Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Які передумови для налаштування керованої ідентичності в програмах Azure Logic


Які передумови для налаштування керованої ідентичності в програмах Azure Logic


Для налаштування керованої ідентичності в Azure Logic Apps необхідні такі передумови:

1. Обліковий запис та підписка Azure: Вам потрібен обліковий запис Azure та підписка. Якщо у вас немає підписки, ви можете зареєструватися на безкоштовний обліковий запис Azure [1] [6].

2. Цільовий ресурс Azure: Визначте цільовий ресурс Azure, до якого ви хочете отримати доступ, використовуючи керовану ідентичність. Це може бути сховище Azure, автобус Azure Service або будь -який інший ресурс, захищений Microsoft Entra ID [1] [7].

3. Логічний ресурс додатків та робочий процес: Переконайтесь, що у вас є логічний ресурс додатків та робочий процес, де ви хочете використовувати тригери або дії, які підтримують керовані ідентичності [1].

4. Призначення ролі: На цільовому ресурсі Azure ви повинні призначити необхідні ролі керованій ідентичності. Для цього потрібні дозволи адміністратора Microsoft Entra, щоб призначити роль особистістю у відповідному орендаря Microsoft Entra [1] [7].

5. Вирівнювання підписки: Як керована ідентичність, так і цільовий ресурс Azure повинні бути в одній підписці на Azure [1].

6. Увімкнути керовану ідентичність: Для програм споживання логіки ви можете ввімкнути або призначену системою, або призначені користувачем ідентичність, але не обидва одночасно. Для стандартних логічних додатків ви можете одночасно ввімкнути обидва типи, але лише один можна використовувати за один раз [1].

7. Створення особистості, призначеної користувачем: Якщо ви використовуєте особистість, призначену користувачем, ви повинні створити його як окремий ресурс Azure, перш ніж додавати його до свого логічного додатка [3].

Цитати:
[1] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[3] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-managed-identities-in-your-azure-logic-apps/
[4] https://stackoverflow.com/questions/70123209/what-permissions-are-required-for-a-user-managed-identity-to-run-a-logic-app
[5] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[7] https://www.middleway.eu/using-managed-identities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=pirfqzsbzkw
[9] https://hybridbrothers.com/using-managed-identities-in-logic-app-http-riggers/
[10] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app