Azure Uygulaması Yapılandırması için yönetilen kimlikleri kullanma

Bu makalede, Azure Uygulaması Yapılandırması için yönetilen kimlik oluşturma adımları gösterilmektedir. Microsoft Entra Id'den yönetilen kimlik, Azure Uygulaması Yapılandırması'nın diğer Microsoft Entra korumalı kaynaklara kolayca erişmesini sağlar. Kimlik, Azure platformu tarafından yönetilir. Gizli dizileri sağlamanızı veya döndürmenizi gerektirmez. Microsoft Entra Id'deki yönetilen kimlikler hakkında daha fazla bilgi için bkz . Azure kaynakları için yönetilen kimlikler.

Uygulamanız için iki tür kimlik verilebilir:

• Sistem tarafından atanan kimlik yapılandırma deponuza bağlıdır. Yapılandırma deponuz silinirse silinir. Yapılandırma deposu yalnızca bir sistem tarafından atanan kimliğe sahip olabilir.
• Kullanıcı tarafından atanan kimlik, yapılandırma deponuza atanabilen tek başına bir Azure kaynağıdır. Bir yapılandırma deposu, kullanıcı tarafından atanan birden çok kimlik içerebilir.

Sistem tarafından atanan kimlik ekleme

Sistem tarafından atanan kimlikle bir Uygulama Yapılandırması deposu oluşturmak için depoda ek bir özellik ayarlanması gerekir.

Azure CLI'yı kullanma

Azure CLI kullanarak yönetilen kimlik ayarlamak için mevcut bir yapılandırma deposunda [az appconfig identity assign] komutunu kullanın. Bu bölümdeki örnekleri çalıştırmak için üç seçeneğiniz vardır:

• Azure portalından Azure Cloud Shell'i kullanın.
• Aşağıdaki her kod bloğunun sağ üst köşesinde yer alan "Deneyin" düğmesi aracılığıyla eklenmiş Azure Cloud Shell'i kullanın.
• Yerel CLI konsolunu kullanmayı tercih ediyorsanız Azure CLI'nın en son sürümünü (2.1 veya üzeri) yükleyin.

Aşağıdaki adımlar, cli kullanarak bir Uygulama Yapılandırması deposu oluşturma ve bu depoya bir kimlik atama adımlarını adım adım açıklar:

1. Azure CLI'yi yerel bir konsolda kullanıyorsanız, önce [az login] kullanarak Azure'da oturum açın. Azure aboneliğinizle ilişkili bir hesap kullanın:

   az login
   

2. CLI kullanarak bir Uygulama Yapılandırması deposu oluşturun. CLI'yi Azure Uygulaması Yapılandırması ile kullanma hakkında daha fazla örnek için bkz. Uygulama Yapılandırması CLI örnekleri:

   az group create --name myResourceGroup --location eastus
   az appconfig create --name myTestAppConfigStore --location eastus --resource-group myResourceGroup --sku Free
   

3. Bu yapılandırma deposu için sistem tarafından atanan kimliği oluşturmak için [az appconfig identity assign] komutunu çalıştırın:

   az appconfig identity assign --name myTestAppConfigStore --resource-group myResourceGroup
   

Kullanıcı tarafından atanan kimlik ekleme

Kullanıcı tarafından atanan kimlikle bir Uygulama Yapılandırması deposu oluşturmak için kimliği oluşturmanız ve ardından deponuza kaynak tanımlayıcısını atamanız gerekir.

Azure CLI'yı kullanma

Azure CLI kullanarak yönetilen kimlik ayarlamak için mevcut bir yapılandırma deposunda [az appconfig identity assign] komutunu kullanın. Bu bölümdeki örnekleri çalıştırmak için üç seçeneğiniz vardır:

• Azure portalından Azure Cloud Shell'i kullanın.
• Aşağıdaki her kod bloğunun sağ üst köşesinde yer alan "Deneyin" düğmesi aracılığıyla eklenmiş Azure Cloud Shell'i kullanın.
• Yerel CLI konsolu kullanmayı tercih ediyorsanız Azure CLI'nın en son sürümünü (2.0.31 veya üzeri) yükleyin.

Aşağıdaki adımlar, kullanıcı tarafından atanan bir kimlik ve Uygulama Yapılandırması deposu oluşturma ve cli kullanarak kimliği mağazaya atama adımlarında size yol göstereceğiz:

1. Azure CLI'yi yerel bir konsolda kullanıyorsanız, önce [az login] kullanarak Azure'da oturum açın. Azure aboneliğinizle ilişkili bir hesap kullanın:

   az login
   

2. CLI kullanarak bir Uygulama Yapılandırması deposu oluşturun. CLI'yi Azure Uygulaması Yapılandırması ile kullanma hakkında daha fazla örnek için bkz. Uygulama Yapılandırması CLI örnekleri:

   az group create --name myResourceGroup --location eastus
   az appconfig create --name myTestAppConfigStore --location eastus --resource-group myResourceGroup --sku Free
   

3. CLI kullanarak adlı myUserAssignedIdentity kullanıcı tarafından atanan bir kimlik oluşturun.

   az identity create --resource-group myResourceGroup --name myUserAssignedIdentity
   

   Bu komutun çıktısında özelliğinin değerini id not edin.

4. Bu yapılandırma deposuna kullanıcı tarafından atanan yeni kimliği atamak için [az appconfig identity assign] komutunu çalıştırın. Önceki adımda not ettiğiniz özelliğin değerini id kullanın.

   az appconfig identity assign --name myTestAppConfigStore --resource-group myResourceGroup --identities /subscriptions/[subscription id]/resourcegroups/myResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myUserAssignedIdentity
   

Kimliği kaldırma

Sistem tarafından atanan kimlik, Azure CLI'daki az appconfig identity remove komutu kullanılarak özelliği devre dışı bırakılarak kaldırılabilir. Kullanıcı tarafından atanan kimlikler tek tek kaldırılabilir. Sistem tarafından atanan bir kimliği bu şekilde kaldırmak, bunu Microsoft Entra Id'den de siler. Uygulama kaynağı silindiğinde sistem tarafından atanan kimlikler de Microsoft Entra Id'den otomatik olarak kaldırılır.

Sonraki adımlar