Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon ขั้นตอนในการกำหนดค่าตัวตนที่มีการจัดการในพอร์ทัล Azure คืออะไรสำหรับแอพลอจิก


ขั้นตอนในการกำหนดค่าตัวตนที่มีการจัดการในพอร์ทัล Azure คืออะไรสำหรับแอพลอจิก


การกำหนดค่าข้อมูลประจำตัวที่มีการจัดการสำหรับแอพลอจิกในพอร์ทัล Azure เกี่ยวข้องกับหลายขั้นตอน นี่คือคำแนะนำทีละขั้นตอน:

1. เปิดใช้งานตัวตนที่มีการจัดการสำหรับแอพลอจิก:
- นำทางไปยังพอร์ทัล Azure และเลือกแอพลอจิกของคุณ
- ในเมนูด้านซ้ายภายใต้การตั้งค่าคลิกที่ตัวตน
- สำหรับระบบที่กำหนดให้สลับสวิตช์เปิด สิ่งนี้จะสร้างตัวตนที่มีการจัดการโดยอัตโนมัติที่เชื่อมโยงกับแอพลอจิกของคุณ สำหรับผู้ใช้ที่ได้รับมอบหมายคุณต้องสร้างตัวตนแยกต่างหากก่อนที่จะเพิ่มลงในแอพลอจิกของคุณ [3] [7]

2. สร้างข้อมูลประจำตัวที่ได้รับการจัดการที่ผู้ใช้ (ถ้าจำเป็น):
- ค้นหาตัวตนที่มีการจัดการในพอร์ทัล Azure
- คลิกที่สร้างและให้รายละเอียดที่จำเป็นเช่นการสมัครสมาชิกสถานที่และชื่อที่ไม่ซ้ำกันสำหรับตัวตน [1] [7]

3. เพิ่มข้อมูลประจำตัวที่ผู้ใช้ลงทะเบียนในแอพลอจิก:
- เปิดแอพลอจิกของคุณในพอร์ทัล Azure
- ภายใต้การตั้งค่า> ตัวตนเลือกผู้ใช้ที่กำหนดแล้วคลิกเพิ่ม
- เลือกข้อมูลประจำตัวที่ผู้ใช้กำหนดที่คุณสร้างขึ้นจากรายการข้อมูลประจำตัวที่มีอยู่ [7]

4. ให้การเข้าถึงทรัพยากรเป้าหมาย:
- นำทางไปยังทรัพยากร Azure Target (เช่น Azure Storage หรือ Azure Service Bus)
- ไปที่ Access Control (IAM) และเพิ่มการกำหนดบทบาทสำหรับตัวตนที่มีการจัดการ
- กำหนดบทบาทที่เหมาะสมเช่นผู้สนับสนุนข้อมูล BLOB สำหรับการจัดเก็บ Azure หรือ Azure Service Bus Data ผู้ส่งข้อมูลสำหรับ Azure Service Bus [5] [9]

5. ใช้ข้อมูลประจำตัวที่มีการจัดการในการดำเนินการแอพลอจิก:
- ในแอพลอจิกของคุณเพิ่มทริกเกอร์หรือการกระทำที่รองรับการตรวจสอบตัวตนที่มีการจัดการ
- เลือกเชื่อมต่อกับข้อมูลประจำตัวที่มีการจัดการเป็นวิธีการตรวจสอบสิทธิ์สำหรับการดำเนินการ
- กำหนดค่าการดำเนินการเพื่อใช้ข้อมูลประจำตัวที่ได้รับการจัดการสำหรับการตรวจสอบความถูกต้อง [5] [9]

โดยทำตามขั้นตอนเหล่านี้คุณสามารถตรวจสอบแอพตรรกะของคุณอย่างปลอดภัยเพื่อเข้าถึงทรัพยากร Azure อื่น ๆ โดยใช้ตัวตนที่มีการจัดการโดยไม่จำเป็นต้องจัดการข้อมูลรับรองหรือความลับ

การอ้างอิง:
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-managed-enentities-your-azure-logic-apps/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-custom-api-authentication
[5] https://techcommunity.microsoft.com/blog/integrationsonazureblog/azure-logic-apps ---authenticate-with-Managed-identity-Ad-Azure-ad-Oauth-c/2066254
[6] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[7] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[8] https://stackoverflow.com/questions/74392546/restrict-access-to-logic-app-to-managed-identity
[9] https://www.middleway.eu/using-Managed-identities-in-a-logic-app/