用于审核应用程序服务身份验证的Azure策略
用于审核应用程序服务身份验证的Azure策略
提问于 2018-09-25 16:48:52
如何创建Azure策略以审核应用服务身份验证?我希望强制所有应用程序服务启用Active Directory身份验证,并将其他身份验证方法标记为不兼容。
回答 1
Stack Overflow用户
发布于 2018-09-26 06:50:32
这在今天是不可能的。您可以审核您的应用程序服务以检查身份验证是否已启用。但您不能将特定身份提供者指定为策略的一部分。
{
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Web/sites/config"
},
{
"field": "Microsoft.Web/sites/config/siteAuthEnabled",
"equals": "false"
}
]
},
"then": {
"effect": "audit"
}
}确保Azure AD是身份提供者的策略,你需要这样的东西(这在今天不起作用)。因为没有别名来支持字段Microsoft.Web/sites/config/siteAuthSettings.issuer,所以它不会工作。
{
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Web/sites/config"
},
{
"field": "Microsoft.Web/sites/config/siteAuthEnabled",
"equals": "false"
},
{
"field": "Microsoft.Web/sites/config/siteAuthSettings.issuer",
"like": "https://sts.windows.net/*"
}
]
},
"then": {
"effect": "audit"
}
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/52494096
复制相关文章
相似问题
腾讯云开发者
