Abilitare l'identità gestita per un'app logica di Azure comporta alcuni passaggi semplici. Ecco come puoi farlo:
1. Passa alla tua app logica nel portale di Azure:
- Apri il portale di Azure e vai alla tua app logica. Se non ne hai ancora creato uno, è possibile creare una nuova app logica navigando nella sezione app logica.
2. Abilita identità gestita:
- Una volta nell'app logica, fai clic sulle impostazioni nel menu a sinistra e seleziona Identità.
- Vedrai due opzioni: Sistema assegnato e l'utente assegnato Identità gestite.
3. Scegli il tuo tipo di identità gestita:
- Sistema assegnato Identità gestita: questa identità è legata direttamente all'app logica ed è eliminata quando l'app viene eliminata. Per abilitarlo, attiva lo stato su e salva le modifiche. Ciò creerà automaticamente un capitale di servizio in Azure AD.
- Identità gestita assegnata dall'utente: questo tipo di identità non è legato a una risorsa specifica e può essere condiviso tra più risorse. È necessario crearlo separatamente prima di assegnarlo alla tua app logica.
4. Assegnare ruoli all'identità gestita:
- Dopo aver abilitato l'identità gestita, è necessario assegnare ruoli ad essa in modo che possa accedere ad altre risorse di Azure. Ad esempio, se la tua app logica deve accedere a Azure Key Vault, aggiungerebbe un ruolo come "Key Vault Reader" all'identità gestita.
5. Usa l'identità gestita in trigger e azioni:
- Una volta impostata l'identità gestita, è possibile utilizzarla per autenticarsi con le risorse di Azure nei flussi di lavoro dell'app logica. Seleziona azioni o trigger che supportano l'autenticazione dell'identità gestita e configurale di conseguenza.
Seguendo questi passaggi, è possibile autenticare in modo sicuro la tua app di logica di Azure con altri servizi di Azure senza gestire manualmente le credenziali.
Citazioni:
[1] https://www.red-bate.com/simple-lalk/cloud/azure/how-to-use-managed-identities-in-your-azure-logic-apps/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[4] https://stackoverflow.com/questions/76113022/using-connections-with-managed-identities-during-local-wevelopment
[5] https://techcomunity.microsoft.com/blog/integrationonazureblog/azure-logic-apps---authenicat-with-manage- identità-for-azure-ad-oauth best-c/2066254
[6] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
[7] https://www.middleway
[8] https://www.youtube.com/watch?v=b69pb9cklra
[9] https://learn.microsoft.com/en-us/azure/logic-apps/authenicat-with-Managed-Identity