Eseguire la migrazione di un'applicazione per usare connessioni senza password con Hub eventi di Azure

Le richieste dell'applicazione ai servizi di Azure devono essere autenticate usando configurazioni quali chiavi di accesso all'account o connessioni senza password. Tuttavia, è consigliabile assegnare priorità alle connessioni senza password nelle applicazioni, quando possibile. I metodi di autenticazione tradizionali che usano password o chiavi segrete creano rischi e complicazioni per la sicurezza. Visitare l’hub delle connessioni senza password per i servizi di Azure per altre informazioni sui vantaggi del passaggio alle connessioni senza password.

L'esercitazione seguente illustra come eseguire la migrazione di un'applicazione esistente per connettersi usando connessioni senza password. Questi stessi passaggi di migrazione devono essere applicati indipendentemente dal fatto che si usino chiavi di accesso, stringhe di connessione o un altro approccio basato su segreti.

Configurare l'ambiente di sviluppo locale

Le connessioni senza password possono essere configurate per funzionare sia per gli ambienti locali sia per gli ambienti ospitati in Azure. In questa sezione si applicano le configurazioni per consentire ai singoli utenti di eseguire l'autenticazione a Hub eventi di Azure per lo sviluppo locale.

Assegnare i ruoli utente

Quando si sviluppa in locale, assicurarsi che l'account utente che accede a Hub eventi di Azure disponga delle autorizzazioni corrette. Per leggere e scrivere i dati dei messaggi sono necessari i ruoli Ricevitore dei dati di Hub eventi di Azure e Mittente dei dati di Hub eventi di Azure. Per assegnare a se stessi questo ruolo, è necessario assegnare il ruolo Amministratore accesso utenti o un altro ruolo che include l'azione Microsoft.Authorization/roleAssignments/write. È possibile assegnare ruoli controllo degli accessi in base al ruolo di Azure a un utente usando il portale di Azure, l'interfaccia della riga di comando di Azure o Azure PowerShell. Altre informazioni sugli ambiti disponibili per le assegnazioni di ruolo sono disponibili nella pagina panoramica dell'ambito .

L'esempio seguente assegna i ruoli Mittente dati di Hub eventi di Azure e Ricevitore dati di Hub eventi di Azure all'account utente. Questo ruolo concede l'accesso in lettura e scrittura ai messaggi dell'hub eventi.

Azure portal

1. Nel portale di Azure individuare l'hub eventi usando la barra di ricerca principale o lo spostamento a sinistra.

2. Nella pagina di panoramica dell'hub eventi selezionare Controllo di accesso (IAM) dal menu a sinistra.

3. Nella pagina Controllo di accesso (IAM), selezionare la scheda Assegnazioni di ruolo.

4. Selezionare + Aggiungi dal menu in alto e quindi Aggiungi assegnazione di ruolo dal menu a discesa risultante.

   

5. Usare la casella di ricerca per filtrare i risultati in base al ruolo desiderato. Per questo esempio, cercare Mittente dati di Hub eventi di Azure e selezionare il risultato corrispondente e quindi scegliere Avanti.

6. In Assegna accesso a selezionare Utente, gruppo o entità servizio e quindi scegliere + Seleziona membri.

7. Nella finestra di dialogo cercare il nome utente di Microsoft Entra (in genere l'indirizzo di posta elettronica user@domain) e quindi scegliere Selezionare nella parte inferiore della finestra di dialogo.

8. Selezionare Rivedi e assegna per passare alla pagina finale e quindi Rivedi e assegna di nuovo per completare il processo.

9. Ripetere questi passaggi per il ruolo Ricevitore dati di Hub eventi di Azure per consentire all'account di inviare e ricevere messaggi.

Interfaccia della riga di comando di Azure

Per assegnare un ruolo a livello di risorsa usando l'interfaccia della riga di comando di Azure, è prima necessario recuperare l'ID risorsa usando il comando az eventhubs eventhub show. È possibile filtrare le proprietà di output usando il parametro --query.

az eventhubs eventhub show \
    --resource-group '<your-resource-group-name>' \
    --namespace-name '<your-event-hubs-namespace>' \
    --name '<your-event-hub-name>' \
    --query id

Copiare l'output Id ottenuto con il comando precedente. È quindi possibile assegnare ruoli usando il comando az role dell'interfaccia della riga di comando di Azure.

az role assignment create --assignee "<user@domain>" \
    --role "Azure Event Hubs Data Receiver" \
    --scope "<your-resource-id>"

az role assignment create --assignee "<user@domain>" \
    --role "Azure Event Hubs Data Sender" \
    --scope "<your-resource-id>"

PowerShell

Per assegnare un ruolo a livello di risorsa usando Azure PowerShell, è prima necessario recuperare l'ID risorsa usando il comando Get-AzResource.

