Denne browser understøttes ikke længere.
Opgrader til Microsoft Edge for at drage fordel af de nyeste funktioner, sikkerhedsopdateringer og teknisk support.
Besvar følgende spørgsmål for at tjekke din forståelse af de emner, der dækkes i dette modul.
En sikkerhedsingeniør konfigurerer Azure App Service autentificering på en Function-app og sætter handlingen for uautentificerede anmodninger til Kræver autentificering. Hvad sker der, når en ekstern kalder kalder HTTP-triggeren uden et gyldigt token?
Anmodningen sendes videre til funktionskoden, som derefter kan tjekke for et token og returnere et 401-svar.
Anmodningen afvises med et 401-svar eller omdirigeres til identitetsudbyderens login-side, før funktionskoden udføres.
Anmodningen logges til gennemgang, og funktionen returnerer et svar på 200 med en tom krop.
Anmodningen fortsætter, men funktionen modtager tomme identitetsheaders i stedet for kalderens krav.
Contoso Retail har 12 HTTP-udløste funktioner i en enkelt Function-app. Et partnersystem har brug for adgang til tre specifikke funktioner, men må ikke kunne kalde de øvrige ni. Hvilket funktionsautorisationsniveau opnår dette uden nogen kodeændringer?
Tildel partnersystemet en værtsnøgle til Funktionsappen.
Sæt alle 12 funktioner til anonym autorisationsniveau og implementer nøgletjek i funktionskoden.
Opret funktionsniveau-nøgler for hver af de tre målfunktioner og giv disse nøgler til partnersystemet.
Opret en ny værtnøgle begrænset til de tre målfunktioner.
Et sikkerhedsteam ønsker at fjerne det offentlige endepunkt for en Function-app, så den kun er tilgængelig via en privat IP-adresse inden for deres virtuelle netværk. Hvilken hostingplan kræves for at konfigurere et privat endpoint til indgående adgang?
Standardforbrugsplan
Elastic Premium eller dedikeret (App Service) plan
Enhver Function app hosting plan understøtter private endpoints.
Funktioner skal implementeres i et App Service Environment (ASE) for at bruge private endepunkter.
En organisation skal bygge en Logic-app-arbejdsgang, der kalder en SQL Server-database uden offentlig adgang, og arbejdsgangstriggeren bør ikke være tilgængelig fra det offentlige internet. Hvilken Logic Apps hostingplan understøtter begge krav?
Forbrugsplan, fordi det giver den laveste pris for sjældent udløste arbejdsgange.
Standardplan, fordi den understøtter virtuel netværksintegration for udgående connector-kald og private endepunkter for indgående triggeradgang.
Begge planer, fordi Logic Apps-routing styres gennem Azure Front Door uanset hostingplanen.
Forbrugsplan, hvis en lokal datagateway er installeret på SQL Server-subnettet.
En Function-app gemmer en database-forbindelsesstreng som en applikationsindstilling. Sikkerhedsteamet ønsker at fjerne den almindelige tekst-legitimation og hente den fra Azure Key Vault under kørsel. Hvad er den korrekte syntaks for en Key Vault-reference i en Function-app-applikationsindstilling?
@Microsoft.KeyVault(SecretUri=https://<vault-name>.vault.azure.net/secrets/<secret-name>/)
@AzureKeyVault(<vault-name>/<secret-name>)
{{KeyVaultSecret:<secret-name>}}
keyvault://<vault-name>/secrets/<secret-name>
Du skal svare på alle spørgsmål, før du kontrollerer dit arbejde.
Var denne side nyttig?
Har du brug for hjælp til dette emne?
Vil du prøve at bruge Ask Learn til at tydeliggøre eller guide dig gennem dette emne?