Για τη δημιουργία διαχειριζόμενης ταυτότητας στις εφαρμογές λογικής Azure, απαιτούνται οι ακόλουθες προϋποθέσεις:
1. Λογαριασμός και συνδρομή Azure: Χρειάζεστε έναν λογαριασμό Azure και μια συνδρομή. Εάν δεν έχετε συνδρομή, μπορείτε να εγγραφείτε για δωρεάν λογαριασμό Azure [1] [6].
2. Target Azure Resource: Προσδιορίστε τον στόχο Azure Resource που θέλετε να έχετε πρόσβαση χρησιμοποιώντας τη διαχειριζόμενη ταυτότητα. Αυτό θα μπορούσε να είναι το Azure Storage, το Azure Service Bus ή οποιοσδήποτε άλλος πόρος που προστατεύεται από το Microsoft Entra ID [1] [7].
3. Resource App και ροή εργασίας Logic: Βεβαιωθείτε ότι έχετε έναν πόρο λογικής εφαρμογής και μια ροή εργασίας όπου θέλετε να χρησιμοποιήσετε ενεργοποιητές ή ενέργειες που υποστηρίζουν τις διαχειριζόμενες ταυτότητες [1].
4. Αντιστοίχιση ρόλων: Στον πόρο Azure Target, πρέπει να αντιστοιχίσετε τους απαραίτητους ρόλους στη διαχειριζόμενη ταυτότητα. Αυτό απαιτεί τα δικαιώματα του Microsoft Entra Administrator να αναθέτουν ρόλους στις ταυτότητες του αντίστοιχου μισθωτή της Microsoft Entra [1] [7].
5. Ευθυγράμμιση συνδρομής: Τόσο η διαχειριζόμενη ταυτότητα όσο και ο στόχος Azure Resource πρέπει να είναι στην ίδια συνδρομή Azure [1].
6. Ενεργοποίηση διαχειριζόμενης ταυτότητας: Για εφαρμογές λογικής κατανάλωσης, μπορείτε να ενεργοποιήσετε είτε την ταυτότητα που έχει μεταβληθεί είτε από το χρήστη, αλλά όχι ταυτόχρονα. Για τυποποιημένες εφαρμογές λογικής, μπορείτε να ενεργοποιήσετε ταυτόχρονα και τους δύο τύπους, αλλά μόνο ένα μπορεί να χρησιμοποιηθεί κάθε φορά [1].
7. Δημιουργία ταυτότητας που έχει εκχωρήσει από το χρήστη: Εάν χρησιμοποιείτε μια ταυτότητα που έχει εκχωρήσει από το χρήστη, πρέπει να την δημιουργήσετε ως ξεχωριστό πόρο Azure πριν την προσθέσετε στην εφαρμογή λογικής σας [3].
Αναφορές:
[1] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[3] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-ganaged-cidentities-in-your-azure-logic-apps/
[4] https://stackoverflow.com/questions/70123209/what-permissions-are-required-for-a-user-managed-identity-to-run-logic-app
[5] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[7] https://www.middleway.eu/using-managed-identities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=pirfqzsbzkw
[9] https://hybridbrothers.com/using-managed-identities-in-logic-app-http-triggers/
[10] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app