Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Quali sono i prerequisiti per l'impostazione dell'identità gestita nelle app di logica di Azure


Quali sono i prerequisiti per l'impostazione dell'identità gestita nelle app di logica di Azure


Per impostare l'identità gestita nelle app logiche di Azure, sono necessari i seguenti prerequisiti:

1. Azure Account e abbonamento: è necessario un account Azure e un abbonamento. Se non hai un abbonamento, puoi iscriverti a un account Azure gratuito [1] [6].

2. Risorsa Azure target: identificare la risorsa di Azure di destinazione a cui si desidera accedere utilizzando l'identità gestita. Questo potrebbe essere l'archiviazione di Azure, il bus di servizio azzurro o qualsiasi altra risorsa protetta da Microsoft ENTra ID [1] [7].

3. Risorsa dell'app logica e flusso di lavoro: assicurarsi di avere una risorsa di app logica e un flusso di lavoro in cui si desidera utilizzare trigger o azioni che supportano le identità gestite [1].

4. Assegnazione del ruolo: sulla risorsa di Azure target, è necessario assegnare i ruoli necessari all'identità gestita. Ciò richiede che le autorizzazioni di amministratore di Microsoft ENTRA assegnino ruoli alle identità nel corrispondente inquilino di Microsoft ENTra [1] [7].

5. Allineamento di abbonamento: sia l'identità gestita che la risorsa di Azure target devono essere nella stessa abbonamento azure [1].

6. Abilita Identità gestita: per le app logiche di consumo, è possibile abilitare l'identità assegnata al sistema o assegnata dall'utente ma non entrambi contemporaneamente. Per le app logiche standard, è possibile abilitare entrambi i tipi contemporaneamente, ma solo uno può essere usato alla volta [1].

7. Creazione di identità assegnata dall'utente: se si utilizza un'identità assegnata dall'utente, è necessario crearla come risorsa di Azure separata prima di aggiungerla all'app logica [3].

Citazioni:
[1] https://learn.microsoft.com/en-us/azure/logic-apps/authenicate --with-managed-identy
[2] https://learn.microsoft.com/en-us/entra/identaty/managed-identities-azure-resources/overview
[3] https://www.red-bate.com/simple-lalk/cloud/azure/how-to-use-managed-identities-in-your-azure-logic-apps/
[4] https://stackoverflow.com/questions/70123209/what-permissions-are- required-for-a-user-manage- Identity-to--logic-app
[5] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[6] https://docs.azure.cn/en-us/logic-apps/create-single-enant-workflows-azure- portal
[7] https://www.middleway
[8] https://www.youtube.com/watch?v=PiRFQZSBZKW
[9] https://hybridbrothers.com/using-managed-identities-in-logic-app-http-triggers/
[10] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app