Browser ini sudah tidak didukung.
Tingkatkan ke Microsoft Edge untuk memanfaatkan fitur, pembaruan keamanan, dan dukungan teknis terkini.
Jawab pertanyaan berikut untuk memeriksa pemahaman Anda tentang topik yang dibahas dalam modul ini.
Insinyur keamanan mengonfigurasi Autentikasi Azure App Service pada aplikasi Function dan mengatur tindakan untuk permintaan yang tidak terautentikasi ke Memerlukan autentikasi. Apa yang terjadi ketika pemanggil eksternal memanggil pemicu HTTP tanpa token yang valid?
Permintaan diteruskan ke kode fungsi, yang kemudian dapat memeriksa token dan mengembalikan respons 401.
Permintaan ditolak dengan respons 401 atau dialihkan ke halaman masuk IdP sebelum kode fungsi dijalankan.
Permintaan dicatat untuk ditinjau, dan fungsi mengembalikan respons 200 dengan isi kosong.
Permintaan tetap diproses, tetapi fungsi menerima header identitas kosong alih-alih klaim milik pemanggil.
Contoso Retail memiliki 12 fungsi yang dipicu HTTP dalam satu aplikasi Fungsi. Sistem mitra memerlukan akses ke tiga fungsi tertentu tetapi tidak boleh memanggil sembilan lainnya. Tingkat otorisasi fungsi mana yang mencapai ini tanpa perubahan kode apa pun?
Tetapkan kunci host untuk aplikasi Function kepada sistem mitra.
Atur semua 12 fungsi ke tingkat otorisasi Anonim dan terapkan pemeriksaan kunci dalam kode fungsi.
Buat kunci tingkat fungsi untuk masing-masing dari tiga fungsi target dan berikan kunci tersebut ke sistem mitra.
Buat kunci host baru yang cakupannya terbatas pada tiga fungsi target.
Tim keamanan ingin menghilangkan titik akhir publik untuk aplikasi Function sehingga hanya dapat diakses melalui alamat IP privat dalam jaringan virtual mereka. Paket hosting mana yang diperlukan untuk mengonfigurasi titik akhir privat untuk akses masuk?
Paket Penggunaan Standar
Paket Elastic Premium atau Dedicated (App Service)
Paket hosting aplikasi Fungsi apa pun mendukung titik akhir privat.
Fungsi harus disebarkan ke App Service Environment (ASE) untuk menggunakan titik akhir privat.
Organisasi perlu membangun alur kerja aplikasi Logika yang memanggil database SQL Server tanpa akses publik, dan pemicu alur kerja tidak boleh dapat dijangkau dari internet publik. Paket hosting Logic Apps mana yang mendukung kedua persyaratan?
Paket konsumsi, karena memberikan biaya terendah untuk alur kerja yang jarang dipicu.
Paket standar, karena mendukung integrasi jaringan virtual untuk panggilan konektor keluar dan titik akhir privat untuk akses pemicu masuk.
Paket mana pun, karena perutean Logic Apps dikontrol melalui Azure Front Door apa pun paket hostingnya.
Paket konsumsi, jika gateway data lokal diinstal pada subnet SQL Server.
Function App menyimpan string koneksi database dalam pengaturan aplikasi. Tim keamanan ingin menghapus kredensial teks biasa dan mengambilnya dari Azure Key Vault saat runtime. Apa sintaks yang benar untuk referensi Key Vault dalam pengaturan aplikasi Function App?
@Microsoft.KeyVault(SecretUri=https://<vault-name>.vault.azure.net/secrets/<secret-name>/)
@AzureKeyVault(<vault-name>/<secret-name>)
{{KeyVaultSecret:<secret-name>}}
keyvault://<vault-name>/secrets/<secret-name>
Anda harus menjawab semua pertanyaan sebelum memeriksa pekerjaan Anda.
Apakah halaman ini membantu?
Perlu bantuan dengan topik ini?
Ingin mencoba menggunakan Ask Learn untuk mengklarifikasi atau memandu Anda melalui topik ini?