Pentru a configura identitatea gestionată în aplicațiile Azure Logic, sunt necesare următoarele premise:
1. Cont și abonament Azure: Aveți nevoie de un cont Azure și un abonament. Dacă nu aveți abonament, vă puteți înscrie pentru un cont Azure gratuit [1] [6].
2. Resursa Azure țintă: Identificați resursa Azure țintă pe care doriți să o accesați folosind identitatea gestionată. Aceasta ar putea fi Azure Storage, Azure Service Bus sau orice altă resursă protejată de Microsoft Entra ID [1] [7].
3. Resursa de aplicații logice și fluxul de lucru: Asigurați -vă că aveți o resursă de aplicație logică și un flux de lucru în care doriți să utilizați declanșatori sau acțiuni care acceptă identitățile gestionate [1].
4. Alocarea rolului: pe resursa Azure țintă, trebuie să atribuiți rolurile necesare identității gestionate. Acest lucru necesită permisiuni de administrator Microsoft Entra pentru a atribui roluri identităților din chiriașul Microsoft Entra corespunzător [1] [7].
5. Alinierea abonamentului: atât identitatea gestionată, cât și resursa Azure țintă trebuie să fie în același abonament Azure [1].
6. Activați identitatea gestionată: Pentru aplicațiile de logică de consum, puteți activa identitatea de sistem sau a atribuită de utilizator, dar nu ambele în același timp. Pentru aplicațiile logice standard, puteți activa ambele tipuri simultan, dar doar unul poate fi utilizat la un moment dat [1].
7. Crearea identității atribuite de utilizator: Dacă utilizați o identitate atribuită de utilizator, trebuie să o creați ca o resursă Azure separată înainte de a o adăuga la aplicația dvs. logică [3].
Citări:
[1] https://learn.microsoft.com/en-us/azure/logic-apps/autenticate-with-managed-identity
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[3] https://www.red-gate.com/simple-ticalk/cloud/azure/how-to-use-managed-identities-in-your-azure-logic-apps/
[4] https://stackoverflow.com/questions/70123209/what-permissions-are-required-for-a-sser-maged-identity-to-hun-a-logic-app
[5] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-aa4562e351e
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[7] https://www.middleway.eu/using-managed-identities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=pirfqzsbzkw
[9] https://hybridbrothers.com/using-managed-identities-dogic-app-http-traggers/
[10] https://docs.azure.cn/en-us/logic-apps/logic-apps-securiting-a-logic-app