Disponibilidad general: Managed Service Identity para App Service y Azure Functions

Published date: 26 junio, 2018

La compatibilidad de Azure App Service y Azure Functions con Managed Service Identity (MSI) ya está disponible con carácter general. MSI permite conectarse de forma segura a recursos protegidos con Azure Active Directory (Azure AD) sin necesidad de administrar ni rotar secretos. Si necesita trabajar con un servicio que no admite Azure AD, MSI facilita el trabajo con Azure Key Vault para una administración segura de los secretos.  

Si usó la característica durante la versión preliminar, quizá ha notado que, al desactivar MSI en el portal, en la CLI o en PowerShell, establece una opción de configuración de aplicación: WEBSITE_DISABLE_MSI. Esta opción deshabilita el servicio de tokens local, pero no quita la identidad en sí. Más adelante, la indicación de “desactivado” cambiará el tipo de identidad a “Ninguno”, que quitará también la identidad de Azure AD. La opción de configuración de aplicación WEBSITE_DISABLE_MSI ya no se verá afectada por acciones de habilitación o deshabilitación. Animamos a los usuarios a que dejen de usar esta opción si es posible, porque ahora el sitio mostrará MSI como “activado” aunque esté presente esta opción. 

Para obtener más información, consulte la documentación

  • Azure Functions
  • App Service
  • Features