Get-AzResource -ResourceGroupName "<yourResourceGroupname>" -Name "<yourEventHubsNamespace>"

Copiare il valore Id ottenuto con il comando precedente. È quindi possibile assegnare ruoli usando il comando New-AzRoleAssignment in PowerShell.

New-AzRoleAssignment -SignInName <user@domain> `
    -RoleDefinitionName "Azure Event Hubs Data Receiver" `
    -Scope <yourEventHubsId>

New-AzRoleAssignment -SignInName <user@domain> `
    -RoleDefinitionName "Azure Event Hubs Data Sender" `
    -Scope <yourEventHubsId>

Importante

Nella maggior parte dei casi, la propagazione dell'assegnazione di ruolo in Azure richiederà almeno due minuti, ma in rari casi può richiedere fino a otto minuti. Se si ricevono errori di autenticazione quando si esegue il codice per la prima volta, attendere alcuni istanti e riprovare.

Accedere ad Azure in locale

Per lo sviluppo locale, assicurarsi di essere autenticati con lo stesso account Microsoft Entra a cui è stato assegnato il ruolo. È possibile eseguire l'autenticazione tramite strumenti di sviluppo diffusi, ad esempio l'interfaccia della riga di comando di Azure o Azure PowerShell. Gli strumenti di sviluppo con cui è possibile eseguire l'autenticazione variano a seconda dei linguaggi.

Interfaccia della riga di comando di Azure

Accedere ad Azure tramite l'interfaccia della riga di comando di Azure usando il comando seguente:

az login

Visual Studio

Selezionare il pulsante Accedi in alto a destra in Visual Studio.

Accedere usando l'account Microsoft Entra a cui è stato assegnato un ruolo in precedenza.

Visual Studio Code

È necessario installare l'interfaccia della riga di comando di Azure per usare DefaultAzureCredential tramite Visual Studio Code.

Nel menu principale di Visual Studio Code passare a Terminale > Nuovo terminale.

Accedere ad Azure tramite l'interfaccia della riga di comando di Azure usando il comando seguente:

az login

PowerShell

Accedere ad Azure usando PowerShell tramite il comando seguente:

Connect-AzAccount

Aggiornare il codice dell'applicazione per usare connessioni senza password

La libreria client di Identità di Azure, per ognuno degli ecosistemi seguenti, fornisce una classe DefaultAzureCredential che gestisce l'autenticazione senza password in Azure:

• .NET
• C++
• Go
• Java
• Node.js
• Python

DefaultAzureCredential supporta più metodi di autenticazione. Il metodo da usare viene determinato in fase di esecuzione. Questo approccio consente all'app di usare metodi di autenticazione diversi in ambienti diversi (locale e di produzione) senza implementare codice specifico dell'ambiente. Vedere i collegamenti precedenti per l'ordine e le posizioni in cui DefaultAzureCredential cerca le credenziali.

.NET

1. Per usare DefaultAzureCredential in un'applicazione .NET, installare il pacchetto Azure.Identity :

   dotnet add package Azure.Identity
   

2. All'inizio del file aggiungere il codice seguente:

   using Azure.Identity;
   

3. Identificare i percorsi nel codice che creano un oggetto EventHubProducerClient o EventProcessorClient per connettersi a Hub eventi di Azure. Aggiornare il codice in modo che corrisponda all'esempio seguente:

   DefaultAzureCredential credential = new();
   var eventHubNamespace = $"https://{namespace}.servicebus.windows.net";
   
   // Event Hubs producer
   EventHubProducerClient producerClient = new(
       eventHubNamespace,
       eventHubName,
       credential);
   
   // Event Hubs processor
   EventProcessorClient processorClient = new(
       storageClient,
       EventHubConsumerClient.DefaultConsumerGroupName,
       eventHubNamespace,
       eventHubName,
       credential);
   

Go

1. Per usare DefaultAzureCredential in un'applicazione Go, installare il modulo azidentity:

   go get -u github.com/Azure/azure-sdk-for-go/sdk/azidentity
   

2. All'inizio del file aggiungere il codice seguente:

   import (
       "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   )
   

3. Identificare i percorsi nel codice che creano un’istanza ProducerClient o ConsumerClient per connettersi a Hub eventi di Azure. Aggiornare il codice in modo che corrisponda all'esempio seguente:

   credential, err := azidentity.NewDefaultAzureCredential(nil)
   eventHubNamespace := fmt.Sprintf(
       "https://%s.servicebus.windows.net",
       namespace)
   
   if err != nil {
       // handle error
   }
   
   // Event Hubs producer
   producerClient, err = azeventhubs.NewProducerClient(
       eventHubNamespace,
       eventHubName,
       credential,
       nil)
   
   if err != nil {
       // handle error
   }
   
   // Event Hubs processor
   processorClient, err = azeventhubs.NewConsumerClient(
       eventHubNamespace,
       eventHubName,
       azeventhubs.DefaultConsumerGroup,
       credential,
       nil)
   
   if err != nil {
       // handle error
   }
   

Java

1. Per usare DefaultAzureCredential in un'applicazione Java, installare il pacchetto azure-identity tramite uno degli approcci seguenti:

   1. Includere il file BOM.
   2. Includere una dipendenza diretta.

2. All'inizio del file aggiungere il codice seguente:

   import com.azure.identity.DefaultAzureCredentialBuilder;
   

3. Identificare i percorsi nel codice che creano un oggetto EventHubProducerClient o EventProcessorClient per connettersi a Hub eventi di Azure. Aggiornare il codice in modo che corrisponda all'esempio seguente:

   DefaultAzureCredential credential = new DefaultAzureCredentialBuilder()
       .build();
   String eventHubNamespace = "https://" + namespace + ".servicebus.windows.net";
   
   // Event Hubs producer
   EventHubProducerClient producerClient = new EventHubClientBuilder()
       .credential(eventHubNamespace, eventHubName, credential)
       .buildProducerClient();
   
   // Event Hubs processor
   EventProcessorClient processorClient = new EventProcessorClientBuilder()
       .consumerGroup(consumerGroupName)
       .credential(eventHubNamespace, eventHubName, credential)
       .checkpointStore(new SampleCheckpointStore())
       .processEvent(eventContext -> {
           System.out.println(
               "Partition ID = " +
               eventContext.getPartitionContext().getPartitionId() +
               " and sequence number of event = " +
               eventContext.getEventData().getSequenceNumber());
       })
       .processError(errorContext -> {
           System.out.println(
               "Error occurred while processing events " +
               errorContext.getThrowable().getMessage());
       })
       .buildEventProcessorClient();
   

Node.js

1. Per usare DefaultAzureCredential in un'applicazione Node.js, installare il pacchetto @azure/identity:

   npm install --save @azure/identity
   

2. All'inizio del file aggiungere il codice seguente:

   import { DefaultAzureCredential } from "@azure/identity";
   

3. Identificare i percorsi nel codice che creano un oggetto EventHubProducerClient o EventHubConsumerClient per connettersi a Hub eventi di Azure. Aggiornare il codice in modo che corrisponda all'esempio seguente:

   const credential = new DefaultAzureCredential();
   const eventHubNamespace = `https://${namespace}.servicebus.windows.net`;
   
   // Event Hubs producer    
   const producerClient = new EventHubProducerClient(
       eventHubNamespace,
       eventHubName,
       credential);
   
   // Event Hubs processor
   const processorClient = new EventHubConsumerClient(
       consumerGroupName,
       eventHubNamespace,
       eventHubName,
       credential
   );
   

Python

1. Per usare DefaultAzureCredential in un'applicazione Python, installare il pacchetto azure-identity:

   pip install azure-identity
   

2. All'inizio del file aggiungere il codice seguente:

   from azure.identity import DefaultAzureCredential
   

3. Identificare i percorsi nel codice che creano un oggetto EventHubProducerClient o EventHubConsumerClient per connettersi a Hub eventi di Azure. Aggiornare il codice in modo che corrisponda all'esempio seguente:

   credential = DefaultAzureCredential()
   event_hub_namespace = "https://%s.servicebus.windows.net" % namespace
   
   # Event Hubs producer
   producer_client = EventHubProducerClient(
       fully_qualified_namespace = event_hub_namespace,
       eventhub_name = event_hub_name,
       credential = credential
   )
   
   # Event Hubs processor
   processor_client = EventHubConsumerClient(
       fully_qualified_namespace = event_hub_namespace,
       eventhub_name = event_hub_name,
       consumer_group = "$Default",
       checkpoint_store = checkpoint_store,
       credential = credential
   )
   

4. Assicurarsi di aggiornare lo spazio dei nomi dell'hub eventi nell'URI degli oggetti EventHubProducerClient o EventProcessorClient. È possibile trovare il nome dello spazio dei nomi nella pagina di panoramica del portale di Azure.

