Azure Event Hubs ile parolasız bağlantılar kullanmak için bir uygulamayı geçirme

Makale
06/13/2023

Azure hizmetlerine yönelik uygulama isteklerinin kimlik doğrulaması, hesap erişim anahtarları veya parolasız bağlantılar gibi yapılandırmalar kullanılarak yapılmalıdır. Ancak, mümkün olduğunda uygulamalarınızda parolasız bağlantılara öncelik vermelisiniz. Parola veya gizli anahtar kullanan geleneksel kimlik doğrulama yöntemleri, güvenlik riskleri ve karmaşıklıklar oluşturur. Parolasız bağlantılara geçmenin avantajları hakkında daha fazla bilgi edinmek için Azure services hub'ı için parolasız bağlantılar'ı ziyaret edin.

Aşağıdaki öğreticide, parolasız bağlantılar kullanarak var olan bir uygulamanın nasıl bağlanacak şekilde geçirilir açıklanmaktadır. Erişim anahtarları, bağlantı dizesi veya gizli dizi tabanlı başka bir yaklaşım kullanıyor olmanız fark etmeksizin bu geçiş adımları geçerli olmalıdır.

Yerel geliştirme ortamınızı yapılandırma

Parolasız bağlantılar hem yerel hem de Azure tarafından barındırılan ortamlarda çalışacak şekilde yapılandırılabilir. Bu bölümde, tek tek kullanıcıların yerel geliştirme için Azure Event Hubs'da kimlik doğrulaması yapmalarına izin vermek için yapılandırmalar uygulayacaksınız.

Kullanıcı rolleri atama

Yerel olarak geliştirme yaparken, Azure Event Hubs'a erişen kullanıcı hesabının doğru izinlere sahip olduğundan emin olun. İleti verilerini okumak ve yazmak için Azure Event Hubs Veri Alıcısı ve Azure Event Hubs Veri Gönderen rolleri gerekir. Kendinize bu rolü atamak için Kullanıcı Erişimi Yöneticisi rolüne veya Microsoft.Authorization/roleAssignments/write eylemini içeren başka bir role atanmalısınız. Azure portalı, Azure CLI veya Azure PowerShell'i kullanarak kullanıcıya Azure RBAC rolleri atayabilirsiniz. Kapsam genel bakış sayfasında rol atamaları için kullanılabilir kapsamlar hakkında daha fazla bilgi edinin.

Aşağıdaki örnek, kullanıcı hesabınıza Azure Event Hubs Veri Göndereni ve Azure Event Hubs Veri Alıcısı rollerini atar. Bu rol, olay hub'ı iletilerine okuma ve yazma erişimi verir.

Azure portalında ana arama çubuğunu veya sol gezintiyi kullanarak olay hub'ınızı bulun.
Olay hub'ına genel bakış sayfasında sol taraftaki menüden Erişim denetimi (IAM) öğesini seçin.
Erişim denetimi (IAM) sayfasında Rol atamaları sekmesini seçin.
Üst menüden + Ekle'yi seçin ve ardından açılan menüden Rol ataması ekle'yi seçin.
Sonuçları istenen role göre filtrelemek için arama kutusunu kullanın. Bu örnek için Azure Event Hubs Veri Göndereni'ni arayın, eşleşen sonucu seçin ve ardından İleri'yi seçin.
Erişim ata'nın altında Kullanıcı, grup veya hizmet sorumlusu'na tıklayın ve ardından + Üye seç'e tıklayın.
İletişim kutusunda Microsoft Entra kullanıcı adınızı (genellikle user@domain e-posta adresiniz) arayın ve iletişim kutusunun alt kısmındaki Seç'i seçin.
Son sayfaya gitmek için Gözden geçir + ata'yı seçin ve ardından işlemi tamamlamak için Gözden geçir + yeniden ata'yı seçin.
Hesabın ileti gönderip almasına izin vermek için Azure Event Hubs Veri Alıcısı rolü için bu adımları yineleyin.

