لإعداد الهوية المدارة في تطبيقات Azure Logic ، تكون المتطلبات الأساسية التالية ضرورية:
1. حساب Azure والاشتراك: تحتاج إلى حساب Azure واشتراك. إذا لم يكن لديك اشتراك ، فيمكنك الاشتراك في حساب Azure مجاني [1] [6].
2. الهدف المورد Azure: حدد مورد Azure الهدف الذي تريد الوصول إليه باستخدام الهوية المدارة. قد يكون هذا هو تخزين Azure ، أو حافلة خدمة Azure ، أو أي مورد آخر محمي بواسطة Microsoft Entra ID [1] [7].
3. مورد تطبيق المنطق وسير العمل: تأكد من أن لديك مورد تطبيق منطقي وسير عمل حيث تريد استخدام المشغلات أو الإجراءات التي تدعم الهويات المدارة [1].
4. تعيين الدور: على مورد Azure المستهدف ، يجب عليك تعيين الأدوار اللازمة للهوية المدارة. وهذا يتطلب أذونات مسؤول Microsoft Entra لتعيين أدوار للهويات في Microsoft Entra Tenant المقابلة [1] [7].
5. محاذاة الاشتراك: يجب أن يكون كل من الهوية المدارة ومورد Azure المستهدف في نفس الاشتراك Azure [1].
6. تمكين الهوية المدارة: بالنسبة لتطبيقات منطق الاستهلاك ، يمكنك تمكين إما الهوية المعينة من قبل النظام أو المخصصة للمستخدم ولكن ليس كلاهما في نفس الوقت. بالنسبة لتطبيقات المنطق القياسية ، يمكنك تمكين كلا النوعين في وقت واحد ، ولكن يمكن استخدام واحد فقط في وقت واحد [1].
7. إنشاء الهوية المعتمدة من قبل المستخدم: إذا كنت تستخدم هوية مخصصة للمستخدم ، فيجب أن تنشئها كمورد Azure منفصل قبل إضافته إلى تطبيق المنطق الخاص بك [3].
الاستشهادات:
[1] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-danaged-ithity
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[3] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-danaged-identities-in-your-azure-logic-apps/
[4] https://stackoverflow.com/questions/70123209/what-permissions-are-required-for-a-user-ediced-tientity-to-run-a-logic-app
[5] https://community.dynamics.com/blogs/post/؟postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[6] https://docs.azure.cn/en-us/logic-apps/create-single-enant-workflows-azure-portal
[7]
[8] https://www.youtube.com/watch؟v=pirfqzsbzkw
[9]
[10] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app