Untuk mengatur identitas yang dikelola dalam aplikasi logika Azure, prasyarat berikut diperlukan:
1. Akun dan Langganan Azure: Anda memerlukan akun Azure dan langganan. Jika Anda tidak memiliki langganan, Anda dapat mendaftar untuk akun Azure gratis [1] [6].
2. Target Azure Resource: Identifikasi sumber daya target Azure yang ingin Anda akses menggunakan identitas terkelola. Ini bisa berupa penyimpanan Azure, bus layanan Azure, atau sumber daya lain yang dilindungi oleh Microsoft EntrA ID [1] [7].
3. Sumber daya dan alur kerja aplikasi logika: Pastikan Anda memiliki sumber daya aplikasi logika dan alur kerja di mana Anda ingin menggunakan pemicu atau tindakan yang mendukung identitas terkelola [1].
4. Penugasan Peran: Pada sumber daya Azure target, Anda harus menetapkan peran yang diperlukan untuk identitas yang dikelola. Ini membutuhkan izin administrator Microsoft Entra untuk menetapkan peran pada identitas dalam penyewa Microsoft Entra yang sesuai [1] [7].
5. Penyelarasan Langganan: Baik identitas yang dikelola dan sumber daya target Azure harus dalam langganan Azure yang sama [1].
6. Aktifkan Identitas Terkelola: Untuk aplikasi logika konsumsi, Anda dapat mengaktifkan identitas yang ditugaskan sistem atau yang ditetapkan pengguna tetapi tidak keduanya pada saat yang sama. Untuk aplikasi logika standar, Anda dapat mengaktifkan kedua jenis secara bersamaan, tetapi hanya satu yang dapat digunakan pada suatu waktu [1].
7. Pembuatan Identitas yang Ditunjuk Pengguna: Jika menggunakan identitas yang ditugaskan pengguna, Anda harus membuatnya sebagai sumber daya Azure terpisah sebelum menambahkannya ke aplikasi logika Anda [3].
Kutipan:
[1] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[2] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/overview
[3] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-anaged-identities-in-your-azure-logic-apps/
[4] https://stackoverflow.com/questions/70123209/what-permissions-are-equired-for-a-user-anagaged-identity-to-run-a-logic-app
[5] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[7] https://www.middlay.eu/using-anaged-identities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=pirfqzsbzkw
[9] https://hybridbrothers.com/using-anaged-identities-in-logic-app-http-triggers/
[10] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app