Этот браузер больше не поддерживается.
Выполните обновление до Microsoft Edge, чтобы воспользоваться новейшими функциями, обновлениями для системы безопасности и технической поддержкой.
Ответьте на следующие вопросы, чтобы проверить понимание тем, описанных в этом модуле.
Инженер по безопасности настраивает проверку подлинности Служба приложений Azure для приложения-функции и задает для запросов, не прошедших проверку подлинности, действие Require authentication. Что происходит, когда внешний вызывающий вызывает триггер HTTP без допустимого маркера?
Запрос передаётся в код функции, который затем может проверить наличие токена и вернуть ответ с кодом 401.
Запрос отклоняется с ответом 401 или перенаправляется на страницу входа поставщика удостоверений перед выполнением кода функции.
Запрос регистрируется для проверки, и функция возвращает 200 ответ с пустым текстом.
Обработка запроса продолжается, но функция получает пустые заголовки идентификации вместо утверждений вызывающей стороны.
Contoso Retail содержит 12 функций, запускаемых по HTTP, в одном приложении-функции. Партнерская система должна иметь доступ к трем конкретным функциям, но не должна иметь возможности вызывать остальные девять. Какой уровень авторизации функции достигается без каких-либо изменений кода?
Назначьте партнерской системе ключ хоста для приложения-функции.
Задайте для всех 12 функций уровень анонимной авторизации и реализуйте проверки ключей в коде функции.
Создайте ключи уровня функции для каждой из трех целевых функций и предоставьте эти ключи партнерской системе.
Создайте новый ключ узла, ограниченный тремя целевыми функциями.
Группа безопасности хочет исключить общедоступную конечную точку для приложения-функции, чтобы она была доступна только через частный IP-адрес в своей виртуальной сети. Какой план размещения необходим для настройки частной конечной точки для входящего доступа?
Стандартный план потребления
План Elastic Premium или выделенный план (службы приложений)
Любой план размещения приложения-функции поддерживает частные конечные точки.
Функции должны быть развернуты в среде Среда службы приложений (ASE), чтобы использовать частные конечные точки.
Организация должна создать рабочий процесс приложения логики, который вызывает базу данных SQL Server без общедоступного доступа, и триггер рабочего процесса не должен быть доступен из общедоступного Интернета. Какой план размещения Logic Apps поддерживает оба требования?
План потребления, так как он обеспечивает наименьшую стоимость для редко активированных рабочих процессов.
Стандартный план, так как он поддерживает интеграцию виртуальной сети для исходящих вызовов соединителей и частных конечных точек для доступа к входящего триггера.
Подойдёт любой план, потому что маршрутизация Logic Apps управляется через Azure Front Door независимо от плана размещения.
План потребления, если локальный шлюз данных установлен в подсети SQL Server.
Приложение-функция сохраняет строку подключения к базе данных в качестве параметра приложения. Команда безопасности хочет удалить учетные данные, хранящиеся в открытом виде, и получать их из Azure Key Vault во время выполнения приложения. Каков правильный синтаксис для ссылки на Key Vault в настройке приложения приложения-функции?
@Microsoft.KeyVault(SecretUri=https://<vault-name>.vault.azure.net/secrets/<secret-name>/)
@AzureKeyVault(<vault-name>/<secret-name>)
{{KeyVaultSecret:<secret-name>}}
keyvault://<vault-name>/secrets/<secret-name>
Вы должны ответить на все вопросы перед проверкой.
Были ли сведения на этой странице полезными?
Нужна помощь с этой темой?
Хотите попробовать использовать Ask Learn для уточнения или руководства по этой теме?