Általános elérhetőség: Managed Service Identity az App Service-hez és az Azure Functionshoz

Frissítve: március 12, 2019

Már általánosan elérhető az Azure App Service-ben és az Azure Functionsban a Managed Service Identity (MSI) támogatása. Az MSI lehetővé teszi, hogy biztonságosan csatlakozzon az Azure Active Directory (Azure AD) által védett erőforrásokhoz anélkül, hogy bármely titkos kód kezelésére vagy forgatására lenne szükség. Ha olyan szolgáltatást kell használnia, amely nem támogatja az Azure AD-t, az MSI-vel egyszerűen és biztonságosan kezelheti az Azure Key Vaultban a titkos kódokat.  

Ha használta a funkció előzetes verzióját, észrevehette, hogy ha kikapcsolta az MSI-t a Portalon, a CLI-ben vagy a PowerShellben, ez csak a következőre módosította az alkalmazás beállítását: WEBSITE_DISABLE_MSI. Ez az alkalmazásbeállítás letiltja a helyi jogkivonati szolgáltatást, de magát az identitást nem távolítja el. A későbbiekben az „off” jelzés az identitás típusát „None”-ra változtatja, és ezzel az identitást az Azure AD-ből is eltávolítja. A WEBSITE_DISABLE_MSI alkalmazásbeállítást többé nem fogják befolyásolni az engedélyezési/letiltási viselkedések. Javasoljuk a felhasználóknak, hogy ha lehetséges hagyják el ezt a beállítást, mert a webhely az MSI-t már „on” beállítással jeleníti meg, akkor is, ha ez a beállítás jelen van. 

További információért lásd a dokumentációt

  • Azure Functions
  • App Service
  • Features