Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Vilka är förutsättningarna för att ställa in hanterad identitet i Azure Logic Apps


Vilka är förutsättningarna för att ställa in hanterad identitet i Azure Logic Apps


För att ställa in hanterad identitet i Azure Logic -appar är följande förutsättningar nödvändiga:

1. Azure -konto och prenumeration: Du behöver ett Azure -konto och ett prenumeration. Om du inte har ett prenumeration kan du registrera dig för ett gratis Azure -konto [1] [6].

2. Mål Azure Resource: Identifiera mål Azure -resursen du vill komma åt med hjälp av hanterad identitet. Detta kan vara Azure Storage, Azure Service Bus eller någon annan resurs som är skyddad av Microsoft Entra ID [1] [7].

3.. Logic App Resource and Workflow: Se till att du har en Logic App -resurs och ett arbetsflöde där du vill använda triggers eller åtgärder som stöder hanterade identiteter [1].

4. Rolltilldelning: På mål Azure -resursen måste du tilldela de nödvändiga rollerna till den hanterade identiteten. Detta kräver Microsoft Entra -administratörsbehörigheter för att tilldela roller till identiteterna i motsvarande Microsoft Entra -hyresgäst [1] [7].

5. Prenumerationsinriktning: Både den hanterade identiteten och mål Azure -resursen måste vara i samma Azure -prenumeration [1].

6. Aktivera hanterad identitet: För konsumtionslogikappar kan du aktivera antingen systemtilldelad eller användarnas tilldelad identitet men inte båda samtidigt. För standard logikappar kan du aktivera båda typerna samtidigt, men endast en kan användas åt gången [1].

7. Användar-tilldelad identitetsskapande: Om du använder en användar-tilldelad identitet måste du skapa den som en separat Azure-resurs innan du lägger till den i din logiska app [3].

Citeringar:
[1] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
]
]
[5] https://community.dynamics.com/blogs/post/?postid=5E75EB01-9DD6-4D2E-BAD4-CEA4562E351E
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflow-azure-portal
]
[8] https://www.youtube.com/watch?v=pirfqzsbzkw
[9] https://hybridbrothers.com/USING-IDAGED-IDENTITETER
[10] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app