Több identitás hozzárendelése egyetlen Azure -funkcióhoz, de azt a függvény alkalmazás szintjén kell elvégezni, nem pedig az egyes funkciókon. Így lehet megtenni:
1. Engedélyezze a rendszerhez igazított kezelt identitást: Ez egyértelmű, és úgy végezhető el, hogy bekapcsolja azt a függvényalkalmazás beállításaiba. Az identitást ugyanazzal a névvel hozzák létre, mint a függvényalkalmazás, és törölve van, amikor az alkalmazást törli [1] [7].
2. Rendeljen a felhasználó által kiigazított kezelt identitásokra: létrehozhat több felhasználó által kiigazított kezelt identitást, és hozzárendelheti azokat a funkcióalkalmazáshoz. Ezeket az identitásokat létrehozzák és kezelik az APP funkció életciklusától függetlenül, lehetővé téve az engedélyek központilag történő kezelését több erőforráshoz [1] [7].
Több felhasználó által előállított kezelt identitás hozzárendelése egy függvényalkalmazáshoz:
- Készítse el az Azure-ban a felhasználó által előállított kezelt identitásokat.
- Lépjen az Azure portál funkció alkalmazásába.
- Keresse meg az "Identity" fület.
- Kattintson a "Felhasználó hozzárendelt" elemre, majd válassza ki a hozzárendelni kívánt identitást.
.
Ha ugyanazon funkcióalkalmazáson belül eltérő engedélyekre van szüksége az egyes funkciókhoz, fontolja meg, hogy elválasztja őket különböző függvényalkalmazásokra, mindegyik saját kezelt identitásokkal rendelkezik [2].
Idézetek:
[1] https://www.redgate.com/simple-talk/cloud/azure/azure-function-and-user-asigned-anaged-entities/
[2] https://stackoverflow.com/questions/67691996/can-you-sassign-a-user-anaged-entity-for-individual-functions-in-a-function-ap
[3] https://techcommunity.microsoft.com/t5/apps-on-azure/how-to-sassign-multiple-user-anaged-entities-to-azure-papp/m-p/3752631
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functs-identity-connections-tutorial.md
[5] https://www.c-harpcorner.com/article/assign-system-anaged-entity-to-azure-function-apps-with-powershell/
[6] https://docs.azure.cn/en-us/entra/identity/managed-entities-azure-resources/managed-entities-faq
[7] https://www.codit.eu/blog/Seting-P--uthentication-on-azure-Functions-Using-Microsoft-Identity-provider/
[8] https://docs.azure.cn/en-us/app-service/overview-anaged-entity?context=%2factive-directory%2fmanaged-identities-azure-resources%2fConText%2fmsi-context&tabs=portal%2Chttp