Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon ฉันจะเปิดใช้งานตัวตนที่มีการจัดการสำหรับแอพ Azure Logic ได้อย่างไร


ฉันจะเปิดใช้งานตัวตนที่มีการจัดการสำหรับแอพ Azure Logic ได้อย่างไร


การเปิดใช้งานตัวตนที่มีการจัดการสำหรับแอพ Azure Logic นั้นเกี่ยวข้องกับขั้นตอนที่ตรงไปตรงมาสองสามขั้นตอน นี่คือวิธีที่คุณทำได้:

1. นำทางไปยังแอพลอจิกของคุณใน Azure Portal:
- เปิดพอร์ทัล Azure และไปที่แอพลอจิกของคุณ หากคุณยังไม่ได้สร้างคุณสามารถสร้างแอพตรรกะใหม่โดยการนำทางไปยังส่วนแอพลอจิก

2. เปิดใช้งานตัวตนที่มีการจัดการ:
- เมื่ออยู่ในแอพลอจิกของคุณคลิกที่การตั้งค่าในเมนูด้านซ้ายและเลือกข้อมูลประจำตัว
- คุณจะเห็นสองตัวเลือก: ระบบที่ได้รับมอบหมายและผู้ใช้ที่ได้รับการจัดการที่ได้รับการจัดการ

3. เลือกประเภทตัวตนที่มีการจัดการของคุณ:
- ระบบที่ได้รับการจัดการที่ได้รับการจัดการ: ข้อมูลประจำตัวนี้เชื่อมโยงโดยตรงกับแอพลอจิกของคุณและถูกลบเมื่อแอปถูกลบ หากต้องการเปิดใช้งานให้สลับสถานะไปยังและบันทึกการเปลี่ยนแปลง สิ่งนี้จะสร้างบริการหลักใน Azure AD โดยอัตโนมัติ
- ผู้ใช้ที่ได้รับการจัดการที่ได้รับการจัดการ: ตัวตนประเภทนี้ไม่ได้เชื่อมโยงกับทรัพยากรที่เฉพาะเจาะจงและสามารถแชร์ระหว่างทรัพยากรที่หลากหลาย คุณต้องสร้างแยกต่างหากก่อนที่จะกำหนดให้กับแอพลอจิกของคุณ

4. กำหนดบทบาทให้กับตัวตนที่มีการจัดการ:
- หลังจากเปิดใช้งานตัวตนที่มีการจัดการคุณต้องกำหนดบทบาทให้กับมันเพื่อให้สามารถเข้าถึงทรัพยากร Azure อื่น ๆ ได้ ตัวอย่างเช่นหากแอพลอจิกของคุณต้องการเข้าถึง Azure Key Vault คุณจะเพิ่มบทบาทเช่น "Key Vault Reader" ในตัวตนที่ได้รับการจัดการ

5. ใช้ตัวตนที่มีการจัดการในทริกเกอร์และการกระทำ:
- เมื่อมีการตั้งค่าข้อมูลประจำตัวที่ได้รับการจัดการแล้วคุณสามารถใช้เพื่อตรวจสอบสิทธิ์ด้วยทรัพยากร Azure ในเวิร์กโฟลว์แอพลอจิกของคุณ เลือกการกระทำหรือทริกเกอร์ที่สนับสนุนการตรวจสอบตัวตนที่มีการจัดการและกำหนดค่าตามลำดับ

โดยทำตามขั้นตอนเหล่านี้คุณสามารถตรวจสอบแอพ Azure Logic ของคุณอย่างปลอดภัยด้วยบริการ Azure อื่น ๆ โดยไม่ต้องจัดการข้อมูลรับรองด้วยตนเอง

การอ้างอิง:
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-managed-enentities-your-azure-logic-apps/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[4] https://stackoverflow.com/questions/76113022/using-connetion
[5] https://techcommunity.microsoft.com/blog/integrationsonazureblog/azure-logic-apps ---authenticate-with-Managed-identity-Ad-Azure-ad-Oauth-c/2066254
[6] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
[7] https://www.middleway.eu/using-managed-identities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=B69PB9CKLRA
[9] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity