Azure Spring Apps'te bir uygulama için kullanıcı tarafından atanan yönetilen kimlikleri yönetme
Not
Azure Spring Apps, Azure Spring Cloud hizmetinin yeni adıdır. Hizmetin yeni bir adı olsa da, ekran görüntüleri, videolar ve diyagramlar gibi varlıkları güncelleştirmek için çalışırken bazı yerlerde eski adı bir süre görürsünüz.
Bu makale şunlar için geçerlidir: ✔️ Temel/Standart ✔️ Kurumsal
Bu makalede, Azure portalını ve Azure CLI'yı kullanarak Azure Spring Apps'te bir uygulama için kullanıcı tarafından atanan yönetilen kimlikleri atama veya kaldırma adımları gösterilmektedir.
Azure kaynakları için yönetilen kimlikler, Azure Spring Apps'teki uygulamanız gibi bir Azure kaynağına Microsoft Entra Id'de otomatik olarak yönetilen bir kimlik sağlar. Bu kimliği kullanarak, Microsoft Entra kimlik doğrulamasını destekleyen tüm hizmetlerde kodunuzda kimlik bilgileri bulunmasına gerek kalmadan kimlik doğrulaması yapabilirsiniz.
Önkoşullar
- Azure kaynakları için yönetilen kimlikler konusunda bilginiz yoksa bkz . Azure kaynakları için yönetilen kimlikler nelerdir?
- Önceden sağlanmış bir Azure Spring Apps Kurumsal plan örneği. Daha fazla bilgi için bkz . Hızlı Başlangıç: Kurumsal planı kullanarak uygulamaları derleme ve Azure Spring Apps'e dağıtma.
- Azure CLI sürüm 2.45.0 veya üzeri.
- Azure CLI için Azure Spring Apps uzantısı, 1.0.0 veya sonraki bir sürüme sahip uygulama kullanıcı tarafından atanan yönetilen kimliği destekler. Önceki sürümleri kaldırmak ve en son uzantıyı yüklemek için aşağıdaki komutu kullanın:
az extension remove --name spring az extension add --name spring - Kullanıcı tarafından atanan yönetilen kimliklerden en az biri zaten sağlanmış. Daha fazla bilgi için bkz . Kullanıcı tarafından atanan yönetilen kimlikleri yönetme.
- Önceden sağlanmış bir Azure Spring Apps örneği. Daha fazla bilgi için bkz . Hızlı Başlangıç: İlk uygulamanızı Azure Spring Apps'e dağıtma.
- Azure CLI sürüm 2.45.0 veya üzeri.
- Azure CLI için Azure Spring Apps uzantısı, 1.0.0 veya sonraki bir sürüme sahip uygulama kullanıcı tarafından atanan yönetilen kimliği destekler. Önceki sürümleri kaldırmak ve en son uzantıyı yüklemek için aşağıdaki komutu kullanın:
az extension remove --name spring az extension add --name spring - Kullanıcı tarafından atanan yönetilen kimliklerden en az biri zaten sağlanmış. Daha fazla bilgi için bkz . Kullanıcı tarafından atanan yönetilen kimlikleri yönetme.
Uygulama oluştururken kullanıcı tarafından atanan yönetilen kimlikleri atama
Aşağıdaki komutu kullanarak bir uygulama oluşturun ve kullanıcı tarafından atanan yönetilen kimliği aynı anda atayın:
az spring app create \
--resource-group <resource-group-name> \
--name <app-name> \
--service <service-instance-name> \
--user-assigned <space-separated user identity resource IDs to assign>
Mevcut bir uygulamaya kullanıcı tarafından atanan yönetilen kimlikler atama
Kullanıcı tarafından atanan yönetilen kimlik atamak için uygulamada başka bir özellik ayarlanması gerekir.
Azure portalında mevcut bir uygulamaya kullanıcı tarafından atanan yönetilen kimlik atamak için şu adımları izleyin:
- Normalde yaptığınız gibi Azure portalında bir uygulamaya gidin.
- Sol gezinti bölmesinde aşağı kaydırarak Ayarlar grubuna gelin.
- Kimlik'i seçin.
- Kullanıcı tarafından atanan sekmesinde Ekle'yi seçin.
- Sağ panelden kullanıcı tarafından atanan bir veya daha fazla yönetilen kimlik seçin ve ardından bu panelden Ekle'yi seçin.
Azure kaynakları için belirteçleri alma
Bir uygulama, Azure Key Vault gibi Microsoft Entra Id ile korunan diğer kaynaklara erişmek için belirteçleri almak için yönetilen kimliğini kullanabilir. Bu belirteçler, uygulamanın belirli bir kullanıcısını değil kaynağa erişen uygulamayı temsil eder.
Uygulamanızdan erişime izin vermek için hedef kaynağı yapılandırmanız gerekebilir. Daha fazla bilgi için bkz . Azure portalını kullanarak kaynağa yönetilen kimlik erişimi atama. Örneğin, Key Vault'a erişmek için bir belirteç isterseniz, uygulamanızın kimliğini içeren bir erişim ilkesi eklediğinizden emin olun. Aksi takdirde, belirteci içerseler bile Key Vault'a çağrılarınız reddedilir. Microsoft Entra belirteçlerini destekleyen kaynaklar hakkında daha fazla bilgi edinmek için bkz . Microsoft Entra kimlik doğrulamasını destekleyen Azure hizmetleri
Azure Spring Apps, Azure Sanal Makineler ile belirteç alımı için aynı uç noktayı paylaşır. Belirteç almak için Java SDK'sını veya Spring Boot başlatıcılarını kullanmanızı öneririz. Çeşitli kod ve betik örnekleri ve belirteç süre sonu ve HTTP hatalarını işleme gibi önemli konularla ilgili yönergeler için bkz . Erişim belirteci almak için Azure VM'de Azure kaynakları için yönetilen kimlikleri kullanma.
Mevcut bir uygulamadan kullanıcı tarafından atanan yönetilen kimlikleri kaldırma
Kullanıcı tarafından atanan yönetilen kimliklerin kaldırılması, kimliklerle uygulama arasındaki atamayı kaldırır ve kimlikleri kendileri silmez.
Artık ihtiyacı olmayan bir uygulamadan kullanıcı tarafından atanan yönetilen kimlikleri kaldırmak için şu adımları izleyin:
- Azure Spring Apps örneğini içeren Azure aboneliğiyle ilişkili bir hesabı kullanarak Azure portalında oturum açın.
- İstediğiniz uygulamaya gidin ve Kimlik'i seçin.
- Kullanıcı tarafından atanan altında hedef kimlikler'i ve ardından Kaldır'ı seçin.
Sınırlamalar
Kullanıcı tarafından atanan yönetilen kimlik sınırlamaları için bkz . Azure Spring Apps için kotalar ve hizmet planları.