Aracılığıyla paylaş

Dağıtım

  • Makale

Azure Uygulaması Yapılandırması, dağıtım sırasında yapılandırmanızı okumak ve yönetmek için aşağıdaki yöntemleri destekler:

Dağıtımda Azure Uygulaması Yapılandırma kaynaklarını yönetme

Azure Resource Manager Yetkilendirmesi

Azure Uygulaması Yapılandırma kaynaklarını yönetmek için Azure Resource Manager izinlerine sahip olmanız gerekir. Bu izinleri sağlayan Azure rol tabanlı erişim denetimi (Azure RBAC) rolleri Microsoft.AppConfiguration/configurationStores/write veya Microsoft.AppConfiguration/configurationStores/* eylemini içerir. Bu eyleme sahip yerleşik roller şunlardır:

  • Sahip
  • Katılımcı

Azure RBAC ve Microsoft Entra Id hakkında daha fazla bilgi edinmek için bkz. Microsoft Entra Id kullanarak Azure Uygulaması Yapılandırmasına erişimi yetkilendirme.

Dağıtımda Azure Uygulaması Yapılandırma verilerini yönetme

Azure Uygulaması Anahtar-değerler ve anlık görüntüler gibi Yapılandırma verileri dağıtımda yönetilebilir. Bu yöntemi kullanarak Uygulama Yapılandırması verileri yönetirken yapılandırma deponuzun Azure Resource Manager kimlik doğrulama modunu Geçiş olarak ayarlamanız önerilir. Bu kimlik doğrulama modu, veri erişiminin veri düzlemi ve Azure Resource Manager yönetim rollerinin bir bileşimini gerektirdiğinden ve veri erişiminin denetim amacıyla dağıtım çağıranına düzgün bir şekilde ilişkilendirilebildiğinden emin olmasını sağlar.

Önemli

ARM şablonu, Bicep veya REST API kullanarak Azure Resource Manager Kimlik Doğrulama Modu'nu yapılandırmak için Uygulama Yapılandırması denetim düzlemi API sürümü 2023-08-01-preview veya üstü gereklidir. REST API örneklerine bakın.

Azure Resource Manager kimlik doğrulama modu

Azure portalında bir Azure Uygulaması Yapılandırma kaynağının Azure Resource Manager kimlik doğrulama modunu yapılandırmak için şu adımları izleyin:

  1. Azure portalında Azure Uygulaması Yapılandırma kaynağınıza gidin

  2. Ayarlar altındaki Erişim ayarları ayarını bulun

    Azure Uygulaması Yapılandırma kaynakları erişim ayarları dikey penceresine erişmeyi gösteren ekran görüntüsü.

  3. Azure Resource Manager Kimlik Doğrulama Modu altında önerilen Geçişli kimlik doğrulama modunu seçin

    Azure Resource Manager Kimlik Doğrulama Modu altında doğrudan kimlik doğrulama modunun seçildiğini gösteren ekran görüntüsü.

Not

Yerel kimlik doğrulama modu geriye dönük uyumluluk içindir ve çeşitli sınırlamaları vardır. Dağıtımdaki verilere erişmek için uygun denetimi desteklemez. Yerel kimlik doğrulama modu altında, erişim anahtarı kimlik doğrulaması devre dışı bırakılırsa ARM şablonu/Bicep/Terraform içindeki anahtar-değer veri erişimi devre dışı bırakılır. Azure Uygulaması Yapılandırma veri düzlemi izinleri, yerel kimlik doğrulama modu altındaki verilere erişmek için gerekli değildir.

Azure Uygulaması Yapılandırma Yetkilendirmesi

Uygulama Yapılandırması kaynağınızın Azure Resource Manager kimlik doğrulama modu Geçiş olarak ayarlandığında, dağıtımdaki Azure Uygulaması Yapılandırma verilerini okumak ve yönetmek için Azure Uygulaması Yapılandırma veri düzlemi izinlerine sahip olmanız gerekir. Bu gereksinim, kaynağın temel yönetim izin gereksinimlerine ek olarak sağlanır. Azure Uygulaması Yapılandırma veri düzlemi izinleri Microsoft.AppConfiguration/configurationStores/*/read ve Microsoft.AppConfiguration/configurationStores/*/write'dır. Bu eyleme sahip yerleşik roller şunlardır:

  • Uygulama Yapılandırması Veri Sahibi
  • Veri Okuyucusu'Uygulama Yapılandırması

Azure RBAC ve Microsoft Entra Id hakkında daha fazla bilgi edinmek için bkz. Microsoft Entra Id kullanarak Azure Uygulaması Yapılandırmasına erişimi yetkilendirme.

Özel ağ erişimi

bir Uygulama Yapılandırması kaynağı özel ağ erişimiyle kısıtlandığında, Uygulama Yapılandırması verilere genel ağlar üzerinden erişen dağıtımlar engellenir. bir Uygulama Yapılandırması kaynağına erişim özel ağlarla sınırlı olduğunda başarılı dağıtımları etkinleştirmek için aşağıdaki eylemler gerçekleştirilmelidir:

  • Azure Kaynak Yönetimi Özel Bağlantı ayarlanmalıdır
  • Uygulama Yapılandırması kaynağında Azure Resource Manager kimlik doğrulama modu Geçiş olarak ayarlanmalıdır
  • Uygulama Yapılandırması kaynağında Azure Resource Manager özel ağ erişimi etkinleştirilmelidir
  • Uygulama Yapılandırması verilere erişen dağıtımlar, yapılandırılmış Azure Resource Manager özel bağlantısı üzerinden çalıştırılmalıdır

Bu ölçütlerin tümü karşılanırsa Uygulama Yapılandırması verilere erişen dağıtımlar başarılı olur.

Azure portalında bir Azure Uygulaması Yapılandırma kaynağı için Azure Resource Manager özel ağ erişimini etkinleştirmek için şu adımları izleyin:

  1. Azure portalında Azure Uygulaması Yapılandırma kaynağınıza gidin

  2. Ayarlar altında ayarını bulun

    Azure Uygulaması Yapılandırma kaynakları ağ dikey penceresine erişmeyi gösteren ekran görüntüsü.

  3. Özel Erişim altında Azure Resource Manager Özel Erişimini Etkinleştirme'yi işaretleyin

    Azure Resource Manager Özel Erişimini Etkinleştir seçeneğinin işaretli olduğunu gösteren ekran görüntüsü.

Not

Azure Resource Manager özel ağ erişimi yalnızca Geçişli kimlik doğrulama modunda etkinleştirilebilir.

Sonraki adımlar

ARM şablonu ve Bicep kullanarak dağıtım hakkında bilgi edinmek için aşağıdaki bağlantılı belgelere bakın.