Das Zuweisen mehrerer Identitäten einer einzelnen Azure -Funktion ist möglich, muss jedoch eher auf Funktions -App -Ebene als auf individuellen Funktionen erfolgen. So können Sie es tun:
1. Aktivieren Sie die systembedingte verwaltete Identität: Dies ist einfach und kann durch Einschalten in den Funktions-App-Einstellungen durchgeführt werden. Die Identität wird mit demselben Namen wie Ihrer Funktions -App erstellt und gelöscht, wenn die App gelöscht wird [1] [7].
2.. Zuweisen benutzerdefinierte verwaltete Identitäten: Sie können mehrere benutzerdefinierte verwaltete Identitäten erstellen und dieser Funktions-App zuweisen. Diese Identitäten werden unabhängig vom Lebenszyklus der Funktion App erstellt und verwaltet, sodass Sie Berechtigungen zentral für mehrere Ressourcen verwalten können [1] [7].
Um einer Funktions-App mehrere benutzerdefinierte verwaltete Identitäten zuzuweisen:
- Erstellen Sie die vom benutzerdefinierten verwalteten Identitäten in Azure.
- Gehen Sie zu Ihrer Funktions -App im Azure -Portal.
- Navigieren Sie zur Registerkarte "Identität".
- Klicken Sie auf "Benutzer zugewiesen" und wählen Sie dann die Identitäten aus, die Sie zuweisen möchten.
- Sie können einer einzelnen Funktions-App mehrere benutzerdefinierte verwaltete Identitäten zuweisen. Sie müssen jedoch ihre Verwendung über Code oder Konfigurationen verwalten [1] [8].
Wenn Sie unterschiedliche Berechtigungen für einzelne Funktionen in derselben Funktions -App benötigen, sollten Sie sie in verschiedene Funktions -Apps unterteilen, die jeweils einen eigenen Satz von verwalteten Identitäten haben [2].
Zitate:
[1] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-nction-wuser-signed-managed-identities/
[2] https://stackoverflow.com/questions/67691996/can-you-assign-a-user-managed-identity-for-individual-functions-in-a-function-ap
[3] https://techcommunity.microsoft.com/t5/apps-on-azure/how-to-assign-multiple-us-us-managed-identies-asazure-web-app/m-p/3752631
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functions-identity-basierte-conektionen-tutorial.md
[5] https://www.c-sharpcorner.com/article/assign-System-managed-identity-to-azure-function-apps-powershell/
[6] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-identies-faq
[7] https://www.codit.eu/blog/seting-up-authentication-on-azure-functions-using-microsoft-identity-provider/
[8] https://docs.azure.cn/en-us/app-service/overview-managed-identity?context=%2Factive-Rectory%2FManaged-identities-azure-resources%2Fcontext%2FMSI-Context&tabs=portal%2Chttp