Azure CLI kullanarak kaynak düzeyinde bir rol atamak için önce komutunu kullanarak az eventhubs eventhub show kaynak kimliğini almanız gerekir. parametresini kullanarak --query çıkış özelliklerini filtreleyebilirsiniz.

az eventhubs eventhub show \
    --resource-group '<your-resource-group-name>' \
    --namespace-name '<your-event-hubs-namespace>' \
    --name '<your-event-hub-name>' \
    --query id

Önceki komuttan çıktıyı Id kopyalayın. Ardından Azure CLI'nın az role komutunu kullanarak roller atayabilirsiniz.

az role assignment create --assignee "<user@domain>" \
    --role "Azure Event Hubs Data Receiver" \
    --scope "<your-resource-id>"

az role assignment create --assignee "<user@domain>" \
    --role "Azure Event Hubs Data Sender" \
    --scope "<your-resource-id>"

Azure PowerShell kullanarak kaynak düzeyinde bir rol atamak için önce komutunu kullanarak Get-AzResource kaynak kimliğini almanız gerekir.

Get-AzResource -ResourceGroupName "<yourResourceGroupname>" -Name "<yourEventHubsNamespace>"

Id Önceki komut çıkışındaki değeri kopyalayın. Ardından PowerShell'de New-AzRoleAssignment komutunu kullanarak roller atayabilirsiniz.

New-AzRoleAssignment -SignInName <user@domain> `
    -RoleDefinitionName "Azure Event Hubs Data Receiver" `
    -Scope <yourEventHubsId>

New-AzRoleAssignment -SignInName <user@domain> `
    -RoleDefinitionName "Azure Event Hubs Data Sender" `
    -Scope <yourEventHubsId>

Önemli

Çoğu durumda rol atamasının Azure'a yayılması bir veya iki dakika sürer, ancak nadir durumlarda sekiz dakikaya kadar sürebilir. Kodunuzu ilk kez çalıştırdığınızda kimlik doğrulama hataları alıyorsanız, birkaç dakika bekleyin ve yeniden deneyin.

Yerel geliştirme için, rolü atadığınız Microsoft Entra hesabıyla kimliğinizin doğrulanmış olduğundan emin olun. Azure CLI veya Azure PowerShell gibi popüler geliştirme araçlarıyla kimlik doğrulaması yapabilirsiniz. Kimlik doğrulaması yapabileceğiniz geliştirme araçları farklı dillerde farklılık gösterir.

Aşağıdaki komutu kullanarak Azure CLI aracılığıyla Azure'da oturum açın:

az login

Visual Studio Code aracılığıyla çalışmak DefaultAzureCredential için Azure CLI'yi yüklemeniz gerekir.

Visual Studio Code'un ana menüsünde Terminal > Yeni Terminal'e gidin.

Aşağıdaki komutu kullanarak Azure CLI aracılığıyla Azure'da oturum açın:

az login

Aşağıdaki komutu kullanarak PowerShell kullanarak Azure'da oturum açın:

Connect-AzAccount

Uygulama kodunu parolasız bağlantıları kullanacak şekilde güncelleştirme

Aşağıdaki ekosistemlerin her biri için Azure Identity istemci kitaplığı, Azure'da parolasız kimlik doğrulamasını işleyen bir DefaultAzureCredential sınıf sağlar:

DefaultAzureCredential birden çok kimlik doğrulama yöntemini destekler. Kullanılacak yöntem çalışma zamanında belirlenir. Bu yaklaşım, uygulamanızın ortama özgü kod uygulamadan farklı ortamlarda (yerel ve üretim) farklı kimlik doğrulama yöntemleri kullanmasını sağlar. Kimlik bilgilerinin arandığı DefaultAzureCredential sıra ve konumlar için önceki bağlantılara bakın.

