Azure Spring Apps'te bir uygulama için sistem tarafından atanan yönetilen kimliği etkinleştirme

Not

Azure Spring Apps, Azure Spring Cloud hizmetinin yeni adıdır. Hizmetin yeni bir adı olsa da, ekran görüntüleri, videolar ve diyagramlar gibi varlıkları güncelleştirmek için çalışırken bazı yerlerde eski adı bir süre görürsünüz.

Bu makale şunlar için geçerlidir: ✔️ Temel/Standart ✔️ Kurumsal

Bu makalede, Azure portalını ve CLI'yı kullanarak Azure Spring Apps'te bir uygulama için sistem tarafından atanan yönetilen kimlikleri etkinleştirme ve devre dışı bırakma adımları gösterilmektedir.

Azure kaynakları için yönetilen kimlikler, Azure Spring Apps'teki uygulamanız gibi bir Azure kaynağına Microsoft Entra Id'de otomatik olarak yönetilen bir kimlik sağlar. Bu kimliği kullanarak, Microsoft Entra kimlik doğrulamasını destekleyen tüm hizmetlerde kodunuzda kimlik bilgileri bulunmasına gerek kalmadan kimlik doğrulaması yapabilirsiniz.

Önkoşullar

Azure kaynakları için yönetilen kimlikler konusunda bilginiz yoksa bkz . Azure kaynakları için yönetilen kimlikler nelerdir?

• Önceden sağlanmış bir Azure Spring Apps Kurumsal plan örneği. Daha fazla bilgi için bkz . Hızlı Başlangıç: Kurumsal planı kullanarak uygulamaları derleme ve Azure Spring Apps'e dağıtma.
• Azure CLI sürüm 2.45.0 veya üzeri.
• Azure CLI için Azure Spring Apps uzantısı, 1.0.0 veya sonraki bir sürüme sahip uygulama kullanıcı tarafından atanan yönetilen kimliği destekler. Önceki sürümleri kaldırmak ve en son uzantıyı yüklemek için aşağıdaki komutu kullanın:

  az extension remove --name spring
  az extension add --name spring
  

• Önceden sağlanmış bir Azure Spring Apps örneği. Daha fazla bilgi için bkz . Hızlı Başlangıç: İlk uygulamanızı Azure Spring Apps'e dağıtma.
• Azure CLI sürüm 2.45.0 veya üzeri.
• Azure CLI için Azure Spring Apps uzantısı, 1.0.0 veya sonraki bir sürüme sahip uygulama kullanıcı tarafından atanan yönetilen kimliği destekler. Önceki sürümleri kaldırmak ve en son uzantıyı yüklemek için aşağıdaki komutu kullanın:

  az extension remove --name spring
  az extension add --name spring
  

Sistem tarafından atanan kimlik ekleme

Sistem tarafından atanan kimlikle uygulama oluşturmak için uygulamada başka bir özellik ayarlanması gerekir.

Portal

Portalda yönetilen kimlik ayarlamak için önce bir uygulama oluşturun ve ardından özelliği etkinleştirin.

1. Portalda normalde yaptığınız gibi bir uygulama oluşturun. Portalda bu sayfaya gidin.
2. Sol gezinti bölmesinde aşağı kaydırarak Ayarlar grubuna gelin.
3. Kimlik'i seçin.
4. Sistem tarafından atanan sekmesinde Durum'aAçık olarak geçin. Kaydet'i seçin.

Azure CLI

Uygulama oluşturma sırasında veya mevcut bir uygulamada sistem tarafından atanan yönetilen kimliği etkinleştirebilirsiniz.

Uygulama oluşturulurken sistem tarafından atanan yönetilen kimliği etkinleştirme

Aşağıdaki örnek, parametresi tarafından --assign-identity istendiği gibi sistem tarafından atanan yönetilen kimliğe sahip app_name adlı bir uygulama oluşturur.

az spring app create \
    --resource-group <resource-group-name> \
    --name <app-name> \
    --service <service-instance-name> \
    --system-assigned

Mevcut bir uygulamada sistem tarafından atanan yönetilen kimliği etkinleştirme**

Mevcut bir uygulamada sistem tarafından atanan kimliği etkinleştirmek için komutunu kullanın az spring app identity assign .

az spring app identity assign \
    --resource-group <resource-group-name> \
    --name <app-name> \
    --service <service-instance-name> \
    --system-assigned

Azure kaynakları için belirteçleri alma

Bir uygulama, Azure Key Vault gibi Microsoft Entra Id ile korunan diğer kaynaklara erişmek için belirteçleri almak için yönetilen kimliğini kullanabilir. Bu belirteçler, uygulamanın belirli bir kullanıcısını değil kaynağa erişen uygulamayı temsil eder.

Uygulamanızdan erişime izin vermek için hedef kaynağı yapılandırmanız gerekebilir. Örneğin, Key Vault'a erişmek için bir belirteç isterseniz, uygulamanızın kimliğini içeren bir erişim ilkesi eklediğinizden emin olun. Aksi takdirde, belirteci içerseler bile Key Vault'a çağrılarınız reddedilir. Hangi kaynakların Microsoft Entra belirteçlerini desteklediği hakkında daha fazla bilgi edinmek için bkz . Diğer hizmetlere erişmek için yönetilen kimlikleri kullanabilen Azure hizmetleri.

Azure Spring Apps, Azure Sanal Makinesi ile belirteç alımı için aynı uç noktayı paylaşır. Belirteç almak için Java SDK'sını veya spring boot başlatıcılarını kullanmanızı öneririz. Belirteç süre sonu ve HTTP hatalarını işleme gibi önemli konularla ilgili çeşitli kod ve betik örnekleri ve yönergeler için bkz . Erişim belirteci almak için Azure VM'de Azure kaynakları için yönetilen kimlikleri kullanma.

Uygulamadan sistem tarafından atanan kimliği devre dışı bırakma

Sistem tarafından atanan bir kimliğin kaldırılması, bu kimliği Microsoft Entra Id'den de siler. Uygulama kaynağının silinmesi, sistem tarafından atanan kimlikleri Microsoft Entra Id'den otomatik olarak kaldırır.

Portal

Sistem tarafından atanan yönetilen kimliği artık gerekmeyen bir uygulamadan kaldırmak için aşağıdaki adımları kullanın:

1. Azure Spring Apps örneğini içeren Azure aboneliğiyle ilişkilendirilmiş bir hesabı kullanarak portalda oturum açın.
2. İstediğiniz uygulamaya gidin ve Kimlik'i seçin.
3. Sistem tarafından atanan/durum'un altında Kapalı'yıve ardından Kaydet'i seçin:

Azure CLI

Sistem tarafından atanan yönetilen kimliği artık ihtiyacı olmayan bir uygulamadan kaldırmak için aşağıdaki komutu kullanın:

az spring app identity remove \
    --resource-group <resource-group-name> \
    --name <app-name> \
    --service <service-instance-name> \
    --system-assigned

Nesne kimliğinden (asıl kimlik) istemci kimliğini alma

Nesne/asıl kimlik değerinden istemci kimliğini almak için aşağıdaki komutu kullanın:

az ad sp show --id <object-ID> --query appId

---

Sonraki adımlar

• Azure kaynakları için yönetilen kimlikler nedir?
• Java SDK ile yönetilen kimlikleri kullanma