Ativar identidade gerenciada para um aplicativo lógico do Azure envolve algumas etapas diretas. Veja como você pode fazer isso:
1. Navegue até o seu aplicativo lógico no portal do Azure:
- Abra o portal do Azure e vá para o seu aplicativo lógico. Se você ainda não criou um, pode criar um novo aplicativo de lógica navegando na seção Aplicativos de lógica.
2. Ativar identidade gerenciada:
- Uma vez no seu aplicativo Logic, clique nas configurações no menu esquerdo e selecione Identidade.
- Você verá duas opções: Sistema atribuído e identidades gerenciadas atribuídas ao usuário.
3. Escolha o seu tipo de identidade gerenciada:
- Identidade gerenciada atribuída ao sistema: essa identidade está ligada diretamente ao seu aplicativo lógica e é excluída quando o aplicativo é excluído. Para ativá -lo, alterne o status e salve as alterações. Isso criará automaticamente um principal de serviço no Azure AD.
- Identidade gerenciada atribuída ao usuário: esse tipo de identidade não está vinculado a um recurso específico e pode ser compartilhado entre vários recursos. Você precisa criá -lo separadamente antes de atribuí -lo ao seu aplicativo lógico.
4. Atribua funções à identidade gerenciada:
- Depois de ativar a identidade gerenciada, você precisa atribuir funções a ela para que ele possa acessar outros recursos do Azure. Por exemplo, se o seu aplicativo lógico precisar acessar o Azure Key Vault, você adicionaria uma função como "Key Vault Reader" à identidade gerenciada.
5. Use a identidade gerenciada em gatilhos e ações:
- Depois que a identidade gerenciada for configurada, você pode usá -la para autenticar com os recursos do Azure em seus fluxos de trabalho de aplicativos lógicos. Selecione ações ou gatilhos que suportem a autenticação de identidade gerenciada e configure -os de acordo.
Seguindo estas etapas, você pode autenticar com segurança seu aplicativo de lógica do Azure com outros serviços do Azure sem gerenciar credenciais manualmente.
Citações:
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-managed-identities-in-your-azure-logic-apps/
[2] https://turbo360.com/blog/azure-managed-service-entity-for-logic-apps
[3] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[4] https://stackoverflow.com/questions/76113022/using-connections-with-managed-identities-during-cal-de-desenvolvimento
[5] https://techcommunity.microsoft.com/blog/integrationsonazureblog/azure-logic-apps---authenticate-with-managed-entity-for-azure-ad-oauth baseado em c/2066254
[6] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
[7] https://www.middleway.eu/using-managed-identities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=b69pb9cklra
[9] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity