Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Каковы предпосылки для настройки управляемой идентификации в приложениях Azure Logic


Каковы предпосылки для настройки управляемой идентификации в приложениях Azure Logic


Чтобы настроить управляемую идентичность в приложениях Azure Logic, необходимы следующие предпосылки:

1. Azure Account и подписка: вам нужна учетная запись Azure и подписка. Если у вас нет подписки, вы можете подписаться на бесплатную учетную запись Azure [1] [6].

2. Target Azure Resource: Определите целевой ресурс Azure, к которому вы хотите получить доступ с помощью управляемой идентификации. Это может быть хранилище Azure, Azure Service Bus или любой другой ресурс, защищенный Microsoft Entra ID [1] [7].

3. Ресурс и рабочий процесс логического приложения: убедитесь, что у вас есть логический ресурс приложения и рабочий процесс, где вы хотите использовать триггеры или действия, которые поддерживают управляемые личности [1].

4. Назначение ролей: на целевом ресурсе Azure вы должны назначить необходимые роли управляемой личности. Это требует, чтобы разрешения администратора Microsoft Entra назначают роли идентификаторам в соответствующем арендаторе Microsoft Entra [1] [7].

5. Выравнивание подписки: как управляемая идентичность, так и целевой ресурс Azure должны быть в одной и той же подписке Azure [1].

6. Включите управляемую идентичность: для приложений для логики потребления вы можете включить либо систему, затрачиваемую на систему, либо идентификацию пользователя, но не оба одновременно. Для стандартных логических приложений вы можете включить оба типа одновременно, но только один можно использовать за раз [1].

7.

Цитаты:
[1] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-idenity
[2] https://learn.microsoft.com/en-us/entra/identity/managed-idedities-azure-resources/overview
[3.]
[4] https://stackoverflow.com/questions/70123209/what-permissions-are-required-for-a-user- Managed-idedity-tourun-a-logic-app
[5] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[7] https://www.middleway.eu/using-managed-idedities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=pirfQzSbzkw
[9] https://hybridbrothers.com/using- Managed-Edentities-in-logic-app-http-triggers/
[10] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app