   

Eseguire l'app in locale

Dopo aver apportato queste modifiche al codice, eseguire l'applicazione in locale. La nuova configurazione deve raccogliere le credenziali locali, ad esempio l'interfaccia della riga di comando di Azure, Visual Studio o IntelliJ. I ruoli assegnati all'utente in Azure consentono all'app di connettersi al servizio di Azure in locale.

Configurare l'ambiente di hosting di Azure

Dopo aver configurato l'applicazione per l'uso di connessioni senza password e l'esecuzione in locale, lo stesso codice può eseguire l'autenticazione ai servizi di Azure dopo la distribuzione in Azure. Le sezioni seguenti illustrano come configurare un'applicazione distribuita per connettersi a Hub eventi di Azure usando un'identità gestita. Le identità gestite forniscono un'identità gestita automaticamente in Microsoft Entra ID per le applicazioni da usare per la connessione alle risorse che supportano l'autenticazione di Microsoft Entra. Vedere altre informazioni sulle identità gestite:

• Panoramica senza password
• Procedure consigliate per l'identità gestita

Creare l'identità gestita

È possibile creare, elencare ed eliminare un'identità gestita assegnata dall'utente mediante il portale di Azure o l'interfaccia della riga di comando di Azure. L'applicazione usa l'identità per eseguire l'autenticazione ad altri servizi.

Azure portal

1. Nella parte superiore del portale di Azure cercare Identità gestite. Selezionare il risultato Identità gestite.
2. Selezionare + Crea nella parte superiore della pagina di panoramica Identità gestite.
3. Nella scheda Informazioni di base digitare i valori seguenti:
   • Abbonamento: selezionare ll’abbonamento desiderato.
   • Gruppo di risorse: selezionare il gruppo di risorse desiderato.
   • Area: selezionare un'area nelle vicinanze della località.
   • Nome: immettere un nome riconoscibile per l'identità, ad esempio MigrationIdentity.
4. Selezionare Rivedi e crea nella parte inferiore della pagina.
5. Al termine dei controlli di convalida, selezionare Crea. Azure crea una nuova identità assegnata all'utente.

Dopo aver creato la risorsa, selezionare Vai alla risorsa per visualizzare i dettagli dell'identità gestita.

Interfaccia della riga di comando di Azure

Usare il comando az identity create per creare un'identità gestita assegnata dall'utente:

az identity create --name MigrationIdentity --resource-group <your-resource-group>

Associare l'identità gestita all'app Web

È necessario configurare l'app Web per usare l'identità gestita creata. Assegnare l'identità all'app usando il portale di Azure o l'interfaccia della riga di comando di Azure.

Azure portal

Completare i passaggi seguenti nel portale di Azure per associare un'identità all'app. Questi stessi passaggi si applicano ai servizi di Azure seguenti:

• Azure Spring Apps
• App contenitore di Azure
• Macchine virtuali di Azure
• Servizio Azure Kubernetes

1. Passare alla pagina di panoramica dell'app Web.

2. Selezionare Identità nel pannello di spostamento sinistro.

3. Nella pagina Identità passare alla scheda Assegnata dall'utente.

4. Selezionare + Aggiungi per aprire il riquadro a comparsa Aggiungi identità gestita assegnata dall'utente .

5. Selezionare l’abbonamento usato in precedenza per creare l'identità.

6. Cercare la MigrationIdentity per nome e selezionarla nei risultati della ricerca.

7. Selezionare Aggiungi per associare l'identità all'app.

   

Interfaccia della riga di comando di Azure

Usare i comandi seguenti dell'interfaccia della riga di comando di Azure per associare un'identità all'app:

Recuperare l'ID dell'identità gestita creata usando il comando az identity show. Copiare il valore di output da usare nel passaggio successivo.

az identity show --name MigrationIdentity -g <your-identity-resource-group-name> --query id

Servizio app di Azure

È possibile assegnare un'identità gestita a un'istanza del servizio app di Azure con il comando az webapp identity assign .

