Gå til hovedindhold
Azure
Log på
  1. Start
  2. Opdateringer
  3. Generel tilgængelighed: Opdateringer til konfigurationsindstillinger for hemmeligheder i App Service og Azure Functions
FÅS NU

Generel tilgængelighed: Opdateringer til konfigurationsindstillinger for hemmeligheder i App Service og Azure Functions

Dato for publicering: 07 juli, 2021

Key Vault-referencer omfatter nu udvidet netværkssupport på både Windows og Linux samt muligheden for at angive en bruger tildelt identitet. Vi gør det også muligt for apps at få adgang til deres indholdspakke fra Blob Storage ved hjælp af appidentiteten.

Key Vault-referencer gør det muligt for appen at bruge et administreret id til at oversætte hemmeligheder fra Azure Key Vault og vise dem som miljøvariabler. Det giver teams mulighed for nemt at flytte hemmeligheder til administrationen uden kodeændringer. I en tidligere meddelelse blev det annonceret, at Windows-apps nu kan bruge integrationer af virtuelle netværk, når hemmeligheder skal løses fra Key Vault. Den samme understøttelse er nu tilgængelig for Linux-apps, og begrænsningerne er blevet fjernet, så du kan bruge netværksintegration og automatisk oprettelse af en forbindelse sammen.

Key Vault-referencer har tidligere været afhængig af appens systemtildelte identitet. Med den nye opdatering kan apps angive en brugertildelt identitet, der i stedet skal bruges til at oprette adgang til deres hemmeligheder. Dette forenkler i høj grad visse arbejdsprocesser for automatisering, da identiteten kan oprettes og tildeles tilladelse til vault'en, før selve appen oprettes.

Selvom disse funktioner gør administration af hemmeligheder meget enklere, er det ofte en fordel at fjerne hemmelighederne helt fra din arbejdsproces i stedet for at være direkte afhængig af identitet. De apps, der bruger Run from Package-understøttelse, har kunnet udnytte en delt adgangssignatur, hvilket giver mange fordele i forhold til en hemmelighed, men stadig kræver en vis administration. I dag giver vi apps mulighed for i stedet blot at bruge en administreret identitet, forudsat at appen har fået adgang til lagerkontoen.

I den forbindelse bør apps bruge de nyeste Azure SDK-klientbiblioteker, som kan hjælpe dig med at oprette forbindelse til Azure-tjenester ved hjælp af en identitet fra din programkode. Vi har for nylig annonceret understøttelse af identitetsbaserede forbindelsessupport som forhåndsversion til Azure Functions, hvilket gør det muligt at bruge systemtildelte eller brugertildelte identiteter i Azure Functions-runtime, -udløsere og -bindinger.

Få mere at vide om understøttelse af identitetsbaseret forbindelse til Azure Functions 

  • Azure Functions
  • Security

Relaterede produkter

Tilbage til Azure-opdateringer