Det er muligt at tildele flere identiteter til en enkelt Azure -funktion, men det skal gøres på funktionsappniveauet snarere end individuelle funktioner. Sådan kan du gøre det:
1. Aktivér systemtildelt administreret identitet: Dette er ligetil og kan udføres ved at tænde den i funktionsappindstillingerne. Identiteten oprettes med samme navn som din funktionsapp og slettes, når appen slettes [1] [7].
2. Tildel brugertildelte administrerede identiteter: Du kan oprette flere brugertildelte administrerede identiteter og tildele dem til din funktionsapp. Disse identiteter oprettes og styres uafhængigt af funktionen App Lifecycle, så du kan styre tilladelser centralt for flere ressourcer [1] [7].
Sådan tildeles flere brugertildelte administrerede identiteter til en funktionsapp:
- Opret de brugerdusterede administrerede identiteter i Azure.
- Gå til din funktionsapp i Azure Portal.
- Naviger til fanen "Identitet".
- Klik på "Bruger, der er tildelt", og vælg derefter de identiteter, du vil tildele.
- Du kan tildele flere bruger-tildelte administrerede identiteter til en enkelt funktions-app, men du bliver nødt til at administrere deres brug gennem kode eller konfigurationer [1] [8].
Hvis du har brug for forskellige tilladelser til individuelle funktioner inden for den samme funktionsapp, kan du overveje at adskille dem i forskellige funktionsapps, hver med sit eget sæt styrede identiteter [2].
Citater:
)
)
)
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/function-identity-based-connection-tutorial.md
)
[6] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-identities-faq
)
[8] https://docs.azure.cn/en-us/app-service/overview-managed-identity?context=%2Factive-directory%2fManaged-Identities-Azure-resources%2fcontext%2fmsi-context&tabs=portal%2chttp