Azure Logicアプリの管理されたアイデンティティを有効にするには、いくつかの簡単な手順が含まれます。これがあなたがそれを行う方法です:
1. Azure Portalのロジックアプリに移動します。
- Azureポータルを開き、ロジックアプリに移動します。まだ作成していない場合は、Logic Appsセクションに移動して新しいロジックアプリを作成できます。
2。管理されたアイデンティティを有効にします:
- ロジックアプリに入ったら、左メニューの[設定]をクリックして、IDを選択します。
- 2つのオプションが表示されます:システムが割り当てられ、ユーザーがマネージャー付きアイデンティティを割り当てます。
3。管理されたIDタイプを選択します。
-System Assigned Managed ID:このIDはロジックアプリに直接結び付けられ、アプリが削除されたときに削除されます。それを有効にするには、ステータスをオンに切り替えて変更を保存します。これにより、Azure ADにサービスプリンシパルが自動的に作成されます。
- ユーザーが割り当てられた管理アイデンティティ:このタイプのIDは、特定のリソースに関連付けられておらず、複数のリソース間で共有できます。ロジックアプリに割り当てる前に、個別に作成する必要があります。
4.管理されたアイデンティティに役割を割り当てる:
- 管理されたアイデンティティを有効にした後、他のAzureリソースにアクセスできるように、役割を割り当てる必要があります。たとえば、ロジックアプリがAzure Key Vaultにアクセスする必要がある場合、マネージドアイデンティティに「Key Vault Reader」などの役割を追加します。
5。トリガーとアクションで管理されたアイデンティティを使用します。
- 管理されたアイデンティティがセットアップされたら、それを使用して、ロジックアプリワークフローでAzureリソースを認証できます。マネージドアイデンティティ認証をサポートするアクションまたはトリガーを選択し、それに応じてそれらを構成します。
これらの手順に従うことにより、資格情報を手動で管理することなく、Azure Logicアプリを他のAzureサービスで安全に認証できます。
引用:
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-managed-identities-in-azure-logic-apps/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3] https://community.dynamics.com/blogs/post/?postid=5E75EB01-9DD6-4D2E-BAD4-CEA4562E351E
[4] https://stackoverflow.com/questions/76113022/using-connections-managed-identities-during-during-local-development
[5] https://techcommunity.microsoft.com/blog/integrationsonazureblog/azure-logic-apps-- authenticate-- azure-ad-oauth-c/2066254
[6] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
[7] https://www.middleway.eu/using-managed-identities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=b69pb9cklra
[9] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity