Η ανάθεση πολλαπλών ταυτοτήτων σε μια ενιαία λειτουργία Azure είναι δυνατή, αλλά πρέπει να γίνει σε επίπεδο εφαρμογής λειτουργίας και όχι σε μεμονωμένες λειτουργίες. Δείτε πώς μπορείτε να το κάνετε:
1. Ενεργοποίηση της διαχειριζόμενης ταυτότητας που διαχειρίζεται το σύστημα: Αυτό είναι απλό και μπορεί να γίνει ενεργοποιώντας την στις ρυθμίσεις της εφαρμογής λειτουργίας. Η ταυτότητα δημιουργείται με το ίδιο όνομα με την εφαρμογή λειτουργίας σας και διαγράφεται όταν η εφαρμογή διαγράφεται [1] [7].
2. Αντιστοιχίστε τις διαχειριζόμενες ταυτότητες που έχουν διαχειριστεί από το χρήστη: Μπορείτε να δημιουργήσετε πολλαπλές διαχειριζόμενες ταυτότητες που έχουν διαχειριστεί από το χρήστη και να τις αντιστοιχίσετε στην εφαρμογή λειτουργίας σας. Αυτές οι ταυτότητες δημιουργούνται και διαχειρίζονται ανεξάρτητα από τον κύκλο ζωής της εφαρμογής λειτουργίας, επιτρέποντάς σας να διαχειρίζεστε δικαιώματα κεντρικά για πολλαπλούς πόρους [1] [7].
Για να εκχωρήσετε πολλαπλές διαχειριζόμενες ταυτότητες που έχουν διαχειριστεί από τους χρήστες σε μια εφαρμογή λειτουργίας:
- Δημιουργήστε τις διαχειριζόμενες ταυτότητες που έχουν διαχειριστεί από το χρήστη στο Azure.
- Μεταβείτε στην εφαρμογή λειτουργίας σας στην πύλη Azure.
- Μεταβείτε στην καρτέλα "Ταυτότητα".
- Κάντε κλικ στο "Χρήση Χρήστη" και, στη συνέχεια, επιλέξτε τις ταυτότητες που θέλετε να αντιστοιχίσετε.
- Μπορείτε να αντιστοιχίσετε πολλαπλές διαχειριζόμενες ταυτότητες που έχουν διαχειριστεί από το χρήστη σε μια εφαρμογή ενιαίας λειτουργίας, αλλά θα χρειαστεί να διαχειριστείτε τη χρήση τους μέσω κώδικα ή διαμορφώσεις [1] [8].
Εάν χρειάζεστε διαφορετικά δικαιώματα για μεμονωμένες λειτουργίες εντός της ίδιας εφαρμογής λειτουργίας, σκεφτείτε να τα διαχωρίσετε σε διαφορετικές εφαρμογές λειτουργίας, το καθένα με το δικό του σύνολο διαχειριζόμενων ταυτοτήτων [2].
Αναφορές:
[1] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-formed-identities/
[2] https://stackoverflow.com/questions/67691996/can-you-assign-a-user-managed-identity-for-individual-functions-in-a-function-ap
[3] https://techcommunity.microsoft.com/t5/apps-on-azure/how-to-assign-multiple-user-anaged-identities-to-azure-web-app/m-p/3752631
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functions-identity-connections-tutorial.md
[5] https://www.c-sarpcorner.com/article/assign-system-anaged-identity-to-azure-function-apps-with-powerhell/
[6] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-identities-faq
[7] https://www.codit.eu/blog/setting-up-authentication-on-azure-bunctions-using-microsoft-identity-provider/
[8] https://docs.azure.cn/en-us/app-service/overview-managed-identity?context=%2Factive-Directory%2Fmanaged-identities-Azure-Resources%2FContext%2FMSI-Context&tabs=portal%2Chtp