Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Ako môžem povoliť spravovanú identitu pre aplikáciu Azure Logic App


Ako môžem povoliť spravovanú identitu pre aplikáciu Azure Logic App


Povolenie spravovanej identity pre aplikáciu Azure Logic zahŕňa niekoľko priamych krokov. Takto to môžete urobiť:

1. Prejdite do svojej logickej aplikácie na portáli Azure:
- Otvorte portál Azure a prejdite do svojej logickej aplikácie. Ak ste ho ešte nevytvorili, môžete vytvoriť novú logickú aplikáciu navigáciou do sekcie Logic Apps.

2. Povoliť riadenú identitu:
- Akonáhle je vo svojej logickej aplikácii, kliknite na Nastavenia v ľavej ponuke a vyberte identitu.
- Uvidíte dve možnosti: Systém priradený a spravované identity pridelené používateľom.

3. Vyberte svoj typ spravovanej identity:
- Spravodlivá identita priradená systémom: Táto identita je priamo viazaná na vašu logickú aplikáciu a po odstránení aplikácie sa odstráni. Ak to chcete povoliť, prepnite stav a uložte zmeny. Tým sa automaticky vytvorí príkazca služby v Azure AD.
- Užívateľ pridelený spravovaná identita: Tento typ identity nie je viazaný na konkrétny zdroj a dá sa zdieľať medzi viacerými zdrojmi. Pred priradením logickej aplikácie ho musíte vytvoriť osobitne.

4. Priraďte úlohy riadenej identity:
- Po povolení spravovanej identity musíte jej priradiť úlohy, aby mal prístup k iným zdrojom Azure. Napríklad, ak vaša logická aplikácia potrebuje prístup k Azure Key Vault, do spravovanej identity by ste pridali rolu, ako je „Key Vault Reader“.

5. Používajte spravovanú identitu v spúšťačoch a akciách:
- Po nastavení spravovanej identity ju môžete použiť na autentifikáciu pomocou Azure Resources vo vašich pracovných tokoch logických aplikácií. Vyberte akcie alebo spúšťače, ktoré podporujú riadené overenie identity, a podľa toho nakonfigurujte.

Podľa týchto krokov môžete bezpečne overiť svoju aplikáciu Azure Logic s inými službami Azure bez manuálneho riadenia poverení.

Citácie:
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-managed-identities-intities-int-your-azure-logic-apps/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[4] https://stackoverflow.com/questions/76113022/using-connections-with-managed-identities-during-local-development
[5] https://techcommunity.microsoft.com/blog/integrationSonaBlog/azure-logic-apps-Authenticate-with-managed-identity-identity-for-azure-ad-oauth založené na-c/2066254
[6] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-secucing-a-logic-app
[7] https://www.middleway.eu/using-managed-identities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=b69pb9cklra
[9] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-Identity