Allgemeine Verfügbarkeit: Verwaltete Dienstidentität für App Service und Azure Functions

Veröffentlichungsdatum: 26 Juni, 2018

Die Unterstützung für die Verwaltete Dienstidentität (Managed Service Identity, MSI) ist jetzt in Azure App Service und Azure Functions allgemein verfügbar. Mit der MSI können Sie eine sichere Verbindung mit durch Azure Active Directory (Azure AD) geschützten Ressourcen herstellen, ohne Geheimnisse verwalten oder rotieren zu müssen. Wenn Sie mit einem Dienst arbeiten müssen, der Azure AD nicht unterstützt, können Sie mit der MSI ohne Probleme den Azure Key Vault verwenden, um Geheimnisse sicher verwalten zu können.  

Wenn Sie das Feature bereits als Vorschauversion verwendet haben, ist Ihnen eventuell aufgefallen, dass durch das Deaktivieren der MSI im Portal, in der CLI oder in PowerShell lediglich eine App-Einstellung vorgenommen wurde: WEBSITE_DISABLE_MSI. Diese App-Einstellung deaktiviert den lokalen Tokendienst, entfernt aber nicht die Identität an sich. Ab jetzt wird durch „Off“ (Aus) der Identitätstyp in „None“ (Keiner) geändert, wodurch die Identität auch aus Azure AD entfernt wird. Die App-Einstellung WEBSITE_DISABLE_MSI wird nicht mehr vom Aktivieren/Deaktivieren beeinträchtigt. Es wird empfohlen, diese Einstellung nicht mehr zu verwenden, da Ihre Site MSI als „On“ (Ein) anzeigt, auch wenn diese Einstellung aktiviert wurde. 

Weitere Informationen finden Sie in der Dokumentation

  • Azure Functions
  • App Service
  • Features