ฉันจะกำหนดตัวตนหลายตัวให้กับฟังก์ชัน Azure เดียวได้อย่างไร

1. เปิดใช้งานตัวตนที่ได้รับการจัดการที่กำหนดระบบ: สิ่งนี้ตรงไปตรงมาและสามารถทำได้โดยเปิดใช้งานในการตั้งค่าแอปฟังก์ชั่น ตัวตนถูกสร้างขึ้นด้วยชื่อเดียวกับแอพฟังก์ชั่นของคุณและถูกลบเมื่อแอปถูกลบ [1] [7]

2. กำหนดตัวตนที่ได้รับการจัดการที่ผู้ใช้กำหนด: คุณสามารถสร้างข้อมูลประจำตัวที่ได้รับการจัดการที่ผู้ใช้หลายคนและกำหนดให้กับแอพฟังก์ชั่นของคุณ ตัวตนเหล่านี้ถูกสร้างและจัดการอย่างเป็นอิสระจากวงจรชีวิตแอพฟังก์ชั่นช่วยให้คุณสามารถจัดการสิทธิ์ส่วนกลางสำหรับหลาย ๆ ทรัพยากร [1] [7]

ในการกำหนดตัวตนที่ได้รับการจัดการที่ผู้ใช้หลายรายให้กับแอพฟังก์ชั่น:
- สร้างอัตลักษณ์ที่ได้รับการจัดการที่ผู้ใช้ใน Azure
- ไปที่แอพฟังก์ชั่นของคุณในพอร์ทัล Azure
- นำทางไปยังแท็บ "ตัวตน"
- คลิกที่ "ผู้ใช้ที่ได้รับมอบหมาย" จากนั้นเลือกตัวตนที่คุณต้องการกำหนด
- คุณสามารถกำหนดอัตลักษณ์ที่ได้รับการจัดการผู้ใช้หลายรายการให้กับแอพฟังก์ชันเดียว แต่คุณจะต้องจัดการการใช้งานผ่านรหัสหรือการกำหนดค่า [1] [8]

หากคุณต้องการสิทธิ์ที่แตกต่างกันสำหรับฟังก์ชั่นแต่ละฟังก์ชั่นภายในแอพฟังก์ชั่นเดียวกันให้พิจารณาแยกออกเป็นแอพฟังก์ชั่นที่แตกต่างกันแต่ละชุดมีชุดข้อมูลที่ได้รับการจัดการ [2]

การอ้างอิง:
[1] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/
[2] https://stackoverflow.com/questions/67691996/can-you-assign-a-user-managed-identity-for-idividual-functions-in-function-ap
[3] https://techcommunity.microsoft.com/t5/apps-on-azure/how-to-asc
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functions-identity-mased-connections-tutorial.md
[5] https://www.c-sharpcorner.com/article/assign-system-managed-identity-to-azure-function-apps-with-powershell/
[6] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-identities-entities-entities-entities-faq
[7] https://www.codit.eu/blog/setting-up-authentication-on-azure-functions-using-microsoft-identity-provider/
[8] https://docs.azure.cn/en-us/app-service/overview-managed-identity?contex