Zum Inhalt springen

Verwandeln Sie Ihre Kontakte in Urlaubsgeld mit unserem neuen Kundenempfehlungsprogramm! Erfahren Sie mehr

Voraussetzungen für Microsoft Azure Service Bus

Einführung

So verwenden Sie den Microsoft Azure Service Bus-Connector müssen Sie über die Anmeldeinformationen für einen Service Bus-Namespace verfügen.

In diesem Dokument wird beschrieben, wie Sie die Anmeldeinformationen für einen Service Bus-Namespace sowohl für Microsoft Entra ID erhalten und Shared Access Signature Authentifizierungsarten.

Wichtig

Bevor Sie die auf dieser Seite beschriebenen Schritte ausführen, müssen Sie über einen Service Bus-Namespace verfügen. Informationen zum Erstellen eines Namespace finden Sie in der Dokumentation von Microsoft.

Microsoft Entra ID

In diesem Abschnitt wird beschrieben, wie Sie einen Service Bus-Namespace mit Microsoft Entra ID Authentifizierung konfigurieren und die erforderlichen Anmeldeinformationen für die Verbindungskonfiguration abrufen. Die Schritte zur Authentifizierung mit Shared Access Signatures werden im nächsten Abschnitt beschrieben.

Erstellen einer App

Befolgen Sie diese Schritte, um eine App-Registrierung zu erstellen, das zur Authentifizierung des Service Bus-Namespace verwendet werden soll:

  1. Melden Sie sich beim Microsoft Azure Portal an.
  2. Wählen Sie im linken Navigationsbereich Microsoft Entra ID und dann App-Registrierungen.
  3. Klicken Sie auf Neue Registrierung.

  4. Geben Sie einen Namen für die Anwendung ein. Die restlichen Felder können wie vorgegeben belassen werden:

    Microsoft Azure ESB-Voraussetzungen 3

  5. Klicken Sie auf Registrieren, um die App-Registrierung abzuschließen. Sie werden dann auf die Übersichtsseite der App weitergeleitet:

    Microsoft Azure ESB-Voraussetzungen 4

    Wichtig

    Behalten Sie die Anwendungs-ID (Client) und Verzeichnis-ID (Mandant) der App-Registrierung bei, um sie beim Konfigurieren einer Verbindung als Client-ID und Mandanten-ID zu verwenden.

  6. Klicken Sie auf der Seite Übersicht der App-Registrierung auf Zertifikat oder Geheimnis hinzufügen. Wählen Sie auf der Tab Zertifikate und Geheimnisse die Registerkarte Clientgeheimnisse und klicken Sie dann auf Neues Clientgeheimnis. Geben Sie einen Namen für das Clientgeheimnis ein und wählen Sie eine Ablaufzeit aus. Nachdem Sie auf Hinzufügen geklickt haben, werden die Details des Clientgeheimnisses angezeigt.

    Wichtig

    Behalten Sie den Wert des Client-Geheimnisses bei, um ihn als Client-Geheimnis zu verwenden, wenn eine Verbindung konfiguriert wird.

  7. Sobald die Schritte 1 bis 6 abgeschlossen sind, sollten Sie über die folgenden Anmeldeinformationen aus Ihrer App-Registrierung verfügen, die während der Verbindungskonfiguration verwendet werden können:

    Microsoft Entra ID -Anmeldeinformationen Verbindungsfeld
    Die Anwendungs-(Client-)ID der App-Registrierung (Schritt 5) Client-ID
    Die Verzeichnis-(Mandanten-)ID der App-Registrierung (Schritt 5) Mandanten-ID
    Der Wert des Client-Geheimnisses der App-Registrierung (Schritt 6) Client-Geheimnis

Hinzufügen der App-Registrierung zur Azure Service Bus Rolle „Datenbesitzer“

Führen Sie die folgenden Schritte aus, um die App-Registrierung der Azure Service Bus Rolle „Datenbesitzer“ für Ihren Service Bus-Namespace hinzuzufügen:

  1. Navigieren Sie zum Service Bus-Namespace, gehen Sie zu dessen Seite Zugriffssteuerung (IAM), wählen Sie die Tab Rollenzuweisungen aus und klicken Sie dann auf Hinzufügen > Rollenzuweisungen:

    Zugriffskontrolle

  2. Wählen Sie im Bereich Rolle hinzufügen Azure Service Bus-Datenbesitzer als Rolle aus und wählen Sie die im vorherigen Abschnitt erstellte App-Registrierung aus.

  3. Klicken Sie auf Speichern.

Gemeinsame Zugriffssignatur

In diesem Abschnitt wird beschrieben, wie Sie Anmeldeinformationen erhalten (zur Verwendung während der Verbindungskonfiguration) für einen Service Bus-Namespace mit Shared Access Signature-Authentifizierung. Die Schritte zur Authentifizierung mit Microsoft Entra ID sind in den vorherigen Abschnitten beschrieben.

  1. Navigieren Sie im Übersichtsbereich des Service Bus-Namespaces im linken Navigationsbereich unter Einstellungen zu Richtlinien für gemeinsamen Zugriff:

    Zugriffskontrolle

  2. Klicken Sie unter Richtlinie auf den Namen der Richtlinie, die zur Authentifizierung verwendet werden soll. Das obige Beispiel verwendet die standardmäßige Administratorrichtlinie RootManageSharedAccessKey. Wenn Sie zusätzliche Richtlinien erstellt haben, werden diese hier ebenfalls aufgeführt. Behalten Sie den Namen der ausgewählten Richtlinie bei, da er während der Verbindungskonfiguration als Richtlinienname verwendet wird.

  3. Sobald auf eine Richtlinie geklickt wird, werden ihre Schlüssel und Verbindungszeichenfolgen angezeigt. Behalten Sie den Primärschlüssel bei, da er während der Verbindungskonfiguration als Primärschlüssel verwendet wird.