Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Quais são os pré -requisitos para a criação de identidade gerenciada em aplicativos lógicos do Azure


Quais são os pré -requisitos para a criação de identidade gerenciada em aplicativos lógicos do Azure


Para configurar a identidade gerenciada em aplicativos lógicos do Azure, os seguintes pré -requisitos são necessários:

1. Conta e assinatura do Azure: você precisa de uma conta do Azure e uma assinatura. Se você não tiver uma assinatura, pode se inscrever em uma conta do Azure gratuito [1] [6].

2. Pode ser o Azure Storage, o Azure Service Bus ou qualquer outro recurso protegido pelo Microsoft ENTRA ID [1] [7].

3. Recurso e fluxo de trabalho do aplicativo lógico: verifique se você possui um recurso de aplicativo de lógica e um fluxo de trabalho onde deseja usar gatilhos ou ações que suportam identidades gerenciadas [1].

4. Atribuição de função: No recurso de destino do Azure, você deve atribuir as funções necessárias à identidade gerenciada. Isso exige que as permissões do administrador da Microsoft ENTRA atribuam funções às identidades no inquilino correspondente da Microsoft ENTRA [1] [7].

5. Alinhamento de assinatura: tanto a identidade gerenciada quanto o recurso do Azure de destino devem estar na mesma assinatura do Azure [1].

6. Ativar identidade gerenciada: para aplicativos de lógica de consumo, você pode ativar a identidade atribuída ao sistema ou atribuída ao usuário, mas não ambos ao mesmo tempo. Para aplicativos lógicos padrão, você pode ativar os dois tipos simultaneamente, mas apenas um pode ser usado por vez [1].

7. Criação de identidade atribuída ao usuário: Se estiver usando uma identidade atribuída ao usuário, você deve criá-lo como um recurso do Azure separado antes de adicioná-lo ao seu aplicativo lógico [3].

Citações:
[1] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[3] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-managed-identities-in-your-azure-logic-apps/
[4] https://stackoverflow.com/questions/70123209/what-permissions-are-requitered-for-a-user-managed-entity-to-run-a-Logic-App
[5] https://community.dynamics.com/blogs/post/?postid=5e75EB01-9DD6-4D2E-BAD4-CEA4562E351E
[6] https://docs.azure.cn/en-us/logic-apps/create-slestle-tenant-workflows-azure-portal
[7] https://www.middleway.eu/using-managed-identities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=pirfqzsbzkw
[9] https://hybridbrothers.com/using-managed-identities-s--logic-app-http-tiggers/
[10] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app