Verificatie van lokale of gedeelde toegangssleutels uitschakelen met Azure Service Bus

  • Artikel

Er zijn twee manieren om te verifiëren bij Azure Service Bus-resources: Microsoft Entra ID en Shared Access Signatures (SAS). Microsoft Entra ID biedt superieure beveiliging en gebruiksgemak ten opzichte van Shared Access Signatures (SAS). Met Microsoft Entra ID hoeft u de tokens niet op te slaan in uw code en potentiële beveiligingsproblemen te riskeren. U wordt aangeraden Microsoft Entra ID te gebruiken met uw Azure Service Bus-toepassingen, indien mogelijk.

In dit artikel wordt uitgelegd hoe u SAS-sleutelverificatie uitschakelt en alleen Microsoft Entra-id gebruikt voor verificatie.

Portal gebruiken om lokale verificatie uit te schakelen

In deze sectie leert u hoe u Azure Portal gebruikt om lokale verificatie uit te schakelen.

  1. Navigeer naar uw Service Bus-naamruimte in Azure Portal.

  2. Selecteer Ingeschakeld voor lokale verificatie in de sectie Essentials van de pagina Overzicht.

    Image showing the Overview page of a Service Bus namespace with Local Authentication set to Enabled.

  3. Selecteer Uitgeschakeld op de pagina Lokale verificatie en selecteer OK.

    Disable location.

Resource Manager-sjabloon gebruiken om lokale verificatie uit te schakelen

U kunt lokale verificatie uitschakelen voor een Service Bus-naamruimte door de eigenschap in te true stellen disableLocalAuth op zoals wordt weergegeven in de volgende Azure Resource Manager-sjabloon.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

Parameters.json

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Azure Policy

U kunt het lokale verificatiebeleid voor lokale verificatie toewijzen aan een Azure-abonnement of een resourcegroep om het uitschakelen van lokale verificatie af te dwingen voor alle Service Bus-naamruimten in het abonnement of de resourcegroep.

Azure policy to disable location authentication.

Volgende stappen

Zie het volgende voor meer informatie over Microsoft Entra ID en SAS-verificatie.