Azure Logic 앱에서 관리 된 ID를 설정하려면 다음과 같은 전제 조건이 필요합니다.
1. Azure 계정 및 구독 : Azure 계정과 구독이 필요합니다. 구독이없는 경우 무료 Azure 계정에 가입 할 수 있습니다 [1] [6].
2. Target Azure Resource : 관리되는 ID를 사용하여 액세스하려는 대상 Azure 리소스를 식별하십시오. 이것은 Azure Storage, Azure Service Bus 또는 Microsoft Entra ID [1] [7]에 의해 보호되는 기타 리소스 일 수 있습니다.
3. Logic App Resource and Workflow : 관리 된 ID를 지원하는 트리거 또는 작업을 사용하려는 로직 앱 리소스와 워크 플로우가 있는지 확인하십시오 [1].
4. 역할 할당 : 대상 Azure Resource에서 필요한 역할을 관리 신원에 할당해야합니다. 이를 위해서는 Microsoft Entra 관리자 권한이 해당 Microsoft Entra 테넌트의 신원에 역할을 할당해야합니다 [1] [7].
5. 가입 정렬 : 관리 된 ID와 Target Azure 리소스는 모두 동일한 Azure 구독에 있어야합니다 [1].
6. 관리 아이덴티티 활성화 : 소비 로직 앱의 경우 시스템이 할당되거나 사용자가 할당 된 ID를 동시에 사용할 수는 없습니다. 표준 로직 앱의 경우 두 유형을 동시에 활성화 할 수 있지만 한 번에 하나만 사용할 수 있습니다 [1].
7. 사용자가 할당 된 ID 생성 : 사용자가 할당 된 ID를 사용하는 경우 로직 앱에 추가하기 전에 별도의 Azure 리소스로 만들어야합니다 [3].
인용 :
[1] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[2] https://learn.microsoft.com/en-us/entra/managed-identities-azure-resources/overview
[3] https://www.red-gate.com/simple-talk/cloud/azure/how-to-ouse-managed-indities-in-your-azure-logic-apps/
[4] https://stackoverflow.com/questions/70123209/what-permissions-are-required-for-a-user-managed-inditic-to-run-a-logic-app
[5] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[7] https://www.middleway.eu/using-managed-identities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=porfqzsbzkw
[9] https://hybridbrothers.com/using-managed-identities-logic-app-http-triggers/
[10] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app