単一のAzure関数に複数のアイデンティティを割り当てることは可能ですが、個々の機能ではなく機能アプリレベルで行う必要があります。これがあなたがそれを行う方法です:
1.システムが割り当てられた管理されたアイデンティティを有効にする:これは簡単で、関数アプリの設定でオンにすることで実行できます。 IDは、functionアプリと同じ名前で作成され、アプリが削除されたときに削除されます[1] [7]。
2。ユーザーが割り当てられたマネージドアイデンティティを割り当てます。複数のユーザーが割り当てたマネージドアイデンティティを作成し、機能アプリに割り当てることができます。これらのアイデンティティは、機能アプリのライフサイクルとは独立して作成および管理されているため、複数のリソース[1] [7]の許可を中央に管理できます。
複数のユーザーが割り当てたマネージドアイデンティティを関数アプリに割り当てるには:
- Azureでユーザーが割り当てられたマネージドアイデンティティを作成します。
-Azureポータルの関数アプリに移動します。
- [ID]タブに移動します。
- 「ユーザー割り当て」をクリックしてから、割り当てるアイデンティティを選択します。
- 複数のユーザーが割り当てられたマネージドアイデンティティを単一の関数アプリに割り当てることができますが、コードまたは構成[1] [8]を介して使用を管理する必要があります。
同じ関数アプリ内の個々の機能に異なる権限が必要な場合は、それぞれが独自のマネージャーされたアイデンティティのセットを持つ異なる関数アプリに分離することを検討してください[2]。
引用:
[1] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/
[2] https://stackoverflow.com/questions/67691996/can-you-assign-user-managed-identity-for-advidiviual-functions-in-a function-ap
[3] https://techcommunity.microsoft.com/t5/apps-on-azure/how-to-assign-multiple-user-managed-identities-to-azure-web-app/m-p/3752631
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functions-identity based-connections-tutorial.md
[5] https://www.c-sharpcorner.com/article/assign-system-manage-identity-to-azure-function-apps-with-powershell/
[6] https://docs.azure.cn/en-us/entra/identity/manage-identities-azure-resources/manage-identities-faq
[7] https://www.codit.eu/blog/setting-uthentication-on-azure-functions-using-microsoft-identity-provider/
[8] https://docs.azure.cn/en-us/app-service/overview-manage-identity?context= %f2Factive-directory%2manage-identities-azure-resources%