Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kokios yra prielaidos nustatant valdomą tapatybę „Azure Logic Apps“


Kokios yra prielaidos nustatant valdomą tapatybę „Azure Logic Apps“


Norint nustatyti valdomą tapatybę „Azure Logic Apps“, būtinos šios išankstinės sąlygos:

1. „Azure“ paskyra ir prenumerata: jums reikia „Azure“ paskyros ir prenumeratos. Jei neturite prenumeratos, galite prisiregistruoti gauti nemokamą „Azure“ paskyrą [1] [6].

2. Tikslinis „Azure“ šaltinis: nustatykite tikslinį „Azure“ šaltinį, kurį norite pasiekti naudodami valdomą tapatybę. Tai gali būti „Azure Storage“, „Azure Service Bus“ ar bet kuris kitas šaltinis, saugomas „Microsoft Entra ID“ [1] [7].

3. „Logic App“ šaltinis ir darbo eiga: įsitikinkite, kad turite „Logic App“ šaltinį ir darbo eigą, kurioje norite naudoti trigerius ar veiksmus, palaikančius valdomas tapatybes [1].

4. Vaidmenų priskyrimas: „Target Azure“ šaltinyje turite priskirti reikiamus vaidmenis valdomam tapatybei. Tam reikia, kad „Microsoft Entra“ administratoriaus leidimai priskirtų vaidmenis tapatybėms atitinkamam „Microsoft Entra“ nuomininkui [1] [7].

5. Prenumeratos derinimas: Tiek valdoma tapatybė, tiek tikslinio „Azure“ šaltinis turi būti toje pačioje „Azure“ prenumerate [1].

6. Įgalinkite valdomą tapatybę: Vartojimo loginių programų programoms galite įjungti sistemą paskirtą arba vartotojo paskirtą tapatybę, bet ne abu tuo pačiu metu. Standartinėms logikos programoms galite vienu metu įjungti abu tipus, tačiau vienu metu galima naudoti tik vieną [1].

7. Vartotojo paskyrimo tapatybės kūrimas: jei naudojate vartotojo paskirtą tapatybę, prieš pridėdami jį prie savo loginės programos, turite sukurti jį kaip atskirą „Azure“ šaltinį [3].

Citatos:
[1] https://learn.microsoft.com/en-us/azure/logic-apps/Authenticate-with-Managed-entity
[2] https://learn.microsoft.com/en-us/entra/identity/managed-dentitity-azure-resources/overview
[3] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-shatage-didentity-intities-in-your-azure-gogic-apps/
[4] https://stackoverflow.com/questions/70123209/what-permissions-are-required-for-a-user-langeaged-dentity-to-run-a-logic-APP
[5] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[7] https://www.middleway.eu/using-samanaged-dogentities-in-a-gogic-app/
[8] https://www.youtube.com/watch?v=pirfqzsbzkw
[9] https://hybridbrothers.com/using-shithaged-entitties-in-gogic-app-http-riggers/
[10] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-gogic-app