Share via

部署

  • 發行項

Azure 應用程式組態 支援下列方法,以在部署期間讀取和管理您的設定:

管理部署中的 Azure 應用程式組態 資源

Azure Resource Manager 授權

您必須具有 Azure Resource Manager 許可權,才能管理 Azure 應用程式組態 資源。 提供這些權限的 Azure 角色型存取控制 (Azure RBAC) 角色包括 Microsoft.AppConfiguration/configurationStores/write 或 Microsoft.AppConfiguration/configurationStores/* 動作。 具有此動作的內建角色包括:

  • 擁有者
  • 參與者

若要深入瞭解 Azure RBAC 和 Microsoft Entra 識別碼,請參閱使用 Microsoft Entra ID 授權存取 Azure 應用程式組態。

管理部署中的 Azure 應用程式組態 數據

Azure 應用程式組態 數據,例如索引鍵/值和快照集,可以在部署中管理。 使用此方法管理 應用程式組態 數據時,建議您將組態存放區的 Azure Resource Manager 驗證模式設定為傳遞。 此驗證模式可確保數據存取需要數據平面和 Azure Resource Manager 管理角色的組合,並確保數據存取可以適當地歸因於部署呼叫端以進行稽核。

重要

需要 應用程式組態 控制平面 API 版本或更新版本2023-08-01-preview,才能使用 ARM 範本Bicep 或 REST API 來設定 Azure Resource Manager 驗證模式請參閱 REST API 範例

Azure Resource Manager 驗證模式

若要在 Azure 入口網站 中設定 Azure 應用程式組態 資源的 Azure Resource Manager 驗證模式,請遵循下列步驟:

  1. 流覽至 Azure 入口網站中的 Azure 應用程式組態 資源

  2. 在 [設定] 底下找出 [存取設定] 設定

    顯示如何存取 Azure 應用程式組態 資源存取設定刀鋒視窗的螢幕快照。

  3. 在 Azure Resource Manager 驗證模式下選取建議的傳遞驗證模式

    顯示 Azure Resource Manager 驗證模式下選取傳遞驗證模式的螢幕快照。

注意

本機驗證模式是為了回溯相容性,而且有數個限制。 它不支持適當的稽核來存取部署中的數據。 在本機驗證模式下,如果 停用存取金鑰驗證,則會停用 ARM 範本範本/Bicep/Terraform 內的金鑰/值數據存取。 Azure 應用程式組態 本機驗證模式下存取數據不需要數據平面許可權。

Azure 應用程式組態 授權

當 應用程式組態 資源將其 Azure Resource Manager 驗證模式設定為傳遞時,您必須擁有 Azure 應用程式組態 數據平面許可權,才能讀取和管理部署中的 Azure 應用程式組態 數據。 此需求除了資源的基準管理許可權需求之外。 Azure 應用程式組態 數據平面許可權包括 Microsoft.AppConfiguration/configurationStores/*/read 和 Microsoft.AppConfiguration/configurationStores/*/write。 具有此動作的內建角色包括:

  • 應用程式組態資料擁有者
  • 應用程式組態資料讀者

若要深入瞭解 Azure RBAC 和 Microsoft Entra ID,請參閱使用 Microsoft Entra ID 授權存取 Azure 應用程式組態。

專用網存取

當 應用程式組態 資源限制為專用網存取時,會封鎖透過公用網路存取 應用程式組態 數據的部署。 若要在存取 應用程式組態 資源時啟用成功的部署,必須採取下列動作:

  • 必須設定 Azure 資源管理 Private Link
  • 應用程式組態 資源必須將 Azure Resource Manager 驗證模式設定為傳遞
  • 應用程式組態 資源必須啟用 Azure Resource Manager 專用網存取
  • 存取 應用程式組態 資料的部署必須透過設定的 Azure Resource Manager 私人鏈接執行

如果符合所有這些準則,則存取 應用程式組態 數據的部署將會成功。

若要為 Azure 入口網站 中的 Azure 應用程式組態 資源啟用 Azure Resource Manager 專用網存取,請遵循下列步驟:

  1. 流覽至 Azure 入口網站中的 Azure 應用程式組態 資源

  2. 在 [設定] 底下找出 [網络] 設定

    顯示如何存取 Azure 應用程式組態 資源網路刀鋒視窗的螢幕快照。

  3. 在 [私人存取] 底下檢查 [啟用 Azure Resource Manager 私人存取]

    顯示已核取 [啟用 Azure Resource Manager 私人存取] 的螢幕快照。

注意

Azure Resource Manager 專用網存取只能在傳遞驗證模式下啟用。

下一步

若要瞭解如何使用 ARM 範本和 Bicep 進行部署,請檢查下列連結的檔。