Призначення декількох ідентичностей для однієї функції Azure можливе, але це потрібно робити на рівні додатків функції, а не на окремих функціях. Ось як ви можете це зробити:
1. Увімкніть керовану ідентичність, призначену системою: це просто і можна зробити, увімкнувши його в налаштуваннях додатка функції. Ідентифікація створюється з тим самим іменем, що і ваша функція, і видаляється, коли додаток видалено [1] [7].
2. Призначте призначену користувачем керовані ідентичності: Ви можете створити кілька керованих ідентичностей, призначених користувачем, та призначити їх у вашій функції. Ці ідентичності створюються та керуються незалежно від життєвого циклу додатків функції, що дозволяє керувати дозволами централізовано на кілька ресурсів [1] [7].
Для призначення декількох керованих ідентичностей, призначених користувачем, додатку:
- Створіть призначену користувачем керовану ідентичність в Azure.
- Перейдіть до свого додатка на функції на порталі Azure.
- Перейдіть на вкладку "Ідентичність".
- Клацніть на "Призначений користувачем", а потім виберіть посвідчення особи, які ви хочете призначити.
- Ви можете призначити декілька керованих ідентичностей, призначених користувачем, одному додатку функції, але вам потрібно буде керувати їх використанням за допомогою коду або конфігурацій [1] [8].
Якщо вам потрібні різні дозволи для окремих функцій в одному додатку функції, подумайте про розділення їх на різні програми функцій, кожен з яких має власний набір керованих ідентичностей [2].
Цитати:
[1] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/
[2] https://stackoverflow.com/questions/67691996/can-you-assign-a-user-managed-identity-for-individual-functions-in-function-ap
[3] https://techcommunity.microsoft.com/t5/apps-on-azure/how-to-assign-multiple-user-managed-identities-to-azure-web-app/m-p/3752631
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functions-didentity-connections-tutorial.md
[5] https://www.c-sharpcorner.com/article/assign-system-managed-identity-to-azure-function-apps-with-powershell/
[6] https://docs.azure.cn/en-us/entra/ididentity/managed-identites-azure-resources/managed-identities-faq
[7] https://www.codit.eu/blog/setting-up-achentication-on-azure-functions-using-microsoft-identity-provider/
.