Å tildele flere identiteter til en enkelt Azure -funksjon er mulig, men det må gjøres på funksjonsappnivå i stedet for individuelle funksjoner. Slik kan du gjøre det:
1. Aktiver systemtillatt administrert identitet: Dette er greit og kan gjøres ved å slå det på i funksjonsappinnstillingene. Identiteten opprettes med samme navn som funksjonsappen din og blir slettet når appen blir slettet [1] [7].
2. Tilordne brukertillitede administrerte identiteter: Du kan opprette flere brukertilordnede administrerte identiteter og tilordne dem til funksjonsappen din. Disse identitetene opprettes og administreres uavhengig av funksjonen for funksjonsappen, slik at du kan administrere tillatelser sentralt for flere ressurser [1] [7].
For å tilordne flere brukertilordnede administrerte identiteter til en funksjonsapp:
- Lag de brukertildelte administrerte identitetene i Azure.
- Gå til funksjonsappen din i Azure Portal.
- Naviger til fanen "Identitet".
- Klikk på "Bruker tildelt" og velg deretter identitetene du vil tilordne.
- Du kan tilordne flere brukertilordnede administrerte identiteter til en enkelt funksjonsapp, men du må administrere bruken av dem gjennom kode eller konfigurasjoner [1] [8].
Hvis du trenger forskjellige tillatelser for individuelle funksjoner i samme funksjonsapp, kan du vurdere å skille dem inn i forskjellige funksjonsapper, hver med sitt eget sett med administrerte identiteter [2].
Sitasjoner:
[1] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/
[2] https://stackoverflow.com/questions/67691996/can-you-assign-a-user-managed-Identity-for-individual-functions-in-a-function-AP
[3] https://techcommunity.microsoft.com/t5/apps-thing-azure/how-to-assign-multiple-user-managed-Identities-to-zure-web-app/m-p/3752631
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functions-Identity-based-connections-tutorial.md
[5] https://www.c-sharpcorner.com/article/assign-system-managed-identity-to-azure-function-apps-with-powershell/
[6] https://docs.azure.cn/en-us-us/entra/identity/managed-Identities-azure-resources/managed-Identities-faq
[7] https://www.codit.eu/blog/setting-up-authentication-on-azure-functions-desing-microsoft-Identity-provider/
[8] https://docs.azure.cn/no-us/app-service/overview-managed-Identity?context=%2Factive-directory%2FManaged-Identities-Azure-Resources%2FContext%2FMSI-Context&tabs=portal%2ChtTP