Priradenie viacerých identít k jednej funkcii Azure je možné, ale musí sa vykonať skôr na úrovni funkčnej aplikácie ako na jednotlivých funkciách. Takto to môžete urobiť:
1. Povoľte spravovanú identitu pridelenú systémom: Toto je jednoduché a dá sa vykonať zapnutím v nastaveniach funkcií. Identita sa vytvára s rovnakým názvom ako vaša funkčná aplikácia a je odstránená, keď je aplikácia odstránená [1] [7].
2. Priraďte spravované identity pridelené používateľom: Môžete vytvoriť viac spravovaných identity pridelených používateľmi a priradiť ich k vašej funkčnej aplikácii. Tieto identity sú vytvorené a spravované nezávisle od životného cyklu funkcií App, čo vám umožňuje centrálne spravovať povolenia pre viac zdrojov [1] [7].
Ak chcete priradiť viaceré spravované identity pridelené používateľom do aplikácie funkcie:
- Vytvorte spravované identity pridelené používateľom v Azure.
- Prejdite do svojej funkčnej aplikácie na portáli Azure.
- Prejdite na kartu „Identity“.
- Kliknite na „Priradený používateľ“ a potom vyberte identity, ktoré chcete priradiť.
- K jednej funkčnej aplikácii môžete priradiť viac spravovaných identity pridelených používateľmi, ale budete musieť spravovať ich využitie prostredníctvom kódu alebo konfigurácií [1] [8].
Ak potrebujete rôzne povolenia pre jednotlivé funkcie v rámci tej istej funkčnej aplikácie, zvážte ich rozdelenie do rôznych funkčných aplikácií, z ktorých každá má vlastnú sadu spravovaných identity [2].
Citácie:
[1] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/
[2] https://stackoverflow.com/questions/67691996/can-you-assign-a-user-managed-identity-dentity-for- individual-functions-in-ina-function-ap
[3] https://techcommunity.microsoft.com/t5/apps-on-azure/how-to-sign-tultiple-user-managed-identities-identities-ataps-web-app/m-p/3752631
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functions-identity založené na-connections-tutorial.md
[5] https://www.c-sharpcorner.com/article/assign-system-managed-identity-to-azure-function-apps-with-powershell/
[6] https://docs.azure.cn/en-us/entra/identity/maned-identities-azure-resources/Managed-identies-faq
[7] https://www.codit.eu/blog/setting-patchentication-on-azure-functions-using-microsoft-identity-provider/
[8] https://docs.azure.cn/en-us/app-service/overView-managed-identity?context=%2Factive-directory%2FManaged-Identies-Identities-aZure-Resources%2FContext%2FMSI-context&tabs=PORTAL%2Chttp