Es posible asignar múltiples identidades a una sola función de Azure, pero debe hacerse en el nivel de la aplicación de función en lugar de las funciones individuales. Así es como puedes hacerlo:
1. Habilite la identidad administrada asignada por el sistema: esto es sencillo y se puede hacer encendiéndolo en la configuración de la aplicación de funciones. La identidad se crea con el mismo nombre que la aplicación de su función y se elimina cuando se elimina la aplicación [1] [7].
2. Asigne identidades administradas asignadas por el usuario: puede crear múltiples identidades administradas de usuarios y asignarlas a su aplicación de funciones. Estas identidades se crean y se administran independientemente del ciclo de vida de la aplicación de funciones, lo que le permite administrar los permisos centralmente para múltiples recursos [1] [7].
Para asignar múltiples identidades administradas de aviso de usuario a una aplicación de función:
- Cree las identidades administradas asignadas por el usuario en Azure.
- Vaya a su aplicación de funciones en el portal de Azure.
- Navegue a la pestaña "Identidad".
- Haga clic en "Asignado por el usuario" y luego seleccione las identidades que desea asignar.
- Puede asignar múltiples identidades administradas de ASIGNADA de usuarios a una sola aplicación de funciones, pero deberá administrar su uso a través del código o las configuraciones [1] [8].
Si necesita diferentes permisos para funciones individuales dentro de la misma aplicación de función, considere separarlos en diferentes aplicaciones de funciones, cada una con su propio conjunto de identidades administradas [2].
Citas:
[1] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-didentities/
[2] https://stackoverflow.com/questions/67691996/can-you-assign-a-a-user-managed-ididentity-for-individual-functions-in-afunction-ap
[3] https://techcommunity.microsoft.com/t5/apps-on-azure/how-to-sign-multiple-user-didenties-identies-to-azure-web-app/m-p/3752631
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functions-ididentity basado en-connections-tutorial.md
[5] https://www.c-s-sharpcorner.com/article/assign-system-didentity-identity-to-azure-function-apps-with-powershell/
[6] https://docs.azure.cn/en-us/entra/identity/managed-identity-azure-resources/managed-identity-faq
[7] https://www.codit.eu/blog/setting-up-authentication-on-azure-functions-using-microsoft-identity-provider/
[8] https://docs.azure.cn/en-us/app-service/overview-managed-identity?context=%2Factive-directory%2FManageed-identity-Azure-resources%2FContext%2FMSI-Context&tabs=portal%2Chttp