Förbättrad åtkomstkontroll för tilläggskälla i molnmiljöer

Aktiverat för Allmänt tillgänglig förhandsversion Allmän tillgänglighet
Administratörer, utvecklare, marknadsförare och analytiker, automatiskt 1 sep 2021 1 oktober 2021

Affärsvärde

För närvarande är det möjligt att kontrollera åtkomsten till en tilläggskälla i molnet via app.json-egenskapen ShowMyCode. Om du aktiverar detta blir en tilläggskälla tillgänglig både för felsökning och nedladdning (tillägg per klientorganisation, PTE), och i symboler. På grund av detta väljer många partner att inte dela källan och förhindrar därmed också felsökning. Detta leder till att det tar längre tid att åtgärda kundproblem och innebär utmaningar med att tillhandahålla alternativ för felsökning av en källa.

Mer information om funktionen

För bättre kontroll av källåtkomst finns fler detaljerade och statiska app.json-inställningar för IP-åtkomst tillgängliga som flaggor i den nya inställningen "resourceExposurePolicy":

  • allowDebugging: Kontrollera källåtkomst under felsökning. Observera att det kan vara möjligt att utvinna IP över felsökningssessioner.
  • allowDownloadingSource: Kontrollera åtkomst till nedladdning av .app med källa från klientorganisation.
  • includeSourceInSymbolFile: Kontrollera om symboler innehåller källa vid nedladdning från server under utveckling.

Dessutom finns det en möjlighet att dynamiskt ställa in flaggorna som nämns ovan per Azure Active Directory-klientorganisation (Azure AD) genom att placera en .json-konfigurationsfil i KeyVault-resursen som definieras i filen app.json. Detta gör det möjligt att låsa appen i flera av ovanstående dimensioner och tillfälligt låsa upp dessa alternativ för specifika Azure AD-klientorganisationer.

Slutligen har den befintliga egenskapen showMyCode app.json markerats som föråldrad, vilket resulterar i en varning om den används och ett fel om både egenskapen showMyCode och resourceExposurePolicy används samtidigt.

Tack för ditt förslag

Tack för att du skickade in det här förslaget. Vi har lyssnat på ditt förslag, som tillsammans med kommentarer och röster hjälper oss att bestämma vad som ska läggas till i vår produktplan.

Se även

Inställning för resursens exponeringspolicy (dokument)