Désactiver l’authentification par clé d’accès local ou partagé avec Azure Service Bus

Il existe deux façons de s’authentifier pour les ressources Azure Service Bus :

  • Microsoft Entra ID
  • Signatures d’accès partagé (SAP)

Microsoft Entra ID offre plus de sécurité et une plus grande facilité d’utilisation que les signatures d’accès partagé (SAP). Microsoft Entra ID vous évite d’avoir à stocker les jetons dans votre code et d’être ainsi exposé au risque de failles de sécurité. Nous vous recommandons d’utiliser Microsoft Entra ID avec vos applications Azure Service Bus dans la mesure du possible.

Cet article explique comment désactiver l’authentification par clé SAS (ou l’authentification locale) et utiliser uniquement Microsoft Entra ID pour l’authentification.

Utiliser le portail pour désactiver l’authentification locale

Cette section vous montre comment utiliser le portail Azure pour désactiver l’authentification locale.

  1. Accédez à votre espace de noms Service Bus dans le portail Azure.

  2. Dans la section Éléments principaux de la page Vue d’ensemble, sélectionnez Activé pour Authentification locale.

    Capture d’écran montrant la page Vue d’ensemble d’un espace de noms Service Bus avec Authentification locale définie sur Activée.

  3. Dans la page Authentification locale, sélectionnez Désactivé, puis sélectionnez OK.

    Capture d’écran montrant la fenêtre contextuelle Authentication locale avec l’option Désactivée sélectionnée.

Utiliser un modèle Resource Manager pour désactiver l’authentification locale

Vous pouvez désactiver l’authentification locale pour un espace de noms Service Bus en définissant la propriété disableLocalAuth sur true, comme indiqué dans le modèle Azure Resource Manager ci-dessous.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

Parameters.json

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Stratégie Azure

Vous pouvez attribuer la stratégie Azure de désactivation de l’authentification locale à un abonnement Azure ou à un groupe de ressources si vous souhaitez désactiver l’authentification locale pour tous les espaces de noms Service Bus dans l’abonnement ou le groupe de ressources.

Capture d’écran de la stratégie Azure pour désactiver l’authentification de l’emplacement.

Consultez les rubriques suivantes pour en savoir plus sur l’authentification Microsoft Entra ID et SAP.