正式发布:应用服务和 Azure Functions 的托管服务标识

发布日期:六月 26, 2018

Azure 应用服务和 Azure Functions 现已正式提供对托管服务标识 (MSI)的支持。借助 MSI,你可以安全地连接到受 Azure Active Directory (Azure AD) 保护的资源,而不需要管理或旋转任何机密。如需使用不支持 Azure AD 的服务,可以通过 MSI 轻松使用 Azure Key Vault 实现安全的机密管理。  

如果你在预览期间使用了该功能,可能已经注意到在门户、CLI 或 PowerShell 中关闭 MSI 只会设置一项应用设置,即:WEBSITE_DISABLE_MSI。该应用设置禁用本地令牌服务,但不删除标识本身。接下来,“关闭”指示会将标识类型更改为“无”,这也将从 Azure AD 中删除标识。WEBSITE_DISABLE_MSI 应用设置将不再受启用/禁用行为的影响。鼓励用户不使用这项设置,因为现在站点上即使显示了该设置,也会将 MSI 显示为“开”。 

有关详细信息,请参阅文档。 

  • Azure Functions
  • 应用服务
  • Features