.NET uygulamasında kullanmak DefaultAzureCredential için paketini yükleyin Azure.Identity :
```
dotnet add package Azure.Identity
```
Dosyanızın en üstüne aşağıdaki kodu ekleyin:
```
using Azure.Identity;
```

Kodunuzda Azure Event Hubs'a bağlanmak için bir EventHubProducerClient veya EventProcessorClient nesnesi oluşturan konumları belirleyin. Kodunuzu aşağıdaki örnekle eşleşecek şekilde güncelleştirin:

DefaultAzureCredential credential = new();
var eventHubNamespace = $"https://{namespace}.servicebus.windows.net";

// Event Hubs producer
EventHubProducerClient producerClient = new(
    eventHubNamespace,
    eventHubName,
    credential);

// Event Hubs processor
EventProcessorClient processorClient = new(
    storageClient,
    EventHubConsumerClient.DefaultConsumerGroupName,
    eventHubNamespace,
    eventHubName,
    credential);

Go uygulamasında kullanmak DefaultAzureCredential için modülü yükleyin azidentity :
```
go get -u github.com/Azure/azure-sdk-for-go/sdk/azidentity
```

Dosyanızın en üstüne aşağıdaki kodu ekleyin:

import (
    "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
)

Kodunuzda Azure Event Hubs'a bağlanmak için bir ProducerClient veya ConsumerClient örneği oluşturan konumları belirleyin. Kodunuzu aşağıdaki örnekle eşleşecek şekilde güncelleştirin:

credential, err := azidentity.NewDefaultAzureCredential(nil)
eventHubNamespace := fmt.Sprintf(
    "https://%s.servicebus.windows.net",
    namespace)

if err != nil {
    // handle error
}

// Event Hubs producer
producerClient, err = azeventhubs.NewProducerClient(
    eventHubNamespace,
    eventHubName,
    credential,
    nil)

if err != nil {
    // handle error
}

// Event Hubs processor
processorClient, err = azeventhubs.NewConsumerClient(
    eventHubNamespace,
    eventHubName,
    azeventhubs.DefaultConsumerGroup,
    credential,
    nil)

if err != nil {
    // handle error
}

Java uygulamasında kullanmak DefaultAzureCredential için aşağıdaki yaklaşımlardan biriyle paketi yükleyin azure-identity :
1. Ürün reçetesi dosyasını ekleyin.
2. Doğrudan bağımlılık ekleyin.

Dosyanızın en üstüne aşağıdaki kodu ekleyin:

import com.azure.identity.DefaultAzureCredentialBuilder;

DefaultAzureCredential credential = new DefaultAzureCredentialBuilder()
    .build();
String eventHubNamespace = "https://" + namespace + ".servicebus.windows.net";

// Event Hubs producer
EventHubProducerClient producerClient = new EventHubClientBuilder()
    .credential(eventHubNamespace, eventHubName, credential)
    .buildProducerClient();

// Event Hubs processor
EventProcessorClient processorClient = new EventProcessorClientBuilder()
    .consumerGroup(consumerGroupName)
    .credential(eventHubNamespace, eventHubName, credential)
    .checkpointStore(new SampleCheckpointStore())
    .processEvent(eventContext -> {
        System.out.println(
            "Partition ID = " +
            eventContext.getPartitionContext().getPartitionId() +
            " and sequence number of event = " +
            eventContext.getEventData().getSequenceNumber());
    })
    .processError(errorContext -> {
        System.out.println(
            "Error occurred while processing events " +
            errorContext.getThrowable().getMessage());
    })
    .buildEventProcessorClient();

Node.js bir uygulamada kullanmak DefaultAzureCredential için paketini yükleyin @azure/identity :
```
npm install --save @azure/identity
```

Dosyanızın en üstüne aşağıdaki kodu ekleyin:

import { DefaultAzureCredential } from "@azure/identity";

Kodunuzda Azure Event Hubs'a bağlanmak için bir EventHubProducerClient veya EventHubConsumerClient nesnesi oluşturan konumları belirleyin. Kodunuzu aşağıdaki örnekle eşleşecek şekilde güncelleştirin:

const credential = new DefaultAzureCredential();
const eventHubNamespace = `https://${namespace}.servicebus.windows.net`;

