Microsoft Entra Id kullanarak Azure Uygulaması Yapılandırmasına erişimi yetkilendirme

Karma Tabanlı İleti Kimlik Doğrulama Kodu (HMAC) kullanmanın yanı sıra Azure Uygulaması Yapılandırması, Uygulama Yapılandırması örneklerine yönelik istekleri yetkilendirmek için Microsoft Entra Id'nin kullanılmasını destekler. Microsoft Entra Id, bir güvenlik sorumlusuna izin vermek için Azure rol tabanlı erişim denetimini (Azure RBAC) kullanmanıza olanak tanır. Güvenlik sorumlusu bir kullanıcı, yönetilen kimlik veya uygulama hizmet sorumlusu olabilir. Roller ve rol atamaları hakkında daha fazla bilgi edinmek için bkz . Farklı rolleri anlama.

Genel bakış

Güvenlik sorumlusu tarafından bir Uygulama Yapılandırması kaynağına erişmek için yapılan istekler yetkilendirilmelidir. Microsoft Entra Id ile kaynağa erişim iki adımlı bir işlemdir:

1. Güvenlik sorumlusunun kimliği doğrulanır ve bir OAuth 2.0 belirteci döndürülür. Belirteç istemek için kaynak adı, https://login.microsoftonline.com/{tenantID} hizmet sorumlusunun ait olduğu {tenantID} Microsoft Entra kiracı kimliğiyle eşleşir.
2. Belirteç, belirtilen kaynağa erişim yetkisi vermek için Uygulama Yapılandırması hizmetine yapılan bir isteğin parçası olarak geçirilir.

Kimlik doğrulama adımı, bir uygulama isteğinin çalışma zamanında bir OAuth 2.0 erişim belirteci içermesini gerektirir. Bir uygulama Azure İşlevleri uygulaması, Azure Web Uygulaması veya Azure VM gibi bir Azure varlığında çalışıyorsa, kaynaklara erişmek için yönetilen kimlik kullanabilir. Yönetilen kimlik tarafından Azure Uygulaması Yapılandırmasına yapılan isteklerin kimliğini doğrulamayı öğrenmek için bkz. Azure Kaynakları için Microsoft Entra Kimliği ve yönetilen kimliklerle Azure Uygulaması Yapılandırma kaynaklarına erişimin kimliğini doğrulama.

Yetkilendirme adımı için güvenlik sorumlusuna bir veya daha fazla Azure rolü atanmalıdır. Azure Uygulaması Yapılandırması, Uygulama Yapılandırması kaynakları için izin kümelerini kapsayan Azure rolleri sağlar. Güvenlik sorumlusuna atanan roller, sorumluya sağlanan izinleri belirler. Azure rolleri hakkında daha fazla bilgi için bkz. Azure Uygulaması Yapılandırması için Azure yerleşik rolleri.

Erişim hakları için Azure rolleri atama

Microsoft Entra, Azure rol tabanlı erişim denetimi (Azure RBAC) aracılığıyla güvenli kaynaklara erişim haklarını yetkiler.

Microsoft Entra güvenlik sorumlusuna bir Azure rolü atandığında, Azure bu güvenlik sorumlusu için bu kaynaklara erişim verir. Erişimin kapsamı Uygulama Yapılandırması kaynağı olarak belirlenmiştir. Microsoft Entra güvenlik sorumlusu bir kullanıcı, grup, uygulama hizmet sorumlusu veya Azure kaynakları için yönetilen kimlik olabilir.

Azure Uygulaması Yapılandırması için Azure yerleşik rolleri

Azure, Microsoft Entra Id kullanarak Uygulama Yapılandırması verilere erişim yetkisi vermek için aşağıdaki Azure yerleşik rollerini sağlar:

• Uygulama Yapılandırması Veri Sahibi: Uygulama Yapılandırması verilere okuma/yazma/silme erişimi vermek için bu rolü kullanın. Bu rol Uygulama Yapılandırması kaynağına erişim izni vermez.
• veri okuyucu Uygulama Yapılandırması: Uygulama Yapılandırması verilere okuma erişimi vermek için bu rolü kullanın. Bu rol Uygulama Yapılandırması kaynağına erişim izni vermez.
• Katkıda Bulunan veya Sahip: Uygulama Yapılandırması kaynağını yönetmek için bu rolü kullanın. Kaynağın erişim anahtarlarına erişim verir. Uygulama Yapılandırması verilerine erişim anahtarları kullanılarak erişilebilir, ancak bu rol Microsoft Entra Id kullanarak verilere doğrudan erişim izni vermez. Dağıtım sırasında ARM şablonu, Bicep veya Terraform aracılığıyla Uygulama Yapılandırması verilerine erişiyorsa bu rol gereklidir. Daha fazla bilgi için bkz . dağıtım.
• Okuyucu: Uygulama Yapılandırması kaynağına okuma erişimi vermek için bu rolü kullanın. Bu rol, kaynağın erişim anahtarlarına veya Uygulama Yapılandırması depolanan verilere erişim izni vermez.

Sonraki adımlar

Uygulama Yapılandırması hizmetinizi yönetmek için yönetilen kimlikleri kullanma hakkında daha fazla bilgi edinin.