Het toewijzen van meerdere identiteiten aan een enkele Azure -functie is mogelijk, maar het moet worden gedaan op functie -app -niveau in plaats van individuele functies. Hier is hoe u het kunt doen:
1. Schakel door het systeem toegewezen beheerde identiteit in: dit is eenvoudig en kan worden gedaan door het in te schakelen in de functie-app-instellingen. De identiteit wordt gemaakt met dezelfde naam als uw functie -app en wordt verwijderd wanneer de app wordt verwijderd [1] [7].
2. Wijs door gebruiker toegewezen beheerde identiteiten toe: u kunt meerdere door de gebruiker toegewezen beheerde identiteiten maken en deze toewijzen aan uw functie-app. Deze identiteiten worden gecreëerd en beheerd onafhankelijk van de functie -app -levenscyclus, zodat u de machtigingen centraal kunt beheren voor meerdere bronnen [1] [7].
Om meerdere door de gebruiker toegewezen beheerde identiteiten toe te wijzen aan een functie-app:
- Maak de door de gebruiker toegewezen beheerde identiteiten in Azure.
- Ga naar uw functie -app in de Azure Portal.
- Navigeer naar het tabblad "Identiteit".
- Klik op "Gebruiker toegewezen" en selecteer vervolgens de identiteiten die u wilt toewijzen.
- U kunt meerdere door de gebruiker toegewezen beheerde identiteiten toewijzen aan een enkele functie-app, maar u moet hun gebruik beheren via code of configuraties [1] [8].
Als u verschillende machtigingen nodig hebt voor individuele functies binnen dezelfde functie -app, overweeg dan om ze te scheiden in verschillende functie -apps, elk met zijn eigen set beheerde identiteiten [2].
Citaten:
[1] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/
[2] https://stackoverflow.com/questions/67691996/can-you-assign-a-user-managed-identity-for-indival-functions-in-a-function-ap
[3] https://techcommunity.microsoft.com/t5/apps-on-azure/how-to-assign-multiple-user-managed-identities-to-azure-web-app/m-p/3752631
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functions-identity based-connections-tutorial.md
[5] https://www.c-sharpcorner.com/article/assign-System-Managed-Identity-to-Azure-Function-apps-With-powershell/
[6] https://docs.azure.cn/en-us/entra/Identity/Managed-Identities-azure-Resources/Managed-Identities-faq
[7] https://www.codit.eu/blog/set-up-authentication-on-azure-functions-using-microsoft-identity-provider/
[8] https://docs.azure.cn/en-us/app-service/overview-managed-identity?Context=%2Factive-Directory%2FManaged-Identities-Azure-Resources%2FContext%2Fmsi-context