// Event Hubs producer    
const producerClient = new EventHubProducerClient(
    eventHubNamespace,
    eventHubName,
    credential);

// Event Hubs processor
const processorClient = new EventHubConsumerClient(
    consumerGroupName,
    eventHubNamespace,
    eventHubName,
    credential
);

Python uygulamasında kullanmak DefaultAzureCredential için paketini yükleyin azure-identity :
```
pip install azure-identity
```

Dosyanızın en üstüne aşağıdaki kodu ekleyin:

from azure.identity import DefaultAzureCredential

credential = DefaultAzureCredential()
event_hub_namespace = "https://%s.servicebus.windows.net" % namespace

# Event Hubs producer
producer_client = EventHubProducerClient(
    fully_qualified_namespace = event_hub_namespace,
    eventhub_name = event_hub_name,
    credential = credential
)

# Event Hubs processor
processor_client = EventHubConsumerClient(
    fully_qualified_namespace = event_hub_namespace,
    eventhub_name = event_hub_name,
    consumer_group = "$Default",
    checkpoint_store = checkpoint_store,
    credential = credential
)

veya EventProcessorClient nesnelerinizin URI'sindeki event hubs ad alanını güncelleştirdiğinden EventHubProducerClient emin olun. Ad alanı adını Azure portalının genel bakış sayfasında bulabilirsiniz.

Uygulamayı yerel olarak çalıştırma

Bu kod değişikliklerini yaptıktan sonra uygulamanızı yerel olarak çalıştırın. Yeni yapılandırma, Azure CLI, Visual Studio veya IntelliJ gibi yerel kimlik bilgilerinizi almalıdır. Azure'da kullanıcınıza atadığınız roller, uygulamanızın Azure hizmetine yerel olarak bağlanmasına olanak tanır.

Azure barındırma ortamını yapılandırma

Uygulamanız parolasız bağlantıları kullanacak şekilde yapılandırıldıktan ve yerel olarak çalıştırıldıktan sonra aynı kod Azure'a dağıtıldıktan sonra Azure hizmetlerinde kimlik doğrulaması yapabilir. Aşağıdaki bölümlerde, yönetilen kimlik kullanarak Azure Event Hubs'a bağlanmak için dağıtılan bir uygulamanın nasıl yapılandırılacağı açıklanmaktadır. Yönetilen kimlikler, Microsoft Entra Kimliği ortamında uygulamaların Microsoft Entra kimlik doğrulamasını destekleyen kaynaklara bağlanırken kullanabileceği otomatik olarak yönetilen bir kimlik sağlar. Yönetilen kimlikler hakkında daha fazla bilgi edinin:

Yönetilen kimliği oluşturma

Azure portalını veya Azure CLI'yi kullanarak kullanıcı tarafından atanan bir yönetilen kimlik oluşturabilirsiniz. Uygulamanız diğer hizmetlerde kimlik doğrulaması yapmak için bu kimliği kullanır.

Azure portalı
Azure CLI

Azure portalının üst kısmında Yönetilen kimlikler'i arayın. Yönetilen Kimlikler sonucunu seçin.
Yönetilen Kimliklere genel bakış sayfasının üst kısmındaki + Oluştur'u seçin.
Temel Bilgiler sekmesinde aşağıdaki değerleri girin:
- Abonelik: İstediğiniz aboneliği seçin.
- Kaynak Grubu: İstediğiniz kaynak grubunu seçin.
- Bölge: Konumunuza yakın bir bölge seçin.
- Ad: Kimliğiniz için MigrationIdentity gibi tanınabilir bir ad girin.
Sayfanın alt kısmındaki Gözden geçir ve oluştur'u seçin.
Doğrulama denetimleri tamamlandığında Oluştur'u seçin. Azure, kullanıcı tarafından atanan yeni bir kimlik oluşturur.

Kaynak oluşturulduktan sonra, yönetilen kimliğin ayrıntılarını görüntülemek için Kaynağa git'i seçin.

