Je možné přiřadit více identit k jedné funkci Azure, ale musí být provedeno spíše na úrovni aplikace funkční než na jednotlivých funkcích. Takto to můžete udělat:
1. Povolte spravovanou identitu přiřazenou systémem: To je jednoduché a lze jej provést zapnutím v nastavení funkce aplikace. Identita je vytvořena se stejným názvem jako vaše funkce funkce a je odstraněna, když je aplikace odstraněna [1] [7].
2. Přiřaďte spravovanou identitu přiřazenou uživateli: Můžete vytvořit více spravované identity přiřazené uživatelem a přiřadit je do vaší funkce funkce. Tyto identity jsou vytvářeny a spravovány nezávisle na životním cyklu funkcí, což vám umožňuje spravovat oprávnění centrálně pro více zdrojů [1] [7].
Přiřadit více uživatelsky přiřazených spravovaných identit do funkce aplikace:
- Vytvořte uživatelé přiřazené spravované identity v Azure.
- Přejděte na aplikaci Funkce na portálu Azure.
- Přejděte na kartu „Identita“.
- Klikněte na „Přiřazený uživatele“ a poté vyberte identitu, kterou chcete přiřadit.
- Můžete přiřadit více spravované identity přiřazené uživatelem do aplikace pro jednu funkci, ale jejich použití budete muset spravovat prostřednictvím kódu nebo konfigurací [1] [8].
Pokud potřebujete různá oprávnění pro jednotlivé funkce v aplikaci stejné funkce, zvažte jejich rozdělení do různých funkčních aplikací, z nichž každá má vlastní sadu spravovaných identit [2].
Citace:
[1] https://www.red-gate.com/Simple-Talk/Cloud/azure/azure-function-and-user-Assigned-anaged-identities/
[2] https://stackoverflow.com/questions/67691996/can-you-assign-a-user-anaged-identity-for-individual-functions-in-a-function-ap
[3] https://techcommunity.microsoft.com/t5/apps-on-azure/how-to-rassign-multiple-user-anaged-azure-azure-app/m-p/3752631
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functions-identity-connection-tutorial.md
[5] https://www.c-harpcorner.com/article/assign-system-amaged-identity-to-azure-function-apps-with-powershell/
[6] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-identities-faq
[7] https://www.codit.eu/blog/settingup-authentication-on-azure-functions-using-sicrosoft-crevider/
[8] https://docs.azure.cn/en-us/app-service/overview-anaged-identity?context=%2FACTION-Directory%2FManaged-identities-azure-resources%2FContext%2FMSI-Context&tabs=portal%2chttp