Disabilitare l'autenticazione della chiave di accesso locale o condiviso con il bus di servizio di Azure

  • Articolo

Esistono due modi per autenticare l'accesso alle risorse del bus di servizio di Azure:

  • Microsoft Entra ID
  • Firme di accesso condiviso

Microsoft Entra ID offre maggiore sicurezza e facilità d'uso rispetto alle firme di accesso condiviso. Con Microsoft Entra ID non è necessario archiviare i token nel codice e rischiare potenziali vulnerabilità della sicurezza. È consigliabile usare Microsoft Entra ID con le applicazioni del Bus di servizio di Azure, quando possibile.

Questo articolo spiega come disabilitare l'autenticazione della chiave di firma di accesso condiviso (o l'autenticazione locale) e usare solo Microsoft Entra ID per l'autenticazione.

Usare il portale per disabilitare l'autenticazione locale

In questa sezione si apprenderà come usare il portale di Azure per disabilitare l'autenticazione locale.

  1. Passare allo spazio dei nomi del bus di servizio nel portale di Azure.

  2. Nella sezione Informazioni di base della pagina Panoramica selezionare Abilitato in Autenticazione locale.

    Screenshot che mostra la pagina Panoramica di uno spazio dei nomi del bus di servizio con l'opzione Autenticazione locale impostata su Abilitato.

  3. Nella pagina Autenticazione locale selezionare Disabilitato e quindi OK.

    Screenshot che mostra la selezione dell'opzione Disabilitato nella pagina Autenticazione locale.

Usare il modello di Resource Manager per disabilitare l'autenticazione locale

È possibile disabilitare l'autenticazione locale per uno spazio dei nomi del bus di servizio impostando la proprietà disableLocalAuth su true, come illustrato nel modello di Azure Resource Manager seguente.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

Parameters.json

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Criteri di Azure

È possibile assegnare il criterio di Azure Disabilita autenticazione locale a una sottoscrizione di Azure o a un gruppo di risorse per applicare la disabilitazione dell'autenticazione locale per tutti gli spazi dei nomi del bus di servizio nella sottoscrizione o nel gruppo di risorse.

Screenshot del criterio di Azure per disabilitare l'autenticazione della posizione.

Contenuto correlato

Vedere quanto segue per altre informazioni sull'autenticazione di Microsoft Entra ID e della firma di accesso condiviso.