Отключение локальной проверки подлинности или проверки подлинности ключа подписанного URL-адреса для Служебной шины Azure

Существует два способа проверки подлинности для Служебная шина Azure ресурсов:

  • Microsoft Entra ID
  • Подписанные URL-адреса (SAS)

Идентификатор Microsoft Entra обеспечивает более высокую безопасность и простоту использования с помощью подписанных URL-адресов (SAS). С идентификатором Microsoft Entra не требуется хранить маркеры в коде и риск потенциальных уязвимостей безопасности. Мы рекомендуем использовать идентификатор Microsoft Entra с приложениями Служебная шина Azure, когда это возможно.

В этой статье объясняется, как отключить проверку подлинности ключа SAS (или локальную проверку подлинности) и использовать только идентификатор Microsoft Entra для проверки подлинности.

Отключение локальной проверки подлинности с помощью портала

В этом разделе вы узнаете, как использовать портал Azure для отключения локальной проверки подлинности.

  1. Перейдите к пространству имен служебная шина в портал Azure.

  2. В разделе Основные компоненты страницы Обзор выберите Включено для параметра Локальная проверка подлинности.

    Снимок экрана: страница обзора пространства имен служебная шина с параметром

  3. На странице Локальная проверка подлинности выберите Отключенои нажмите кнопку ОК.

    Снимок экрана: выбор параметра

Использование шаблона Resource Manager для отключения локальной проверки подлинности

Локальную проверку подлинности для пространства имен Служебной шины можно отключить, задав для свойства disableLocalAuth значение true, как показано в следующем шаблоне Azure Resource Manager.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

JSON-файл параметров

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Политика Azure

Чтобы принудительно отключить локальную проверку подлинности для всех пространств имен Служебной шины в подписке или группе ресурсов, можно назначить политику Azure отключения локальной проверки подлинности для подписки Azure или группы ресурсов.

Снимок экрана: политика Azure для отключения проверки подлинности расположения.

Ознакомьтесь со следующими сведениями о проверке подлинности Microsoft Entra ID и SAS.