Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Làm cách nào để gán nhiều danh tính cho một hàm Azure duy nhất


Làm cách nào để gán nhiều danh tính cho một hàm Azure duy nhất


Việc gán nhiều danh tính cho một hàm Azure duy nhất là có thể, nhưng nó phải được thực hiện ở cấp độ ứng dụng chức năng thay vì các hàm riêng lẻ. Đây là cách bạn có thể làm điều đó:

1. Kích hoạt danh tính được quản lý theo hệ thống: Điều này đơn giản và có thể được thực hiện bằng cách bật nó trong cài đặt ứng dụng chức năng. Danh tính được tạo với cùng tên với ứng dụng chức năng của bạn và bị xóa khi ứng dụng bị xóa [1] [7].

2. Gán danh tính được quản lý do người dùng chỉ định: Bạn có thể tạo nhiều danh tính được quản lý do người dùng gán và gán chúng cho ứng dụng chức năng của bạn. Các danh tính này được tạo và quản lý độc lập với vòng đời ứng dụng chức năng, cho phép bạn quản lý các quyền tập trung cho nhiều tài nguyên [1] [7].

Để gán nhiều danh tính được quản lý do người dùng gán cho một ứng dụng chức năng:
- Tạo danh tính được quản lý do người dùng chỉ định trong Azure.
- Chuyển đến ứng dụng chức năng của bạn trong cổng thông tin Azure.
- Điều hướng đến tab "Nhận dạng".
- Nhấp vào "Người dùng được gán" và sau đó chọn danh tính bạn muốn gán.
- Bạn có thể gán nhiều danh tính được quản lý do người dùng gán cho một ứng dụng chức năng duy nhất, nhưng bạn sẽ cần quản lý việc sử dụng của họ thông qua mã hoặc cấu hình [1] [8].

Nếu bạn cần các quyền khác nhau cho các chức năng riêng lẻ trong cùng một ứng dụng chức năng, hãy xem xét tách chúng thành các ứng dụng chức năng khác nhau, mỗi chức năng có bộ danh tính được quản lý riêng [2].

Trích dẫn:
.
[2] https://stackoverflow.com/questions/67691996/can-you-assign-a-user-managed-identity-for-individual-functions-in-a-function-ap
[3] https://techcommunity.microsoft.com/t5/apps-on-azure/how-to-assign-multiple-user-managed-identities-to-azure-web-app/m-p/3752631
[4] https://github.com/MicrosoftDocs/azure-docs/blob/main/articles/azure-functions/functions-identity-based-connections-tutorial.md
.
[6] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-identities-faq
[7] https://www.codit.eu/blog/sin
[8] https://docs.azure.cn/en-us/app-service/overview-managed-identity?context=%2Factive-directory%2Fmanaged-identities-azure-resources%2Fcontext%2Fmsi-context&tabs=portal%2Chttp