正式運作:App Service 和 Azure Functions 的受控服務識別

發佈日期: 六月 26, 2018

App Service 和 Azure Functions 的受控服務識別 (MSI) 支援現已正式提供。MSI 讓您不必管理或輪替任何祕密,就能安全地連線到受 Azure Active Directory (Azure AD) 保護的資源。若您需要使用不支援 Azure AD 的服務,MSI 可讓您輕鬆使用 Azure Key Vault 進行安全的祕密管理。  

若您已在預覽期間使用過此功能,您可能有注意到在入口網站、CLI 或 PowerShell 中關閉 MSI,只會進行這個應用程式設定:WEBSITE_DISABLE_MSI。這項應用程式設定會停用本機權杖服務,但不會移除身分識別本身。從今以後,表明「關閉」就會將身分識別類型變更為「無」,這也會從 Azure AD 移除該身分識別。啟用/停用行為不會再影響 WEBSITE_DISABLE_MSI 應用程式設定。建議使用者盡可能不再使用這項設定,因為即使此設定存在,您的網站現在也會將 MSI 顯示為「開啟」。 

如需詳細資訊,請參閱文件。 

  • Azure Functions
  • App Service
  • Features