Desabilitar a autenticação de chave de acesso local ou compartilhada com o Barramento de Serviço do Azure

  • Artigo

Há duas maneiras de autenticar recursos do Barramento de Serviço do Azure: ID do Microsoft Entra e Assinaturas de Acesso Compartilhado (SAS). O Microsoft Entra ID oferece segurança superior e facilidade de uso em relação às assinaturas de acesso compartilhado (SAS). Com o Microsoft Entra ID, não há necessidade de armazenar os tokens em seu código e arriscar possíveis vulnerabilidades de segurança. Recomendamos que você use a ID do Microsoft Entra com seus aplicativos do Barramento de Serviço do Azure quando possível.

Este artigo explica como desativar a autenticação de chave SAS e usar apenas o Microsoft Entra ID para autenticação.

Usar o portal para desativar a autenticação local

Nesta seção, você aprenderá a usar o portal do Azure para desabilitar a autenticação local.

  1. Navegue até o namespace do Service Bus no portal do Azure.

  2. Na seção Essentials da página Visão geral, selecione Habilitado, para Autenticação Local.

    Image showing the Overview page of a Service Bus namespace with Local Authentication set to Enabled.

  3. Na página Autenticação Local, selecione Desativado e selecione OK.

    Disable location.

Usar o modelo do Gerenciador de Recursos para desabilitar a autenticação local

Você pode desabilitar a autenticação local para um namespace do Service Bus definindo disableLocalAuth a propriedade como true mostrado no seguinte modelo do Azure Resource Manager.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

Parâmetros.json

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Azure policy

Você pode atribuir a política do Azure de autenticação local desabilitada a uma assinatura do Azure ou a um grupo de recursos para impor a desativação da autenticação local para todos os namespaces do Service Bus na assinatura ou no grupo de recursos.

Azure policy to disable location authentication.

Próximos passos

Consulte o seguinte para saber mais sobre o Microsoft Entra ID e a autenticação SAS.