Disponibilité générale : Managed Service Identity pour Azure App Service et Azure Functions

Date de publication : 26 juin, 2018

La prise en charge de Managed Service Identity (MSI) pour Azure App Service et Azure Functions est désormais généralement disponible. MSI vous permet de vous connecter en toute sécurité à des ressources protégées par Azure Active Directory (Azure AD) sans devoir gérer les secrets ou effectuer une rotation de ceux-ci. Si vous devez opérer avec un service qui ne prend pas en charge Azure AD, MSI facilite l’utilisation d’Azure Key Vault pour une gestion sécurisée des secrets.  

Si vous avez utilisé la fonctionnalité en préversion, vous aurez peut-être remarqué que la désactivation de MSI dans le portail, dans Azure CLI ou dans PowerShell ne fait que définir un paramètre d’application : WEBSITE_DISABLE_MSI. Ce paramètre d’application désactive le service de jetons local mais ne supprime pas l’identité proprement dite. À l’avenir, l’indication « désactivé » changera le type d’identité en « Aucune », ce qui aura également pour effet de supprimer l’identité d’Azure AD. Le paramètre d’application WEBSITE_DISABLE_MSI ne sera plus affecté par les comportements d’activation ou de désactivation. Nous vous encourageons à éviter autant que possible l’usage de ce paramètre, car votre site affichera désormais MSI comme « activé », même si ce paramètre est présent. 

Pour plus d’informations, voir la documentation

  • Azure Functions
  • App Service
  • Features

Produits apparentés