Om de beheerde identiteit in Azure Logic -apps in te stellen, zijn de volgende vereisten nodig:
1. Azure -account en abonnement: u hebt een Azure -account en een abonnement nodig. Als u geen abonnement heeft, kunt u zich aanmelden voor een gratis Azure -account [1] [6].
2. Target Azure Resource: Identificeer de doel Azure -bron die u wilt openen met behulp van beheerde identiteit. Dit kan Azure -opslag, Azure Service Bus zijn of een andere bron die wordt beschermd door Microsoft Entra ID [1] [7].
3. Logische app -resource en workflow: zorg ervoor dat u een logische app -bron hebt en een workflow waarbij u triggers of acties wilt gebruiken die beheerde identiteiten ondersteunen [1].
4. Rolopdracht: op de doel Azure Resource moet u de nodige rollen toewijzen aan de beheerde identiteit. Dit vereist Microsoft Entra -beheerdersrechten om rollen toe te wijzen aan de identiteiten in de overeenkomstige Microsoft Entra -huurder [1] [7].
5. Abonnementsuitlijning: zowel de beheerde identiteit als de doel Azure Resource moeten zich in hetzelfde Azure -abonnement bevinden [1].
6. Beheerde identiteit inschakelen: voor consumptie-logische apps kunt u ofwel door systeem toegewezen of door de gebruiker toegewezen identiteit inschakelen, maar niet beide tegelijkertijd. Voor standaard logische apps kunt u beide typen tegelijkertijd inschakelen, maar er kan er slechts één tegelijk worden gebruikt [1].
7. door de gebruiker toegewezen identiteitscreatie: als u een door de gebruiker toegewezen identiteit gebruikt, moet u deze maken als een afzonderlijke Azure-bron voordat u deze toevoegt aan uw logische app [3].
Citaten:
[1] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[2] https://learn.microsoft.com/en-us/entra/Identity/Managed-Identities-azure-Resources/OverView
[3] https://www.red-gate.com/simple-talk/cloud/azure/how-to-uanaged-identities-in-your-azure-logic-apps/
[4] https://stackoverflow.com/questions/70123209/what-permissions-are-required-for-a-user-managed-identity-to-run-a-aLogic-app
[5] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflow-zure-portal
[7] https://www.middleway.eu/using-anaged-identities-in-a-loogic-app/
[8] https://www.youtube.com/watch?v=pirfqzsbzkwww
[9] https://hybridbrothers.com/using-anaged-identities-in-logic-app-http-triggers/
[10] https://docs.azure.cn/en-us/logic-apps/logic-apps-secururing-a-logic-app