Pro nastavení spravované identity v logických aplikacích Azure jsou nezbytné následující předpoklady:
1. Azure Account and Subscription: Potřebujete účet Azure a předplatné. Pokud nemáte předplatné, můžete se zaregistrovat na bezplatný účet Azure [1] [6].
2. Cílový zdroj Azure: Identifikujte cílový zdroj Azure, ke kterému chcete přistupovat pomocí spravované identity. Mohlo by to být Azure Storage, Azure Service Bus nebo jakýkoli jiný zdroj chráněný Microsoft Entra ID [1] [7].
3. logické zdroje aplikace a pracovní postup: Ujistěte se, že máte zdroj logické aplikace a pracovní postup, kde chcete používat spouštěče nebo akce, které podporují spravovanou identitu [1].
4. Přiřazení rolí: Na cílovém zdroji Azure musíte přiřadit nezbytné role spravované identitě. To vyžaduje oprávnění správce společnosti Microsoft ENTRA, aby přiřadila role totožnosti identity v odpovídajícím nájemci Microsoft Entra [1] [7].
5. Zarovnání předplatného: Jak spravovaná identita, tak cílový zdroj Azure musí být ve stejném předplatném Azure [1].
6. Povolit spravovanou identitu: Pro logické aplikace pro spotřebu můžete povolit buď identitu přiřazenou systémem, nebo uživatelem přiřazenou, ale ne obě současně. U standardních logických aplikací můžete povolit oba typy současně, ale pouze jeden lze použít najednou [1].
7. Vytváření identity přiřazené uživatelem: Pokud používáte identitu přiřazenou uživatelem, musíte ji před přidáním do své logické aplikace vytvořit jako samostatný zdroj Azure [3].
Citace:
[1] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-anaged-identity
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[3] https://www.red-gate.com/Simple-Talk/Cloud/azure/how-to-use-ause-identities-in-your-azure-logic-apps/
[4] https://stackoverflow.com/questions/70123209/what-permissions-are-Required-for-a-User-aged--run-a-logic-app
[5] https://community.dynamics.com/blogs/post/?postid=5E75EB01-9DD6-4D2E-BAD4-CEA4562E351E
[6] https://docs.azure.cn/en-us/logic-apps/create-single-ennant-workflows-azure-Portal
[7] https://www.middleway.eu/using-anaged-identities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=pirfqzsbzkw
[9] https://hybridbrothers.com/using-raged-identities-in-logic-app-http-triggers/
[10] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app