虽然使用应用服务环境部署的应用之前已经能够访问网络受限的保管库,但现在,具有虚拟网络集成的 Windows 应用也可访问这些保管库。这使得团队能够进一步限制对其应用程序依赖的机密的访问。即将推出对 Linux 应用的支持。
请注意,在本次更新时存在一项已知问题;在存在网络限制时,它阻止无版本引用自动更新。这很快就将得到修复,但在此期间,建议不要同时使用这两项功能。
通过 Key Vault 引用,可使用托管标识来解析 Azure Key Vault 中的机密并将它们公开为环境变量。这样,团队无需更改代码即可将机密轻松移入管理。
了解更多。