Kullanıcı tarafından atanan yönetilen kimlik oluşturmak için az identity create komutunu kullanın:

az identity create --name MigrationIdentity --resource-group <your-resource-group>

Yönetilen kimliği web uygulamanızla ilişkilendirme

Web uygulamanızı oluşturduğunuz yönetilen kimliği kullanacak şekilde yapılandırmanız gerekir. Azure portalını veya Azure CLI'yı kullanarak kimliği uygulamanıza atayın.

Bir kimliği uygulamanızla ilişkilendirmek için Azure portalında aşağıdaki adımları tamamlayın. Bu adımlar aşağıdaki Azure hizmetleri için de geçerlidir:

Azure Spring Apps
Azure Container Apps
Azure sanal makineleri
Azure Kubernetes Service

Web uygulamanızın genel bakış sayfasına gidin.
Sol gezinti bölmesinden Kimlik'i seçin.
Kimlik sayfasında Kullanıcı tarafından atanan sekmesine geçin.
Kullanıcı tarafından atanan yönetilen kimlik ekle açılır öğesini açmak için + Ekle'yi seçin.
Kimliği oluşturmak için daha önce kullandığınız aboneliği seçin.
MigrationIdentity öğesini ada göre arayın ve arama sonuçlarından seçin.
Kimliği uygulamanızla ilişkilendirmek için Ekle'yi seçin.

Bir kimliği uygulamanızla ilişkilendirmek için aşağıdaki Azure CLI komutlarını kullanın:

az identity show komutunu kullanarak oluşturduğunuz yönetilen kimliğin kimliğini alın. Sonraki adımda kullanmak üzere çıkış değerini kopyalayın.

az identity show --name MigrationIdentity -g <your-identity-resource-group-name> --query id

az webapp identity assign komutuyla bir Azure Uygulaması Hizmeti örneğine yönetilen kimlik atayabilirsiniz.

az webapp identity assign \
    --resource-group <resource-group-name> \
    --name <webapp-name>
    --identities <managed-identity-id>

Az spring app identity assign komutuyla Azure Spring Apps örneğine yönetilen kimlik atayabilirsiniz .

az spring app identity assign \
    --resource-group <resource-group-name> \
    --name <app-name> \
    --service <service-name>
    --user-assigned <managed-identity-id>

az containerapp identity assign komutuyla bir sanal makineye yönetilen kimlik atayabilirsiniz .

az containerapp identity assign \
    --resource-group <resource-group-name> \
    --name <app-name>
    --user-assigned <managed-identity-id>

az vm identity assign komutuyla bir sanal makineye yönetilen kimlik atayabilirsiniz .

az vm identity assign \
    --resource-group <resource-group-name> \
    --name <virtual-machine-name>
    --identities <managed-identity-id>

Az aks update komutuyla Azure Kubernetes Service (AKS) örneğine yönetilen kimlik atayabilirsiniz.

az aks update \
    --resource-group <resource-group-name> \
    --name <cluster-name> \
    --enable-managed-identity \
    --assign-identity <managed-identity-id> \
    --assign-kubelet-identity <managed-identity-id>

Azure CLI kullanarak Bir Azure işlem barındırma ortamı ile hedef hizmet arasında bağlantı oluşturmak için Hizmet Bağlayıcısı'nı kullanabilirsiniz. Hizmet Bağlayıcısı CLI komutları, kimliğinize otomatik olarak uygun rolü atar. Genel bakış sayfasında Hizmet Bağlayıcısı ve hangi senaryoların desteklendiği hakkında daha fazla bilgi edinebilirsiniz.

komutunu kullanarak az identity show oluşturduğunuz yönetilen kimliğin istemci kimliğini alın. Daha sonra kullanmak üzere değeri kopyalayın.
```
az identity show \
    --name MigrationIdentity \
    --resource-group <your-resource-group> \
    --query clientId
```

Hizmet bağlantısını kurmak için uygun CLI komutunu kullanın:

