Để thiết lập danh tính được quản lý trong các ứng dụng logic Azure, các điều kiện tiên quyết sau đây là cần thiết:
1. Tài khoản Azure và đăng ký: Bạn cần một tài khoản Azure và đăng ký. Nếu bạn không có đăng ký, bạn có thể đăng ký tài khoản Azure miễn phí [1] [6].
2. Tài nguyên Azure mục tiêu: Xác định tài nguyên Azure mục tiêu mà bạn muốn truy cập bằng cách sử dụng danh tính được quản lý. Đây có thể là lưu trữ Azure, xe buýt dịch vụ Azure hoặc bất kỳ tài nguyên nào khác được bảo vệ bởi Microsoft Entra ID [1] [7].
3.
4. Gán vai trò: Trên tài nguyên Azure mục tiêu, bạn phải gán các vai trò cần thiết cho danh tính được quản lý. Điều này yêu cầu các quyền của quản trị viên Microsoft Entra để gán vai trò cho danh tính trong người thuê Microsoft Entra tương ứng [1] [7].
5. Căn chỉnh đăng ký: Cả danh tính được quản lý và tài nguyên Azure mục tiêu phải nằm trong cùng một đăng ký Azure [1].
6. Bật danh tính được quản lý: Đối với các ứng dụng logic tiêu thụ, bạn có thể bật danh tính được chỉ định hệ thống hoặc được chỉ định của người dùng nhưng không phải cả hai cùng một lúc. Đối với các ứng dụng logic tiêu chuẩn, bạn có thể kích hoạt đồng thời cả hai loại, nhưng chỉ có thể sử dụng một loại tại một thời điểm [1].
7. Tạo danh tính do người dùng gán: Nếu sử dụng danh tính do người dùng gán, bạn phải tạo nó dưới dạng tài nguyên Azure riêng biệt trước khi thêm nó vào ứng dụng logic của bạn [3].
Trích dẫn:
[1] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
.
[4] https://stackoverflow.com/questions/70123209/what-permissions-are-required-for-a-user-managed-identity-to-run-a-logic-app
[5] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[6] https://docs.azure
[7] https:
[8] https://www.youtube.com/watch?v=Pirfqzsbzkw
.
[10] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app