Pomiń nawigację

Ogólna dostępność: Tożsamość usługi zarządzanej dla usług App Service i Azure Functions

Data opublikowania: 26 czerwca, 2018

Obsługa tożsamości usługi zarządzanej (MSI) przez usługi App Service i Azure Functions jest teraz ogólnie dostępna. Funkcja MSI umożliwia nawiązywanie bezpiecznego połączenia z zasobami chronionymi za pomocą usługi Azure Active Directory (Azure AD) bez konieczności zarządzania wpisami tajnymi czy ich wymieniania. Jeśli musisz pracować z usługą, która nie obsługuje usługi Azure AD, funkcja MSI ułatwia współpracę z usługą Azure Key Vault w obszarze bezpiecznego zarządzania wpisami tajnymi.  

Podczas korzystania z tej funkcji w wersji zapoznawczej można było zauważyć, że wyłączenie funkcji MSI w portalu, za pomocą interfejsu wiersza polecenia lub za pomocą programu PowerShell powodowało po prostu zmianę ustawienia aplikacji: WEBSITE_DISABLE_MSI. To ustawienie aplikacji wyłącza lokalną usługę tokenu, ale nie usuwa samej tożsamości. W przyszłości oznaczenie „wył.” zmieni typ tożsamości na „Brak”, co spowoduje również usunięcie tożsamości z usługi Azure AD. Zachowanie włączania/wyłączania nie będzie już miało wpływu na ustawienie aplikacji WEBSITE_DISABLE_MSI. Zachęcamy użytkowników, aby przestali używać tego ustawienia, jeśli jest to możliwe, ponieważ w witrynie funkcja MSI będzie wyświetlana ze stanem „wł.”, nawet jeśli to ustawienie będzie obecne. 

Więcej informacji zawiera dokumentacja

  • Stan usługi Funkcje Azure
  • App Service
  • Features