az webapp identity assign \
    --resource-group <resource-group-name> \
    --name <webapp-name>
    --identities <managed-identity-id>

Azure Spring Apps

È possibile assegnare un'identità gestita a un'istanza di Azure Spring Apps con il comando az spring app identity assign.

az spring app identity assign \
    --resource-group <resource-group-name> \
    --name <app-name> \
    --service <service-name>
    --user-assigned <managed-identity-id>

App contenitore di Azure

È possibile assegnare un'identità gestita a una macchina virtuale con il comandoaz containerapp identity assign.

az containerapp identity assign \
    --resource-group <resource-group-name> \
    --name <app-name>
    --user-assigned <managed-identity-id>

Macchine virtuali di Azure

È possibile assegnare un'identità gestita a una macchina virtuale con il comandoaz vm identity assign.

az vm identity assign \
    --resource-group <resource-group-name> \
    --name <virtual-machine-name>
    --identities <managed-identity-id>

Servizio Azure Kubernetes

È possibile assegnare un'identità gestita a un'istanza del servizio Azure Kubernetes con il comando az aks update.

az aks update \
    --resource-group <resource-group-name> \
    --name <cluster-name> \
    --enable-managed-identity \
    --assign-identity <managed-identity-id> \
    --assign-kubelet-identity <managed-identity-id>

Connettore servizio

È possibile usare Service Connector per creare una connessione tra un ambiente di hosting di calcolo di Azure e un servizio di destinazione usando l'interfaccia della riga di comando di Azure. I comandi dell'interfaccia della riga di comando di Service Connector assegnano automaticamente il ruolo appropriato all'identità. Per altre informazioni su Service Connector e su quali scenari sono supportati nella pagina di panoramica.

1. Recuperare l'ID client dell'identità gestita creata usando il comando az identity show. Copia il valore per un successivo utilizzo.

   az identity show \
       --name MigrationIdentity \
       --resource-group <your-resource-group> \
       --query clientId
   

2. Usare il comando dell'interfaccia della riga di comando appropriato per stabilire la connessione al servizio:

   Servizio app di Azure

   Se si usa un servizio app di Azure, usare il comando az webapp connection :

   az webapp connection create eventhub \
       --resource-group <resource-group-name> \
       --name <webapp-name> \
       --target-resource-group <target-resource-group-name> \
       --account <target-event-hub-namespace> \
       --user-identity "client-id=<your-identity-client-id>" "subs-id=<your-subscription-id>"
   

   Azure Spring Apps

   Se si usa Azure Spring Apps, usare il comando az spring-cloud connection:

   az spring-cloud connection create eventhub \
       --resource-group <resource-group-name> \
       --service <service-instance-name> \
       --app <app-name> \
       --deployment <deployment-name> \
       --target-resource-group <target-resource-group> \
       --account <target-event-hub-namespace> \
       --user-identity "client-id=<your-identity-client-id>" "subs-id=<your-subscription-id>"
   

   App contenitore di Azure

   Se si usano App contenitore di Azure, usare il comando az containerapp connection :

   az containerapp connection create eventhub \
       --resource-group <resource-group-name> \
       --name <containerapp-name> \
       --target-resource-group <target-resource-group> \
       --account <target-event-hub-namespace> \
       --user-identity "client-id=<your-identity-client-id>" "subs-id=<your-subscription-id>"
   

Assegnare ruoli all'identità gestita

Successivamente, è necessario concedere le autorizzazioni all'identità gestita creata per accedere all'hub eventi. Concedere le autorizzazioni assegnando un ruolo all'identità gestita, proprio come è stato fatto con l'utente di sviluppo locale.

Azure portal

1. Passare alla pagina di panoramica dell'hub eventi e selezionare Controllo di accesso (IAM) dal riquadro di spostamento a sinistra.

2. Scegliere Aggiungi assegnazione di ruolo

   

3. Nella casella di ricerca Ruolo cercare Hub eventi di Azure Mittente dati, che è un ruolo comune usato per gestire le operazioni sui dati per le code. È possibile assegnare qualsiasi ruolo appropriato per il caso d'uso. Selezionare il Hub eventi di Azure Mittente dati dall'elenco e scegliere Avanti.

4. Nella schermata Aggiungi assegnazione di ruolo , per l’opzione Assegna accesso a, selezionare Identità gestita. Scegliere quindi +Seleziona membri.

