállításához használja az az appconfig identity assign parancsot egy meglévő konfigurációs tárhoz. Ebben a szakaszban három lehetőség közül választhat a példák futtatására:

  • Használja az Azure Cloud Shellt az Azure Portalról.
  • Használja a beágyazott Azure Cloud Shellt az alábbi kódblokkok jobb felső sarkában található "Try It" (Kipróbálás) gombbal.
  • Telepítse az Azure CLI legújabb verzióját (2.0.31 vagy újabb), ha helyi CLI-konzolt szeretne használni.

Az alábbi lépések végigvezetik egy felhasználó által hozzárendelt identitás és egy alkalmazáskonfigurációs áruház létrehozásán, majd az identitásnak az áruházhoz való hozzárendelésén a parancssori felület használatával:

  1. Ha az Azure CLI-t helyi konzolban használja, akkor először az az login paranccsal jelentkezzen be az Azure-ba. Az Azure-előfizetéséhez társított fiókot használjon:

    az login

  2. Alkalmazáskonfigurációs áruház létrehozása a parancssori felület használatával. További példák a parancssori felület Azure-alkalmazás Konfigurációval való használatára, lásd az alkalmazáskonfigurációs parancssori felület mintáit:

    az group create --name myResourceGroup --location eastus
az appconfig create --name myTestAppConfigStore --location eastus --resource-group myResourceGroup --sku Free

  3. Hozzon létre egy felhasználó által hozzárendelt identitást myUserAssignedIdentity a parancssori felület használatával.

    az identity create --resource-group myResourceGroup --name myUserAssignedIdentity

    A parancs kimenetében jegyezze fel a id tulajdonság értékét.

  4. Futtassa az az appconfig identity assign parancsot az új, felhasználó által hozzárendelt identitás ehhez a konfigurációs tárhoz való hozzárendeléséhez. Használja az id előző lépésben feljegyzett tulajdonság értékét.

    az appconfig identity assign --name myTestAppConfigStore --resource-group myResourceGroup --identities /subscriptions/[subscription id]/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myUserAssignedIdentity

Identitás eltávolítása

A rendszer által hozzárendelt identitások eltávolíthatók a funkció letiltásával az az appconfig identity remove paranccsal az Azure CLI-ben. A felhasználó által hozzárendelt identitások egyenként eltávolíthatók. A rendszer által hozzárendelt identitás ily módon történő eltávolítása a Microsoft Entra-azonosítóból is törli. A rendszer által hozzárendelt identitások is automatikusan törlődnek a Microsoft Entra-azonosítóból az alkalmazáserőforrás törlésekor.

További lépések

ASP.NET Core-alkalmazás létrehozása Azure-alkalmazás Konfigurációval