可以将多个身份分配给单个Azure函数,但必须在功能应用程序级别而不是单个函数下完成。您可以做到这一点:
1。启用系统分配的托管身份:这很简单,可以通过在功能应用程序设置中打开来完成。该身份是用与您的函数应用相同的名称创建的,并在删除应用程序时会删除[1] [7]。
2。分配用户分配的托管身份:您可以创建多个用户分配的托管身份并将其分配给您的功能应用程序。这些身份是独立于功能应用程序生命周期创建和管理的,使您可以集中管理多个资源的权限[1] [7]。
将多个用户分配的托管身份分配给功能应用程序:
- 在Azure中创建用户分配的托管身份。
- 转到Azure Portal中的功能应用程序。
- 导航到“身份”选项卡。
- 单击“用户分配”,然后选择要分配的身份。
- 您可以为单个功能应用程序分配多个用户分配的托管身份,但是您需要通过代码或配置管理其用法[1] [8]。
如果您需要在同一函数应用程序中单个函数的不同权限,请考虑将它们分为不同的功能应用程序,每个应用程序都有自己的一组托管身份[2]。
引用:
[1] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-yser-asherd-managed-indistities/
[2] https://stackoverflow.com/questions/67691996/67691996/can-you-assign-a-user-managed-indistity-for-iendity-for-个人函数 - a-a-a-function-ap
[3] https://techcommunity.microsoft.com/t5/apps-on-azure/how-to-to-to-sign-multiple-user-user-managed-indistities-to-azure-web-app-app/m-p/m-p/3752631
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functions-nistity-connections-connections-tutorial.md
[5] https://www.c-sharpcorner.com/article/assign-system-managed-indistity-nideity-to-azure-function-punction-apps-with-powershell/
[6] https://docs.azure.cn/en-us/entra/indentity/managed-indiestities-indentities-ientities-ientities-iendities-azure-resources/managed-indentities-faq
[7] https://www.codit.eu/blog/setting-up-authentication-on-azure-functions-using-iusing-microsoft-indistity-provider/
[8] https://docs.azure.cn/en-us/app-service/overview-managed-nideity?context=%2factive-directory%2Fmanaged-INDENITITITS-INDENITITITS-INDENITION-AZURE-AZURE-RESOURCES%2FCONTEXT%2FCONTEXT%2FCONTEXT%2FMSI2FMSI-CONTEXTEMI-CONTEXTMI-CONTEXT&tabs = PORTALPORTAL%2CHTTP