Azureポータルでのロジックアプリの管理IDの構成には、いくつかのステップが含まれます。これが段階的なガイドです:
1.ロジックアプリの管理されたアイデンティティを有効にします。
-Azureポータルに移動し、ロジックアプリを選択します。
- 左メニューで、設定の下で、IDをクリックします。
- 割り当てられたシステムの場合、オンにスイッチを切り替えます。これにより、ロジックアプリにリンクされた管理されたアイデンティティが自動的に作成されます。割り当てられたユーザーの場合、ロジックアプリ[3] [7]に追加する前に、アイデンティティを個別に作成する必要があります。
2。ユーザーが割り当てられた管理されたアイデンティティを作成します(必要に応じて):
- Azureポータルでマネージドアイデンティティを検索します。
- クリックして、サブスクリプション、場所、アイデンティティの一意の名前などの必要な詳細をクリックして提供します[1] [7]。
3.ユーザーが割り当てたIDをロジックアプリに追加します。
-Azureポータルでロジックアプリを開きます。
- [設定]> [IDの下]、[割り当て]を選択し、[追加]をクリックします。
- 利用可能なアイデンティティのリストから作成したユーザーが割り当てたアイデンティティを選択します[7]。
4.ターゲットリソースへのアクセスを付与する:
- ターゲットAzureリソース(Azure StorageやAzure Service Busなど)に移動します。
- アクセスコントロール(IAM)に移動し、管理されたIDのロール割り当てを追加します。
- Azure StorageのStorage Blob Data ContributorまたはAzure Service Bus Data Sender for Azure Service Bus [5] [9]などの適切な役割を割り当てます。
5。ロジックアプリアクションで管理されたIDを使用します。
- ロジックアプリに、管理されたID認証をサポートするトリガーまたはアクションを追加します。
-アクションの認証方法として、マネージドアイデンティティとの接続を選択します。
- 認証に管理されたアイデンティティを使用するようにアクションを構成します[5] [9]。
これらの手順に従うことにより、資格情報や秘密を管理する必要なく、管理されたアイデンティティを使用して他のAzureリソースにアクセスするためにロジックアプリを安全に認証できます。
引用:
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-managed-identities-in-azure-logic-apps/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3] https://community.dynamics.com/blogs/post/?postid=5E75EB01-9DD6-4D2E-BAD4-CEA4562E351E
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-custom-api-authentication
[5] https://techcommunity.microsoft.com/blog/integrationsonazureblog/azure-logic-apps-- authenticate-- azure-ad-oauth-c/2066254
[6] https://learn.microsoft.com/en-us/entra/identity/manage-identities-azure-resources/overview
[7] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[8] https://stackoverflow.com/questions/74392546/Restrict-Access-to-logic-app-to-managed-identity
[9] https://www.middleway.eu/using-managed-identities-in-a-logic-app/