L'attribution de plusieurs identités à une seule fonction azure est possible, mais elle doit être effectuée au niveau de l'application de fonction plutôt que sur des fonctions individuelles. Voici comment vous pouvez le faire:
1. Activer l'identité gérée assistée par le système: ceci est simple et peut être fait en l'activant dans les paramètres de l'application de fonction. L'identité est créée avec le même nom que votre application de fonction et est supprimée lorsque l'application est supprimée [1] [7].
2. Attribuez des identités gérées attribuées par l'utilisateur: vous pouvez créer plusieurs identités gérées attribuées par l'utilisateur et les attribuer à votre application de fonction. Ces identités sont créées et gérées indépendamment du cycle de vie de l'application de fonction, vous permettant de gérer les autorisations de manière centralisée pour plusieurs ressources [1] [7].
Pour attribuer plusieurs identités gérées attribuées par l'utilisateur à une application de fonction:
- Créez les identités gérées attribuées par l'utilisateur dans Azure.
- Accédez à votre application de fonction dans le portail Azure.
- Accédez à l'onglet "Identité".
- Cliquez sur "Utilisateur affecté", puis sélectionnez les identités que vous souhaitez attribuer.
- Vous pouvez attribuer plusieurs identités gérées attribuées par l'utilisateur à une application de fonction unique, mais vous devrez gérer leur utilisation via le code ou les configurations [1] [8].
Si vous avez besoin d'autorisations différentes pour les fonctions individuelles dans la même application de fonction, envisagez de les séparer en différentes applications de fonction, chacune avec son propre ensemble d'identités gérées [2].
Citations:
[1] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-manged-identities/
[2] https://stackoverflow.com/questions/67691996/can-you-assign-a-user-managed-identity-for-individual-ctions-in-a-function-ap
[3] https://techcommunity.microsoft.com/t5/apps-on-azure/how-to-assign-multiple-user-managed-identinties-to-azure-web-app/m-p/3752631
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functions-endentity-ase-connections-tutorial.md
[5] https://www.c-sharpcorner.com/article/assign-system-manged-identity-to-azure-function-apps-with-powershell/
[6] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-Identities-Faq
[7] https://www.codit.eu/blog/setting-up-authentication-on-azure-functions-using-microsoft-identity-provider/
[8] https://docs.azure.cn/en-us/app-service/overview-manged-identity?context=%2FACTIVED-DIRECTORY%2Fmanaged-Identities-Azure-Resources%2Fcontex