A kezelt identitás beállításához az Azure Logic Apps -ben a következő előfeltételekre van szükség:
1. Azure -fiók és előfizetés: Szüksége van egy Azure -fiókra és az előfizetésre. Ha nincs előfizetése, regisztrálhat ingyenes Azure -fiókot [1] [6].
2. Cél Az Azure erőforrás: Azonosítsa a meghozni kívánt fusure erőforrást a kezelt személyazonosság segítségével. Ez lehet az Azure Storage, az Azure Service Bus vagy a Microsoft Entra ID által védett egyéb erőforrás [1] [7].
3. logikai alkalmazás erőforrás és munkafolyamat: Győződjön meg arról, hogy rendelkezzen logikai alkalmazás -erőforrással és munkafolyamattal, ahol olyan indítókat vagy műveleteket szeretne használni, amelyek támogatják a kezelt identitást [1].
4. Szerep hozzárendelés: A cél az Azure erőforráson a szükséges szerepeket a kezelt személyazonossághoz kell rendelnie. Ehhez a Microsoft Entra adminisztrátori engedélyekhez a megfelelő Microsoft Entra bérlő személyi identitásokhoz való hozzárendelése szükséges [1] [7].
5. Előfizetés igazítása: Mind a kezelt identitás, mind a cél azúrkék erőforrásnak ugyanabban az Azure előfizetésben kell lennie [1].
6. Engedélyezve a kezelt személyazonosságot: Fogyasztási logikai alkalmazásokhoz engedélyezheti akár a rendszerhez, akár a felhasználó által előállított személyazonosságot, de mindkettőt nem egyszerre. A standard logikai alkalmazásokhoz mindkét típus egyszerre engedélyezheti, de csak egy használható egyszerre [1].
7. Felhasználó által kiosztott személyazonosság-létrehozás: Ha felhasználó által előállított személyazonosságot használ, akkor külön Azure erőforrásként kell létrehoznia, mielőtt hozzáadná a logikai alkalmazáshoz [3].
Idézetek:
[1] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-anaged-entity
[2] https://learn.microsoft.com/en-us/entra/identity/managed-entities-azure-resources/oveview
[3] https://www.redgate.com/simple-talk/cloud/azure/how-to-use-anaged-entities-in-your-azure-logic-apps/
[4] https://stackoverflow.com/questions/70123209/what-permissions-are-required-for-a-user-anaged-entity-to- és--A-pp-App
[5] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[6] https://docs.azure.cn/en-us/logic-apps/create-single-dest-workflows-azure-portal
[7] https://www.middleway.eu/using- Managed-entities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=pirfqzsbzkw
[9] https://hybridbrothers.com/using- Managed-entities-in-logic-app-http-tiggers/
[10] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app