azure - 用于审核应用服务身份验证的 Azure Policy
问题描述
如何创建 Azure 策略来审核应用服务身份验证?我想强制所有应用服务都启用 Active Directory 身份验证,并将其他身份验证方法标记为不合规。
解决方案
这在今天是不可能的。您可以审核您的应用服务以检查是否启用了身份验证。但是您不能将特定身份提供者指定为策略的一部分。
{
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Web/sites/config"
},
{
"field": "Microsoft.Web/sites/config/siteAuthEnabled",
"equals": "false"
}
]
},
"then": {
"effect": "audit"
}
}
确保 Azure AD 是身份提供者的策略,你需要这样的东西(今天不起作用)。由于没有别名来支持该字段Microsoft.Web/sites/config/siteAuthSettings.issuer,因此它不起作用。
{
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Web/sites/config"
},
{
"field": "Microsoft.Web/sites/config/siteAuthEnabled",
"equals": "false"
},
{
"field": "Microsoft.Web/sites/config/siteAuthSettings.issuer",
"like": "https://sts.windows.net/*"
}
]
},
"then": {
"effect": "audit"
}
}
推荐阅读
- json - Oracle 12c PL/JSON 在 5000 个字符处截断字符串
- unit-testing - 带有 test-utils 的 vue.js 测试单元未通过
- ruby-on-rails - 在 Rails 中默认使用 postgres
- r - r中的行随机抽样
- java - 使用扫描仪进行嵌套方法测试
- r - 计数同时满足这两个条件的 ID
- python - 在 For 循环内循环时,在计数器索引 Python 处跳回 For 循环
- android - 如何在活动处于前台时捕获活动中的 FCM 通知?
- windows-subsystem-for-linux - WSL 上的 Ubuntu 18.04 发行版无法通过配置命令设置默认用户
- java - 占位符在 application.yml 中找不到数据数组