A atribuição de múltiplas identidades a uma única função do Azure é possível, mas deve ser feita no nível do aplicativo de função, em vez de funções individuais. Veja como você pode fazer isso:
1. Habilitar identidade gerenciada atribuída ao sistema: isso é direto e pode ser feito ativando-o nas configurações do aplicativo de função. A identidade é criada com o mesmo nome do seu aplicativo de função e é excluída quando o aplicativo é excluído [1] [7].
2. Atribua identidades gerenciadas atribuídas ao usuário: você pode criar várias identidades gerenciadas atribuídas ao usuário e atribuí-las ao seu aplicativo de função. Essas identidades são criadas e gerenciadas independentemente do ciclo de vida do aplicativo de função, permitindo que você gerencie permissões centralmente para vários recursos [1] [7].
Para atribuir várias identidades gerenciadas atribuídas ao usuário a um aplicativo de função:
- Crie as identidades gerenciadas atribuídas ao usuário no Azure.
- Vá para o seu aplicativo de função no portal do Azure.
- Navegue até a guia "Identidade".
- Clique em "Usuário atribuído" e selecione as identidades que você deseja atribuir.
- Você pode atribuir várias identidades gerenciadas atribuídas ao usuário a um único aplicativo de função, mas precisará gerenciar seu uso através de código ou configurações [1] [8].
Se você precisar de permissões diferentes para funções individuais no mesmo aplicativo de função, considere separá -las em diferentes aplicativos de função, cada um com seu próprio conjunto de identidades gerenciadas [2].
Citações:
[1] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-signigned-anaged-identities/
[2] https://stackoverflow.com/questions/67691996/can-you-assign-a-user-managed-entity-for-individual-functions-in-a-function-ap
[3] https://techcommunity.microsoft.com/t5/apps-on-azure/how-to-assign-multiple-user-managed-identities-to-azure-web-app/m-p/3752631
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functions-identity baseado em-connections-tutorial.md
[5] https://www.c-sharpcorner.com/article/assign-system-managed-entity-to-azure-função-apps-with-powershell/
[6] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-identities-daq
[7] https://www.codit.eu/blog/setting-up-authentication-on-azure-functions-using-microsoft-identity-provider/
[8] https://docs.azure.cn/en-us/app-service/overview-managed-identity?context=%2FacFactive-Directory%2FManaged-Identities-azure-resources%2FCONTEXT%2FMSI-CONTEXT&TABS=PORTAL%2CHTTP