Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon ข้อกำหนดเบื้องต้นสำหรับการตั้งค่าข้อมูลประจำตัวที่มีการจัดการในแอพ Azure Logic คืออะไร


ข้อกำหนดเบื้องต้นสำหรับการตั้งค่าข้อมูลประจำตัวที่มีการจัดการในแอพ Azure Logic คืออะไร


ในการตั้งค่าตัวตนที่มีการจัดการในแอพ Azure Logic จำเป็นต้องมีข้อกำหนดเบื้องต้นต่อไปนี้:

1. บัญชี Azure และการสมัครสมาชิก: คุณต้องมีบัญชี Azure และการสมัครสมาชิก หากคุณไม่มีการสมัครสมาชิกคุณสามารถสมัครใช้งานบัญชี Azure ฟรี [1] [6]

2. เป้าหมายทรัพยากร Azure: ระบุทรัพยากร Azure เป้าหมายที่คุณต้องการเข้าถึงโดยใช้ข้อมูลประจำตัวที่มีการจัดการ นี่อาจเป็น Azure Storage, Azure Service Bus หรือทรัพยากรอื่น ๆ ที่ได้รับการปกป้องโดย Microsoft Entra ID [1] [7]

3. ทรัพยากรแอพลอจิกและเวิร์กโฟลว์: ตรวจสอบให้แน่ใจว่าคุณมีทรัพยากรแอพลอจิกและเวิร์กโฟลว์ที่คุณต้องการใช้ทริกเกอร์หรือการกระทำที่สนับสนุนตัวตนที่มีการจัดการ [1]

4. การกำหนดบทบาท: ในทรัพยากร Azure เป้าหมายคุณต้องกำหนดบทบาทที่จำเป็นให้กับตัวตนที่ได้รับการจัดการ สิ่งนี้ต้องการการอนุญาตผู้ดูแลระบบ Microsoft Entra เพื่อกำหนดบทบาทให้กับตัวตนในผู้เช่า Microsoft Entra ที่สอดคล้องกัน [1] [7]

5. การจัดตำแหน่งการสมัครสมาชิก: ทั้งตัวตนที่ได้รับการจัดการและทรัพยากร Azure เป้าหมายจะต้องอยู่ในการสมัครสมาชิก Azure เดียวกัน [1]

6. เปิดใช้งาน Identity ที่ได้รับการจัดการ: สำหรับแอพตรรกะการบริโภคคุณสามารถเปิดใช้งานเอกลักษณ์ที่กำหนดระบบหรือกำหนดโดยผู้ใช้ แต่ไม่ใช่ทั้งสองอย่างในเวลาเดียวกัน สำหรับแอพตรรกะมาตรฐานคุณสามารถเปิดใช้งานทั้งสองประเภทพร้อมกัน แต่สามารถใช้งานได้ครั้งละหนึ่งรายการ [1]

7. การสร้างข้อมูลประจำตัวที่ผู้ใช้มอบหมาย: หากใช้ข้อมูลประจำตัวที่ผู้ใช้กำหนดคุณต้องสร้างเป็นทรัพยากร Azure แยกต่างหากก่อนที่จะเพิ่มลงในแอพลอจิกของคุณ [3]

การอ้างอิง:
[1] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-Managed-identity
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[3] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-managed-entities-inour-azure-logic-apps/
[4] https://stackoverflow.com/questions/70123209/ what-permissions-are-required-for-a-user-managed-identity-torun-a-logic-app
[5] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[7] https://www.middleway.eu/using-managed-identities-in-a-logic-app/
[8] https://www.youtube.com/watch?v=PirfQzSBZKW
[9] https://hybridbrothers.com/using-Managed-identities-in-logic-app-http-triggers/
[10] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app