Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kādi ir priekšnoteikumi pārvaldītas identitātes iestatīšanai Azure loģikas lietotnēs


Kādi ir priekšnoteikumi pārvaldītas identitātes iestatīšanai Azure loģikas lietotnēs


Lai iestatītu pārvaldītu identitāti Azure Logic lietotnēs, ir nepieciešami šādi priekšnoteikumi:

1. Azure konts un abonements: jums ir nepieciešams Azure konts un abonements. Ja jums nav abonementa, varat reģistrēties bezmaksas Azure kontam [1] [6].

2. Mērķa Azure resurss: identificējiet mērķa Azure resursu, kuram vēlaties piekļūt, izmantojot pārvaldītu identitāti. Tas varētu būt Azure Storage, Azure servisa kopne vai jebkurš cits resurss, ko aizsargā Microsoft Entra ID [1] [7].

3. Logic lietotņu resurss un darbplūsma: pārliecinieties, vai jums ir loģikas lietotņu resurss un darbplūsma, kurā vēlaties izmantot sprūda vai darbības, kas atbalsta pārvaldītās identitātes [1].

4. Lomu piešķiršana: Par mērķa Azure resursu jums jāpiešķir nepieciešamās lomas pārvaldītajai identitātei. Tas prasa Microsoft Entra administratora atļaujām piešķirt lomas identitātēm attiecīgajā Microsoft Entra īrniekā [1] [7].

5. Abonēšanas izlīdzināšana: gan pārvaldītajai identitātei, gan mērķa Azure resursam jābūt vienā un tajā pašā Azure abonementā [1].

6. Iespējot pārvaldīto identitāti: patēriņa loģikas lietotnēm jūs varat iespējot vai nu sistēmu, kas paredzēta, vai lietotāja piešķirta identitāte, bet ne abas vienlaikus. Standarta loģikas lietotnēm vienlaikus var iespējot abus veidus, bet vienlaikus var izmantot tikai vienu [1].

7. Lietotāju piešķirta identitātes izveidošana: ja izmantojat lietotāju piešķirtu identitāti, jums tas jāizveido kā atsevišķs Azure resurss, pirms pievienojat to loģiskajai lietotnei [3].

Atsauces:
[1] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[3] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-managed-identities-in-your-azure-logic-apps/
[4] https://stackoverflow.com/questions/70123209/what-permissions
[5] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[6] https://docs.azure.cn/en-us/logic-apps/create-sing
[7] https://www.middleway.eu/using-managed-identities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=pirfqzsbzkw
[9] https://hybridbrothers.com/using-managed-identities-in-logic-app-http-triggers/
[10] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app