단일 Azure 함수에 여러 ID를 할당하는 것이 가능하지만 개별 함수가 아닌 기능 앱 레벨에서 수행해야합니다. 당신이 할 수있는 방법은 다음과 같습니다.
1. 시스템에 따라 관리되는 관리 아이덴티티 활성화 : 이것은 간단하며 기능 앱 설정에서 켜면 수행 할 수 있습니다. ID는 기능 앱과 동일한 이름으로 생성되며 앱이 삭제 될 때 삭제됩니다 [1] [7].
2. 사용자가 부여 된 관리 ID 지정 : 여러 사용자가 부여한 관리 ID를 생성하여 기능 앱에 할당 할 수 있습니다. 이러한 신원은 기능 앱 라이프 사이클과 독립적으로 생성되고 관리되므로 여러 리소스에 대해 중앙에서 권한을 관리 할 수 있습니다 [1] [7].
여러 사용자가 지원하는 관리 ID를 기능 앱에 할당하려면 다음과 같습니다.
- Azure에서 사용자가 할당 된 관리 ID를 만듭니다.
- Azure Portal의 기능 앱으로 이동하십시오.
- "Identity"탭으로 이동하십시오.
- "사용자 지정"을 클릭 한 다음 지정할 ID를 선택하십시오.
- 여러 사용자가 설계 한 관리 ID를 단일 기능 앱에 할당 할 수 있지만 코드 또는 구성을 통해 사용량을 관리해야합니다 [1] [8].
동일한 기능 앱 내에서 개별 기능에 대해 다른 권한이 필요한 경우 각각 자체 관리 아이덴티티 세트를 갖춘 다른 기능 앱으로 분리하는 것을 고려하십시오 [2].
인용 :
[1] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/
[2] https://stackoverflow.com/questions/67691996/can-yousign-a-user-user-managed-for- indiblual-functions-in-a-function-ap
[3] https://techcommunity.microsoft.com/t5/apps-on-azure/how-to-assign-multiple-user-managed-identities-to-azure-web-app/m-p/3752631
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functions-identity 기반 ---connections-tutorial.md
[5] https://www.c-sharpcorner.com/article/assign-system-managed-onidentity-to-azure-functs-with-powershell/
[6] https://docs.azure.cn/en-us/entra/managed-identities-azure-resources/managed-faq
[7] https://www.codit.eu/blog/setting-uthentication-on-azure-functions-using-microsoft-identity-provider/
[8] https://docs.azure.cn/en-us/app-service/overview-managed-identity?context=%2ffactive-directory%2fmanaged-sure-resources%2fcontext%2fmsi-context&tabs=portal%2Chttp