Para configurar la identidad administrada en aplicaciones de lógica de Azure, son necesarios los siguientes requisitos previos:
1. Cuenta y suscripción de Azure: necesita una cuenta de Azure y una suscripción. Si no tiene una suscripción, puede registrarse para obtener una cuenta de Azure gratuita [1] [6].
2. Recurso de Azure objetivo: identifique el recurso de Azure objetivo que desea acceder utilizando la identidad administrada. Esto podría ser el almacenamiento de Azure, el bus de servicio Azure o cualquier otro recurso protegido por Microsoft Entra ID [1] [7].
3. Recurso de aplicación de la aplicación lógica y flujo de trabajo: asegúrese de tener un recurso de aplicación lógica y un flujo de trabajo donde desea utilizar desencadenantes o acciones que admitan identidades administradas [1].
4. Asignación de roles: en el recurso de Azure objetivo, debe asignar los roles necesarios a la identidad administrada. Esto requiere que los permisos de administrador de Microsoft Entra asignen roles a las identidades en el correspondiente inquilino de Microsoft Entra [1] [7].
5. Alineación de suscripción: tanto la identidad administrada como el recurso de Azure objetivo deben estar en la misma suscripción de Azure [1].
6. Habilite la identidad administrada: para las aplicaciones lógicas de consumo, puede habilitar la identidad asignada por el sistema o asignada por el usuario, pero no ambas al mismo tiempo. Para aplicaciones lógicas estándar, puede habilitar ambos tipos simultáneamente, pero solo uno puede usarse a la vez [1].
7. Creación de identidad asignada por el usuario: si usa una identidad asignada por el usuario, debe crearlo como un recurso Azure separado antes de agregarlo a su aplicación lógica [3].
Citas:
[1] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identity-azure-resources/overview
[3] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-managed-identity-in-your-azure-logic-apps/
[4] https://stackoverflow.com/questions/70123209/what-permissions-ona-Required-for-a-a-user-didentity-to-run-a-logic-app
[5] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[7] https://www.middleway.eu/using-didenties-in-a-logic-app/
[8] https://www.youtube.com/watch?v=pirfqzsbzkw
[9] https://hibridbrothers.com/using-didentity-in-logic-app-http-triggers/
[10] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app