Przypisywanie wielu tożsamości do jednej funkcji Azure jest możliwe, ale należy to zrobić na poziomie aplikacji funkcji, a nie na poszczególnych funkcjach. Oto jak możesz to zrobić:
1. Włącz tożsamość zarządzaną przez system: Jest to proste i można ją wykonać, włączając ją w ustawieniach aplikacji funkcyjnej. Tożsamość jest tworzona o tej samej nazwie co aplikacja funkcyjna i jest usuwana po usunięciu aplikacji [1] [7].
2. Przypisz tożsamości zarządzane przez użytkownika: Możesz utworzyć wiele tożsamości zarządzanych przez użytkownika i przypisać je do aplikacji funkcyjnej. Tożsamości te są tworzone i zarządzane niezależnie od cyklu życia aplikacji funkcyjnej, umożliwiając centralnie zarządzanie uprawnieniami dla wielu zasobów [1] [7].
Aby przypisać wiele tożsamości zarządzanych przez użytkowników do aplikacji funkcyjnej:
- Utwórz tożsamość zarządzaną przez użytkownika w Azure.
- Przejdź do aplikacji funkcyjnej w portalu Azure.
- Przejdź do zakładki „Tożsamość”.
- Kliknij „Przypisany użytkownik”, a następnie wybierz tożsamości, które chcesz przypisać.
- Możesz przypisać wiele tożsamości zarządzanych przez użytkowników do aplikacji jednej funkcji, ale musisz zarządzać ich użyciem za pomocą kodu lub konfiguracji [1] [8].
Jeśli potrzebujesz różnych uprawnień dla poszczególnych funkcji w tej samej aplikacji funkcyjnej, rozważ oddzielenie ich na różne aplikacje funkcyjne, każda z własnym zestawem tożsamości zarządzanych [2].
Cytaty:
[1] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-ananaged-identities/
[2] https://stackoverflow.com/questions/67691996/can-you-assign-a-user-ananaged-identity-for-indidual-functions-in-a-function-ap
[3] https://techcommunity.microsoft.com/t5/apps-on-azure/how-to-assign-multiple-user-managed-identities-azure-web-app/m-p/37526331
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functions-identity oparta na-connections-tutorial.md
[5] https://www.c-sharpcorner.com/article/assign-system-managed-identity-to-azure-function-apps-with-powershell/
[6] https://docs.azure.cn/en-us/entra/identity/Managed-identities-azure-resources/Managed-identities-faq
[7] https://www.codit.eu/blog/setting-ap-authentication-on-azure-functions-using-microsoft-identity-provider/
[8] https://docs.azure.cn/en-us/app-service/overview-ananaged-identity?context=%2Factive-Directory%2FManaged-Intidelites-azure-Sources%2FContext%2Fmsi-Context&tabs=portal%2Chttp