Alocarea mai multor identități la o singură funcție Azure este posibilă, dar trebuie făcută la nivelul aplicației funcționale, mai degrabă decât la funcții individuale. Iată cum o poți face:
1. Activați identitatea gestionată de sistem: Aceasta este simplă și poate fi făcută prin activarea acesteia în setările aplicației funcționale. Identitatea este creată cu același nume ca aplicația funcțională și este ștersă atunci când aplicația este ștersă [1] [7].
2. Alocați identități gestionate de utilizator: Puteți crea mai multe identități gestionate de utilizator și să le atribuiți aplicației dvs. funcționale. Aceste identități sunt create și gestionate independent de ciclul de viață al aplicației funcționale, permițându -vă să gestionați permisiunile central pentru mai multe resurse [1] [7].
Pentru a atribui mai multe identități gestionate de utilizator la o aplicație funcțională:
- Creați identitățile gestionate de utilizator în Azure.
- Accesați aplicația funcțională din portalul Azure.
- Navigați la fila „Identitate”.
- Faceți clic pe „Utilizator alocat” și apoi selectați identitățile pe care doriți să le atribuiți.
- Puteți atribui mai multe identități gestionate de utilizator la o aplicație cu o singură funcție, dar va trebui să gestionați utilizarea lor prin cod sau configurații [1] [8].
Dacă aveți nevoie de permisiuni diferite pentru funcții individuale în cadrul aceleiași aplicații cu funcții, luați în considerare separarea lor în aplicații funcționale diferite, fiecare cu propriul set de identități gestionate [2].
Citări:
[1] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/
[2] https://stackoverflow.com/questions/67691996/can-you-assign-a-user-managed-identity-for-individual-funcții-in-a-function-AP
[3] https://techcommunity.microsoft.com/t5/apps-on-azure/how-to-assign-multiple-user-managed-identities-to-azure-web-app/m-p/3752631
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functions-identity-based-conections-tutorial.md
]
[6] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-identities-faq
[7] https://www.codit.eu/blog/setting-up-uthentication-on-azure-funcții-using-microsoft-identity-frovider/
[8] https://docs.azure.cn/en-us/app-service/overview-managed-identity?Context=%2Factive-Directory%2FManaged-Identities-Azure-Sources%2FContext%2FMSI-Context&tabs=Portatal%2CHTTTP