Увімкнення керованої ідентичності для програми логіки Azure передбачає кілька простих кроків. Ось як ви можете це зробити:
1. Перейдіть до свого логічного додатка на порталі Azure:
- Відкрийте портал Azure і перейдіть до свого програми логіки. Якщо ви ще не створили його, ви можете створити новий логічний додаток, перейшовши до розділу Logic Apps.
2. Увімкнути керовану ідентичність:
- Опинившись у своєму логічному додатку, натисніть Налаштування в лівому меню та виберіть Ідентифікацію.
- Ви побачите два варіанти: призначені система та призначені користувачем керовані ідентичності.
3. Виберіть свій керований тип особистості:
- Система, призначена керованою ідентичністю: Ця ідентичність пов'язана безпосередньо з вашим логічним додатком і видаляється при видаленні додаток. Щоб увімкнути це, переключіть стан увімкнення та збереження змін. Це автоматично створить директор служби в Azure AD.
- Призначена користувачем керована ідентичність: Цей тип ідентичності не пов'язаний з певним ресурсом і може поділитися між декількома ресурсами. Потрібно створити його окремо, перш ніж призначити його до вашої логічної програми.
4. Призначте ролі керованій ідентичності:
- Після ввімкнення керованої ідентичності вам потрібно призначити йому ролі, щоб вона могла отримати доступ до інших ресурсів Azure. Наприклад, якщо вашій логічній програмі потрібно отримати доступ до ключа Azure Key Vault, ви додасте роль на кшталт "Ключовий читач Vault" до керованої ідентичності.
5. Використовуйте керовану ідентичність у тригерах та дій:
- Після налаштування керованої ідентичності ви можете використовувати її для аутентифікації за допомогою ресурсів Azure у робочих процесах логічного додатка. Виберіть дії або тригери, які підтримують керовану автентифікацію ідентичності та налаштувати їх відповідно.
Дотримуючись цих кроків, ви можете надійно аутентифікувати свою логічну програму Azure за допомогою інших служб Azure, не керуючи обліковими записами вручну.
Цитати:
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-managed-identities-in-your-azure-logic-apps/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[4] https://stackoverflow.com/questions/76113022/using-connections-with-managed-identities-during-development
[5] https://techcommunity.microsoft.com/blog/integrationsonazureblog/azure-logic-apps---authenticate-with-managed-identity-for-azure-ad-oauth-c/2066254
[6] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
[7] https://www.middleway.eu/using-managed-identities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=b69pb9cklra
[9] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity