Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Aké sú predpoklady pre nastavenie spravovanej identity v aplikáciách Azure Logic Apps


Aké sú predpoklady pre nastavenie spravovanej identity v aplikáciách Azure Logic Apps


Na nastavenie spravovanej identity v aplikáciách Azure Logic sú potrebné nasledujúce predpoklady:

1. Účet a predplatné Azure: Potrebujete účet Azure a predplatné. Ak nemáte predplatné, môžete sa zaregistrovať na bezplatný účet Azure [1] [6].

2. Target Azure Resource: Identifikujte cieľový prostriedok Azure, ku ktorému chcete pristupovať pomocou spravovanej identity. Mohlo by to byť Azure Storage, Azure Service Bus alebo akýkoľvek iný prostriedok chránený spoločnosťou Microsoft Entra ID [1] [7].

3. Logic App Resource and Workflow: Uistite sa, že máte prostriedok na logickú aplikáciu a pracovný tok, v ktorom chcete používať spúšťače alebo akcie, ktoré podporujú spravované identity [1].

4. Priradenie úloh: V cieľovom zdroji Azure musíte priradiť potrebné úlohy riadenej identite. Vyžaduje si to povolenia správcu spoločnosti Microsoft Entra, aby priradili úlohy identitám v príslušnom nájomcovi spoločnosti Microsoft Entra [1] [7].

5. Zarovnanie predplatného: Spravovaná identita aj cieľový zdroj Azure musia byť v rovnakom predplatnom Azure [1].

6. Povoľte spravovanú identitu: Pre aplikácie na logické logiky môžete povoliť buď identitu pridelenú za systém alebo používateľa, ale nie obidve súčasne. V prípade štandardných logických aplikácií môžete povoliť oba typy súčasne, ale v čase sa dá použiť iba jeden [1].

7. Vytvorenie identity pridelenej používateľom: Ak používate identitu pridelenú používateľom, musíte ju pred pridaním do logickej aplikácie [3] vytvoriť ako samostatný prostriedok Azure.

Citácie:
[1] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-Identity
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identies-azure-resources/overview
[3] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-managed-identities-intities-int-your-azure-logic-apps/
[4] https://stackoverflow.com/questions/70123209/what-permissions-are-required-for-a-user-managed-identity-identity-to-- run-a-logic-app
[5] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[7] https://www.middleway.eu/using-managed-identities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=pirfqzsbzkw
[9] https://hybridbrothers.com/using-managed-identities-in-logic-app-phttp-trriggers/
[10] https://docs.azure.cn/en-us/logic-apps/logic-apps-secucing-a-logic-app