Event Grid トピックまたはドメインの最小 TLS バージョンを構成する

  • [アーティクル]

Azure Event Grid トピックまたはドメインでは、クライアントが TLS 1.0 以降を使用してデータを送受信できます。 より厳密なセキュリティ対策を実施するために、クライアントで新しいバージョンの TLS を使用してデータを送受信することを要求するように、Event Grid トピックまたはドメインを構成することができます。 Event Grid トピックまたはドメインで最小バージョンの TLS が要求されている場合、それより古いバージョンで行われた要求はすべて失敗します。 この機能に関する概念の詳細については、「Event Grid トピックまたはドメインへの要求に必要なトランスポート層セキュリティ (TLS) の最小バージョンを適用する」を参照してください。

Web Hook イベント サブスクリプションを作成するときは、トピックと同じ TLS バージョンを使用するようにサブスクリプションを構成するか、最小の TLS バージョンを明示的に指定できます。 その場合、Event Grid は、最小バージョンまたはそれ以上の TLS をサポートしていない Web Hook に対するイベントの送信に失敗します。

最小 TLS バージョンは、Azure portal または Azure Resource Manager (ARM) テンプレートを使用して構成できます。

Note

スクリーンショットとサンプルの Resource Manager テンプレートは、Event Grid トピック用です。 ドメインのスクリーンショットとテンプレートは似ています。

Azure portal でトピックまたはドメインの最小 TLS バージョンを構成する

Azure portal の [セキュリティ] タブで Event Grid トピックまたはドメインを作成するときに、最小 TLS バージョンを指定できます。スクリーンショットは Event Grid トピック用のものであり、ドメイン用のこのプロパティの構成のユーザー インターフェイスも同様のものです。

Screenshot showing the page to set the minimum TLS version when creating an Event Grid topic.

[構成] ペインで、既存のトピックの最小 TLS バージョンを指定することもできます。

Screenshot showing the page to set the minimum TLS version for an existing Event Grid topic.

Resource Manager テンプレートを使用してトピックまたはドメインの最小 TLS バージョンを構成する

テンプレートを使用して Event Grid トピックまたはドメイン間の最小 TLS バージョンを構成するには、MinimumTlsVersion プロパティを 1.0、1.1、または 1.2 に設定してテンプレートを作成します。 Azure Resource Manager テンプレートを使用して Event Grid トピックまたはドメインを作成する場合、別のバージョンに明示的に設定されていない限り、MinimumTlsVersion プロパティは既定で 1.2 に設定されます。この記事のサンプル テンプレートは Event Grid トピック用であり、ドメインの TLS バージョンを構成するためのテンプレートも同様のものです。

次の手順は、Azure portal でテンプレートを作成する方法について説明しています。

  1. Azure portal で、 [リソースの作成] を選択します。

  2. [Marketplace を検索] で「custom deployment」と入力し、Enter キーを押します。

  3. [カスタム デプロイ (カスタム テンプレートを使用してデプロイ) (プレビュー)][作成][エディターで独自のテンプレートを作成する] の順に選択します。

  4. テンプレート エディターで、次の JSON を貼り付けて新しいトピックを作成し、最小 TLS バージョンを TLS 1.2 に設定します。 topic_name パラメーターの値は必ず独自の値に更新してください。

    {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "topic_name": {
            "defaultValue": "spcustomtopic0123",
            "type": "String"
        }
    },
    "resources": [
        {
            "type": "Microsoft.EventGrid/topics",
            "apiVersion": "2023-12-15-preview",
            "name": "[parameters('topic_name')]",
            "location": "eastus",
            "properties": {
                "minimumTlsVersionAllowed": "1.2"
            }
        }
    ]
}

  5. テンプレートを保存します。

  6. リソース グループ パラメーターを指定し、[確認および作成] ボタンを選択してテンプレートをデプロイし、MinimumTlsVersion プロパティが構成されたトピックまたはドメインを作成します。

Note

Event Grid トピックまたはドメインの最小 TLS バージョンを更新した後、変更が完全に反映されるまでに最大で 30 秒かかることがあります。

Web Hook イベント サブスクリプションの最小 TLS バージョンを構成する

Web Hook イベント サブスクリプションを作成するときは、トピックと同じ TLS バージョンを使用するようにサブスクリプションを構成するか、最小の TLS バージョンを明示的に指定できます。

Screenshot showing the page to set the minimum TLS version when creating an event subscription to an Event Grid topic.

既存の Web Hook イベント サブスクリプションの場合は、[イベント サブスクリプション] ページに移動した後、[追加機能] タブで TLS 設定を更新できます。既定では、イベント サブスクリプションはトピックと同じ TLS バージョンを使用します。

次のステップ

詳細については、次の記事を参照してください: 「Event Grid トピックまたはドメインへの要求に必要なトランスポート層セキュリティ (TLS) の最小バージョンを適用する」。