Azure Uygulaması Hizmeti kullanıyorsanız az webapp connection komutunu kullanın:

az webapp connection create eventhub \
    --resource-group <resource-group-name> \
    --name <webapp-name> \
    --target-resource-group <target-resource-group-name> \
    --account <target-event-hub-namespace> \
    --user-identity "client-id=<your-identity-client-id>" "subs-id=<your-subscription-id>"

Azure Spring Apps kullanıyorsanız az spring connection komutunu kullanın:

az spring connection create eventhub \
    --resource-group <resource-group-name> \
    --service <service-instance-name> \
    --app <app-name> \
    --deployment <deployment-name> \
    --target-resource-group <target-resource-group> \
    --account <target-event-hub-namespace> \
    --user-identity "client-id=<your-identity-client-id>" "subs-id=<your-subscription-id>"

Azure Container Apps kullanıyorsanız az containerapp connection komutunu kullanın:

az containerapp connection create eventhub \
    --resource-group <resource-group-name> \
    --name <containerapp-name> \
    --target-resource-group <target-resource-group> \
    --account <target-event-hub-namespace> \
    --user-identity "client-id=<your-identity-client-id>" "subs-id=<your-subscription-id>"

Yönetilen kimliğe rol atama

Ardından, olay hub'ınıza erişmek için oluşturduğunuz yönetilen kimliğe izin vermeniz gerekir. Yerel geliştirme kullanıcınızda yaptığınız gibi yönetilen kimliğe bir rol atayarak izinler verin.

Olay hub'ına genel bakış sayfanıza gidin ve sol gezinti bölmesinden Erişim Denetimi (IAM) öğesini seçin.
Rol ataması ekle'yi seçin
Rol arama kutusunda, kuyruklar için veri işlemlerini yönetmek için kullanılan yaygın bir rol olan Azure Event Hubs Veri Göndereni'ni arayın. Kullanım örneğiniz için uygun olan rolü atayabilirsiniz. Listeden Azure Event Hubs Veri Göndereni'ni seçin ve İleri'yi seçin.
Rol ataması ekle ekranında, Erişim ata seçeneği için Yönetilen kimlik'i seçin. Ardından +Üye seç'i seçin.
Açılır menüde, ada göre oluşturduğunuz yönetilen kimliği arayın ve sonuçlardan seçin. Açılır menüyü kapatmak için Seç'i seçin.
Rol atamasını tamamlamak için Gözden geçir ve ata'yı seçene kadar birkaç kez İleri'yi seçin.
Azure Olay Hub'ı Veri Alıcısı rolü için bu adımları yineleyin.

Azure CLI kullanarak kaynak düzeyinde bir rol atamak için önce show komutunu kullanarak az eventhubs eventhub show kaynak kimliğini almanız gerekir. parametresini kullanarak --query çıkış özelliklerini filtreleyebilirsiniz.

az eventhubs eventhub show \
    --resource-group '<your-resource-group-name>' \
    --namespace-name '<your-event-hubs-namespace>' \
    --name '<your-event-hub-name>' \
    --query id

Önceki komuttan çıkış kimliğini kopyalayın. Ardından Azure CLI'nın az role assignment komutunu kullanarak roller atayabilirsiniz.

az role assignment create --assignee "<user@domain>" \
    --role "Azure Event Hubs Data Receiver" \
    --scope "<your-resource-id>"

az role assignment create --assignee "<user@domain>" \
    --role "Azure Event Hubs Data Sender" \
    --scope "<your-resource-id>"

Uygulama kodunu güncelleştirme

Uygulama kodunuzu Azure'a dağıtıldığında oluşturduğunuz belirli yönetilen kimliği aramak için yapılandırmanız gerekir. Bazı senaryolarda, uygulama için yönetilen kimliği açıkça ayarlamak, diğer ortam kimliklerinin yanlışlıkla algılanmasını ve otomatik olarak kullanılmasını da önler.

