Aby skonfigurować zarządzaną tożsamość w aplikacjach logicznych Azure, konieczne są następujące warunki wstępne:
1. Konto Azure i subskrypcja: Potrzebujesz konta Azure i subskrypcji. Jeśli nie masz subskrypcji, możesz zarejestrować bezpłatne konto Azure [1] [6].
2. Targ się zasób Azure: Zidentyfikuj docelowy zasób Azure, do którego chcesz uzyskać dostęp za pomocą zarządzanej tożsamości. Może to być Azure Storage, Azure Service Bus lub dowolne inne zasoby chronione przez Microsoft Entra ID [1] [7].
3. Zasoby aplikacji logicznej i przepływ pracy: Upewnij się, że masz zasób aplikacji logicznej i przepływ pracy, w którym chcesz korzystać z wyzwalaczy lub działań obsługujących zarządzane tożsamości [1].
4. Przypisanie ról: W celu docelowego zasobu Azure musisz przypisać niezbędne role do zarządzanej tożsamości. Wymaga to, aby uprawnienia administratora Microsoft Entra przypisały role do tożsamości w odpowiednim najemcy Microsoft Entra [1] [7].
5. Dostosowanie subskrypcji: Zarówno zarządzana tożsamość, jak i docelowy zasób Azure muszą znajdować się w tej samej subskrypcji Azure [1].
6. Włącz zarządzaną tożsamość: W przypadku aplikacji logicznych konsumpcji możesz włączyć tożsamość przypisaną do systemu lub przyznaczoną przez użytkownika, ale nie oba jednocześnie. W przypadku standardowych aplikacji logicznych możesz jednocześnie włączyć oba typy, ale tylko jeden można użyć jednocześnie [1].
7. Tworzenie tożsamości przypisywanej przez użytkownika: Jeśli używasz tożsamości przypisanej przez użytkownika, musisz utworzyć ją jako osobny zasób platformy Azure przed dodaniem go do aplikacji logicznej [3].
Cytaty:
[1] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[2] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/overview
[3] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-mananaged-identities-your-azure-logic-apps/
[4] https://stackoverflow.com/questions/70123209/what-permissions-are-required-for-a-user-ananaged-identity-run-a-logic-app
[5] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[7] https://www.middleway.eu/using-managed-identities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=pirfqzsbzkw
[9] https://hybridbrothers.com/using-managed-identities-in-logic-app-http-triggers/
[10] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app