5. Nel riquadro a comparsa cercare l'identità gestita creata per nome e selezionarla nei risultati. Scegliere Selezionare per chiudere il menu a comparsa.

   

6. Selezionare Avanti un paio di volte fino a quando non è possibile selezionare Rivedi e assegna per completare l'assegnazione di ruolo.

7. Ripetere questi passaggi per il ruolo Ricevitore dati dell'hub eventi di Azure.

Interfaccia della riga di comando di Azure

Per assegnare un ruolo a livello di risorsa usando l'interfaccia della riga di comando di Azure, è prima necessario recuperare l'ID risorsa usando il az eventhubs eventhub show comando show. È possibile filtrare le proprietà di output usando il parametro --query.

az eventhubs eventhub show \
    --resource-group '<your-resource-group-name>' \
    --namespace-name '<your-event-hubs-namespace>' \
    --name '<your-event-hub-name>' \
    --query id

Copiare l'ID output ottenuto con il comando precedente. È quindi possibile assegnare ruoli usando il comando az role assignment dell'interfaccia della riga di comando di Azure.

az role assignment create --assignee "<user@domain>" \
    --role "Azure Event Hubs Data Receiver" \
    --scope "<your-resource-id>"

az role assignment create --assignee "<user@domain>" \
    --role "Azure Event Hubs Data Sender" \
    --scope "<your-resource-id>"

Connettore servizio

Se i servizi sono connessi tramite Service Connector, non è necessario completare questo passaggio. Le configurazioni del ruolo necessarie sono state gestite automaticamente quando sono stati eseguiti i comandi dell'interfaccia della riga di comando di Service Connector.

Aggiornare il codice dell'applicazione

È necessario configurare il codice dell'applicazione per cercare l'identità gestita specifica creata quando viene distribuita in Azure. In alcuni scenari, l'impostazione esplicita dell'identità gestita per l'app impedisce anche il rilevamento accidentale e l'uso automatico di altre identità dell'ambiente.

1. Nella pagina di panoramica dell'identità gestita copiare il valore dell'ID client negli Appunti.

2. Applicare le modifiche specifiche della lingua seguenti:

   .NET

   Creare un oggetto DefaultAzureCredentialOptions e passarlo a DefaultAzureCredential. Impostare la proprietà ManagedIdentityClientId sull'ID client.

   DefaultAzureCredential credential = new(
       new DefaultAzureCredentialOptions
       {
           ManagedIdentityClientId = managedIdentityClientId
       });
   

   Go

   Impostare la variabile di ambiente AZURE_CLIENT_ID sull'ID client dell'identità gestita. DefaultAzureCredential legge questa variabile di ambiente.

   Java

   Chiamare il metodo managedIdentityClientId. Passare l'ID client a esso.

   DefaultAzureCredential credential = new DefaultAzureCredentialBuilder()
       .managedIdentityClientId(managedIdentityClientId)
       .build();
   

   Node.js

   Creare un DefaultAzureCredentialClientIdOptionsoggetto con la proprietà managedIdentityClientId impostata sull'ID client. Passare tale oggetto al costruttore DefaultAzureCredential.

   const credential = new DefaultAzureCredential({
     managedIdentityClientId
   });
   

   Python

   Impostare il parametro DefaultAzureCredentialmanaged_identity_client_id del costruttore sull'ID client.

   credential = DefaultAzureCredential(
       managed_identity_client_id = managed_identity_client_id
   )
   

3. Ridistribuire il codice in Azure dopo aver apportato questa modifica affinché vengano applicati gli aggiornamenti della configurazione.

Testare l'app

Dopo aver distribuito il codice aggiornato, passare all'applicazione ospitata nel browser. L'app dovrebbe essere in grado di connettersi correttamente all'hub eventi. Tenere presente che la propagazione delle assegnazioni di ruolo nell'ambiente di Azure può richiedere alcuni minuti. L'applicazione è ora configurata per l'esecuzione sia in locale che in un ambiente di produzione senza che gli sviluppatori debbano gestire i segreti nell'applicazione stessa.

Passaggi successivi

In questa esercitazione si è appreso come eseguire la migrazione di un'applicazione a connessioni senza password.

È possibile leggere le risorse seguenti per esplorare i concetti illustrati in questo articolo in modo più approfondito:

• Connessioni senza password per i servizi di Azure
• Per altre informazioni su .NET, vedere Get started with .NET in 10 minutes (Introduzione a .NET in 10 minuti).