Genel kullanım: App Service ve Azure İşlevleri için Yönetilen Hizmet Kimliği

26 Haziran 2018 Salı tarihinde gönderildi

Azure App Service ve Azure Functions tarafından sunulan Yönetilen Hizmet Kimliği (MSI) desteği genel kullanıma sunuldu. MSI, Azure Active Directory (Azure AD) tarafından korunan kaynaklara herhangi bir gizli diziyi yönetmek veya rotasyon uygulamak zorunda kalmadan erişmenize olanak tanır. Azure AD’yi desteklemeyen bir hizmetle çalışmanız gerekiyorsa MSI, gizli dizilerin güvenli bir şekilde yönetilmesi için Azure Key Vault ile çalışmayı kolaylaştırır.  

Önizleme sırasında özelliği kullandıysanız portalda, CLI aracında ya da PowerShell’de MSI işlevini kapattığınızda yalnızca şu uygulama ayarının yapıldığını fark etmişsinizdir: WEBSITE_DISABLE_MSI. Bu uygulama ayarı, yerel belirteç hizmetini kapatsa da kimliğin kendisini kaldırmaz. Bundan sonra işlev “kapalı” olduğunda kimlik türü “Hiçbiri” olarak değişecek ve kimlik de Azure AD’den kaldırılacak. WEBSITE_DISABLE_MSI uygulama ayarı artık etkinleştirme/devre dışı bırakma davranışlarından etkilenmeyecek. Artık bu ayar mevcut olduğunda bile MSI sitenizde “açık” olarak görüneceğinden, kullanıcıların bu özelliği kullanmayı bırakmasını öneriyoruz. 

Daha fazla bilgi edinmek için belgelere bakın. 

Related feedback

See related feedback from Azure customers