Hoppa över navigering
TILLGÄNGLIGT NU

Allmän tillgänglighet: Uppdateringar av konfigurationsalternativ för hemligheter i App Service och Azure Functions

Publiceringsdatum: 07 juli, 2021

Key Vault-referenser erbjuder nu utökat nätverksstöd i både Windows och Linux, samt möjligheten att ange en användartilldelad identitet. Vi gör det också möjligt för appar att komma åt sina innehållspaket från blob-lagring med hjälp av appidentiteten.

Key Vault-referenser gör att appen kan använda en hanterad identitet för att lösa hemligheter från Azure Key Vault och tillgängliggöra dem som miljövariabler. Detta gör det möjligt för team att enkelt flytta hemligheter till hantering utan kodändringar. Ett tidigare meddelande lade till möjligheten för Windows-appar att använda integrering av virtuella nätverk vid lösning av hemligheter från Key Vault. Samma stöd är nu tillgängligt för Linux-appar och begränsningarna har tagits bort för samtidig användning av nätverksintegrering och automatisk rotation.

Key Vault-referenser har tidigare förlitat sig på appens systemtilldelade identitet. Med dagens uppdatering kan appar istället ange en användartilldelad identitet för åtkomst till deras hemligheter. Detta förenklar avsevärt vissa arbetsflöden för automatisering eftersom identiteten kan skapas och tilldelas behörighet till valvet innan själva appen skapas.

Även om dessa funktioner gör hanteringen av hemligheter mycket enklare, är det ofta bättre att ta bort hemligheterna helt från arbetsflödet, och istället förlita sig på enbart identitet. Appar som använder stöd för ”kör från paket” (run-from-package) har kunnat utnyttja en signatur för delad åtkomst (SAS), vilket erbjuder många fördelar jämfört med en hemlighet men ändå kräver viss hantering. Idag gör vi det möjligt för appar att i stället använda en hanterad identitet, förutsatt att appen har beviljats åtkomst till lagringskontot.

På liknande sätt bör appar försöka utnyttja de senaste Azure SDK-klientbiblioteken, vilket hjälper dig att ansluta till Azure-tjänster med hjälp av en identitet från din programkod. För Azure Functions presenterade vi nyligen förhandsversion av stöd för identitetsbaserad anslutning, vilket gör att system- eller användartilldelade identiteter kan användas för Functions-körning, utlösare och bindningar.

Mer information om stöd för identitetsbaserad anslutning för Azure Functions 

  • Azure Functions
  • Security

Tillhörande produkter