Yönetilen kimliğe genel bakış sayfasında, istemci kimliği değerini panonuza kopyalayın.
Dile özgü aşağıdaki değişiklikleri uygulayın:
- .NET
- Git
- Java
- Node.js
- Python
Bir DefaultAzureCredentialOptions nesne oluşturun ve öğesine DefaultAzureCredentialgeçirin. ManagedIdentityClientId özelliğini istemci kimliği olarak ayarlayın.
```
DefaultAzureCredential credential = new(
    new DefaultAzureCredentialOptions
    {
        ManagedIdentityClientId = managedIdentityClientId
    });
```
Ortam değişkenini AZURE_CLIENT_ID yönetilen kimlik istemci kimliği olarak ayarlayın. DefaultAzureCredential bu ortam değişkenlerini okur.
managedIdentityClientId yöntemini çağırın. İstemci kimliğini ona geçirin.
```
DefaultAzureCredential credential = new DefaultAzureCredentialBuilder()
    .managedIdentityClientId(managedIdentityClientId)
    .build();
```
managedIdentityClientId özelliği istemci kimliğine ayarlanmış bir DefaultAzureCredentialClientIdOptions nesne oluşturun. Bu nesneyi oluşturucuya DefaultAzureCredential geçirin.
```
const credential = new DefaultAzureCredential({
  managedIdentityClientId
});
```
Oluşturucunun DefaultAzureCredential managed_identity_client_id parametresini istemci kimliğine ayarlayın.
```
credential = DefaultAzureCredential(
    managed_identity_client_id = managed_identity_client_id
)
```
Yapılandırma güncelleştirmelerinin uygulanması için bu değişikliği yaptıktan sonra kodunuzu Azure'a yeniden dağıtın.

Uygulamayı test etme

Güncelleştirilmiş kodu dağıttığınızda tarayıcıda barındırılan uygulamanıza göz atın. Uygulamanızın olay hub'ına başarıyla bağlanabilmesi gerekir. Rol atamalarının Azure ortamınızda yayılmasının birkaç dakika sürebileceğini unutmayın. Uygulamanız artık geliştiricilerin uygulamadaki gizli dizileri yönetmek zorunda kalmadan hem yerel hem de üretim ortamında çalışacak şekilde yapılandırılmıştır.

Sonraki adımlar

Bu öğreticide, bir uygulamayı parolasız bağlantılara geçirmeyi öğrendiniz.

Bu makalede ele alınan kavramları daha ayrıntılı incelemek için aşağıdaki kaynakları okuyabilirsiniz:

Azure hizmetleri için parolasız bağlantılar
.NET hakkında daha fazla bilgi edinmek için bkz . 10 dakikada .NET'i kullanmaya başlama.

Aracılığıyla paylaş

Azure Event Hubs ile parolasız bağlantılar kullanmak için bir uygulamayı geçirme

Yerel geliştirme ortamınızı yapılandırma

Kullanıcı rolleri atama

Uygulama kodunu parolasız bağlantıları kullanacak şekilde güncelleştirme

Uygulamayı yerel olarak çalıştırma

Azure barındırma ortamını yapılandırma

Yönetilen kimliği oluşturma

Yönetilen kimliği web uygulamanızla ilişkilendirme

Yönetilen kimliğe rol atama

Uygulama kodunu güncelleştirme

Uygulamayı test etme

Sonraki adımlar

Geri Bildirim

Ek kaynaklar

Aracılığıyla paylaş

Azure Event Hubs ile parolasız bağlantılar kullanmak için bir uygulamayı geçirme

Yerel geliştirme ortamınızı yapılandırma

Kullanıcı rolleri atama

Azure'da yerel olarak oturum açma

Uygulama kodunu parolasız bağlantıları kullanacak şekilde güncelleştirme

Uygulamayı yerel olarak çalıştırma

Azure barındırma ortamını yapılandırma

Yönetilen kimliği oluşturma

Yönetilen kimliği web uygulamanızla ilişkilendirme

Yönetilen kimliğe rol atama

Uygulama kodunu güncelleştirme

Uygulamayı test etme

Sonraki adımlar

Geri Bildirim

Ek kaynaklar