Förbättrad åtkomstkontroll för tilläggskälla i molnmiljöer
| Aktiverat för | Allmänt tillgänglig förhandsversion | Allmän tillgänglighet |
|---|---|---|
| Administratörer, utvecklare, marknadsförare och analytiker, automatiskt |
1 sep 2021 |
1 oktober 2021 |
Affärsvärde
För närvarande är det möjligt att kontrollera åtkomsten till en tilläggskälla i molnet via app.json-egenskapen ShowMyCode. Om du aktiverar detta blir en tilläggskälla tillgänglig både för felsökning och nedladdning (tillägg per klientorganisation, PTE), och i symboler. På grund av detta väljer många partner att inte dela källan och förhindrar därmed också felsökning. Detta leder till att det tar längre tid att åtgärda kundproblem och innebär utmaningar med att tillhandahålla alternativ för felsökning av en källa.
Mer information om funktionen
För bättre kontroll av källåtkomst finns fler detaljerade och statiska app.json-inställningar för IP-åtkomst tillgängliga som flaggor i den nya inställningen "resourceExposurePolicy":
- allowDebugging: Kontrollera källåtkomst under felsökning. Observera att det kan vara möjligt att utvinna IP över felsökningssessioner.
- allowDownloadingSource: Kontrollera åtkomst till nedladdning av .app med källa från klientorganisation.
- includeSourceInSymbolFile: Kontrollera om symboler innehåller källa vid nedladdning från server under utveckling.
Dessutom finns det en möjlighet att dynamiskt ställa in flaggorna som nämns ovan per Azure Active Directory-klientorganisation (Azure AD) genom att placera en .json-konfigurationsfil i KeyVault-resursen som definieras i filen app.json. Detta gör det möjligt att låsa appen i flera av ovanstående dimensioner och tillfälligt låsa upp dessa alternativ för specifika Azure AD-klientorganisationer.
Slutligen har den befintliga egenskapen showMyCode app.json markerats som föråldrad, vilket resulterar i en varning om den används och ett fel om både egenskapen showMyCode och resourceExposurePolicy används samtidigt.
Tack för ditt förslag
Tack för att du skickade in det här förslaget. Vi har lyssnat på ditt förslag, som tillsammans med kommentarer och röster hjälper oss att bestämma vad som ska läggas till i vår produktplan.
Se även
Inställning för resursens exponeringspolicy (dokument)
1 sep 2021