Azure Spring Apps'te bir uygulama için sistem tarafından atanan yönetilen kimliği etkinleştirme
Not
Temel, Standart ve Kurumsal planları, 3 yıllık kullanımdan kaldırma süresiyle Mart 2025 ortasından itibaren kullanımdan kaldırılacaktır. Azure Container Apps'e geçiş yapmanızı öneririz. Daha fazla bilgi için bkz . Azure Spring Apps kullanımdan kaldırma duyurusu.
Standart tüketim ve ayrılmış plan, altı ay sonra tamamen kapatılarak 30 Eylül 2024'den itibaren kullanımdan kaldırılacaktır. Azure Container Apps'e geçiş yapmanızı öneririz. Daha fazla bilgi için bkz . Azure Spring Apps Standart tüketimini ve ayrılmış planı Azure Container Apps'e geçirme.
Bu makale şunlar için geçerlidir:✅ Temel/Standart ✅ Kurumsal
Bu makalede, Azure portalını ve CLI'yı kullanarak Azure Spring Apps'te bir uygulama için sistem tarafından atanan yönetilen kimlikleri etkinleştirme ve devre dışı bırakma adımları gösterilmektedir.
Azure kaynakları için yönetilen kimlikler, Azure Spring Apps'teki uygulamanız gibi bir Azure kaynağına Microsoft Entra Id'de otomatik olarak yönetilen bir kimlik sağlar. Bu kimliği kullanarak, Microsoft Entra kimlik doğrulamasını destekleyen tüm hizmetlerde kodunuzda kimlik bilgileri bulunmasına gerek kalmadan kimlik doğrulaması yapabilirsiniz.
Önkoşullar
Azure kaynakları için yönetilen kimlikler konusunda bilginiz yoksa bkz . Azure kaynakları için yönetilen kimlikler nelerdir?
- Önceden sağlanmış bir Azure Spring Apps Kurumsal plan örneği. Daha fazla bilgi için bkz . Hızlı Başlangıç: Kurumsal planı kullanarak uygulamaları derleme ve Azure Spring Apps'e dağıtma.
- Azure CLI sürüm 2.45.0 veya üzeri.
- Azure CLI için Azure Spring Apps uzantısı, 1.0.0 veya sonraki bir sürüme sahip uygulama kullanıcı tarafından atanan yönetilen kimliği destekler. Önceki sürümleri kaldırmak ve en son uzantıyı yüklemek için aşağıdaki komutu kullanın:
az extension remove --name spring az extension add --name spring
- Önceden sağlanmış bir Azure Spring Apps örneği. Daha fazla bilgi için bkz . Hızlı Başlangıç: İlk uygulamanızı Azure Spring Apps'e dağıtma.
- Azure CLI sürüm 2.45.0 veya üzeri.
- Azure CLI için Azure Spring Apps uzantısı, 1.0.0 veya sonraki bir sürüme sahip uygulama kullanıcı tarafından atanan yönetilen kimliği destekler. Önceki sürümleri kaldırmak ve en son uzantıyı yüklemek için aşağıdaki komutu kullanın:
az extension remove --name spring az extension add --name spring
Sistem tarafından atanan kimlik ekleme
Sistem tarafından atanan kimlikle uygulama oluşturmak için uygulamada başka bir özellik ayarlanması gerekir.
Portalda yönetilen kimlik ayarlamak için önce bir uygulama oluşturun ve ardından özelliği etkinleştirin.
- Portalda normalde yaptığınız gibi bir uygulama oluşturun. Portalda bu sayfaya gidin.
- Ekranı aşağı kaydırarak sol gezinti bölmesindeki Ayarlar grubuna gelin.
- Kimlik öğesini seçin.
- Sistem tarafından atanan sekmesinde Durum'a Açık olarak geçin. Kaydet'i seçin.
Azure kaynakları için belirteçleri alma
Bir uygulama, Azure Key Vault gibi Microsoft Entra Id ile korunan diğer kaynaklara erişmek için belirteçleri almak için yönetilen kimliğini kullanabilir. Bu belirteçler, uygulamanın belirli bir kullanıcısını değil kaynağa erişen uygulamayı temsil eder.
Uygulamanızdan erişimi etkinleştirmek için hedef kaynağı yapılandırmanız gerekebilir. Daha fazla bilgi için bkz . Azure kaynağına veya başka bir kaynağa yönetilen kimlik erişimi atama. Örneğin, Key Vault'a erişmek için bir belirteç isterseniz, uygulamanızın kimliğini içeren bir erişim ilkesi eklediğinizden emin olun. Aksi takdirde, belirteci içerseler bile Key Vault'a çağrılarınız reddedilir. Hangi kaynakların Microsoft Entra belirteçlerini desteklediği hakkında daha fazla bilgi edinmek için bkz . Diğer hizmetlere erişmek için yönetilen kimlikleri kullanabilen Azure hizmetleri.
Azure Spring Apps, Azure Sanal Makinesi ile belirteç alımı için aynı uç noktayı paylaşır. Belirteç almak için Java SDK'sını veya spring boot başlatıcılarını kullanmanızı öneririz. Belirteç süre sonu ve HTTP hatalarını işleme gibi önemli konularla ilgili çeşitli kod ve betik örnekleri ve yönergeler için bkz . Erişim belirteci almak için Azure VM'de Azure kaynakları için yönetilen kimlikleri kullanma.
Uygulamadan sistem tarafından atanan kimliği devre dışı bırakma
Sistem tarafından atanan bir kimliğin kaldırılması, bu kimliği Microsoft Entra Id'den de siler. Uygulama kaynağının silinmesi, sistem tarafından atanan kimlikleri Microsoft Entra Id'den otomatik olarak kaldırır.
Sistem tarafından atanan yönetilen kimliği artık gerekmeyen bir uygulamadan kaldırmak için aşağıdaki adımları kullanın:
- Azure Spring Apps örneğini içeren Azure aboneliğiyle ilişkilendirilmiş bir hesabı kullanarak portalda oturum açın.
- İstediğiniz uygulamaya gidin ve Kimlik'i seçin.
- Sistem tarafından atanan/durum'un altında Kapalı'yı ve ardından Kaydet'i seçin:
Nesne kimliğinden (asıl kimlik) istemci kimliğini alma
Nesne/asıl kimlik değerinden istemci kimliğini almak için aşağıdaki komutu kullanın:
az ad sp show --id <object-ID> --query appId