Назначение нескольких идентификаторов для одной функции Azure возможно, но это должно быть сделано на уровне приложения функции, а не на отдельных функциях. Вот как вы можете это сделать:
1. Включите управляемую систему управляемую идентичность: это просто и может быть сделано, включив ее в настройках приложения функции. Идентификация создается с тем же именем, что и ваше приложение для функции, и удаляется при удалении приложения [1] [7].
2. Назначьте пользовательские управляемые идентификаторы: вы можете создать несколько управляемых пользователей управляемых идентификаторов и назначить их в приложение для вашего функционального приложения. Эти личности создаются и управляются независимо от жизненного цикла приложения функции, что позволяет вам управлять разрешениями центрально для нескольких ресурсов [1] [7].
Чтобы назначить несколько назначенных пользователем управляемых идентификаторов в приложение для функции:
- Создать пользовательские управляемые идентификаторы в Azure.
- Перейдите в свое функциональное приложение на портале Azure.
- Перейдите на вкладку «Identity».
- Нажмите «Пользователь назначен», а затем выберите идентификаторы, которые вы хотите назначить.
- Вы можете назначить несколько управляемых пользователей управляемых идентификаторов одному приложению, но вам необходимо будет управлять их использованием с помощью кода или конфигураций [1] [8].
Если вам нужны разные разрешения для отдельных функций в одном и том же приложении функции, рассмотрите возможность разделения их на разные приложения для функций, каждый со своим собственным набором управляемых идентичностей [2].
Цитаты:
[1] https://www.red-gate.com/simple-talk/cloud/azure/azure-funct-and-user-assigned-managed-idedities/
[2] https://stackoverflow.com/questions/67691996/can-you-assign-a-user- Managed-Edentity-for-indivual-functions-in-a-function-ap
[3] https://techcommunity.microsoft.com/t5/apps-on-azure/how-to-assign-multiple-user-aderaged-ide-ide-to-azure-web-app/m-p/3752631
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functs/functions-identity на основе connection-tutorial.md
[5] https://www.c-sharpcorner.com/article/assign-system-managed-idedity-to-azure-function-apps-with-powershell/
[6] https://docs.azure.cn/en-us/entra/identity/managed-idedities-azure-resources/managed-idedities-faq
[7] https://www.codit.eu/blog/setting-upentication one-azure-functs-using-microsoft-ide-idery-provider/
[8] https://docs.azure.cn/en-us/app-service/overview- Managed-ideity?context=%2Factive-Directory%2Fmanaged-Edentities-azure-Resources%2FContext%2FMSI-context&tabs=portal%2Chttp