Pokud spravovanou identitou vaší logické aplikace neuznává aplikaci Azure Function App, postupujte podle těchto kroků a vyřešte problém:
1. Povolte spravovanou identitu pro logickou aplikaci: Zajistěte, aby byla spravovaná identita povolena pro vaši logickou aplikaci. Přejděte na portál Azure, přejděte do vaší logické aplikace, otevřete čepel identity v nastavení a přepněte stav na zapnuto. Uložte své změny [3] [4].
2. Zaregistrujte aplikaci Logic v Azure AD: Po povolení spravované identity Azure automaticky vytvoří registraci aplikace pro vaši logickou aplikaci. Tuto registraci najdete v Azure Active Directory> Enterprise Applications. Zajistěte, aby byl správně nakonfigurován [10].
3. Nakonfigurujte Azure AD ověřování pro aplikaci Azure Function App: Povolte Azure AD ověřování pro vaši aplikaci Azure Function. Tím se vytvoří registraci aplikace v Azure AD. Pomocí expresní konfigurace zjednodušte nastavení [7].
4. udělení oprávnění k spravované identitě logické aplikace: Ujistěte se, že spravovanou identitu logické aplikace má nezbytná oprávnění k přístupu k aplikaci Azure Function. To můžete provést přidáním přiřazení role v nastavení Azure Function App App App App App App App App App App App App App App App App App App App App App App. Přiřaďte roli jako přispěvatel k spravované identitě logické aplikace [1].
5. Určete publikum v akci HTTP logické aplikace: Při použití akce HTTP ve vaší logické aplikaci zavoláte funkci Azure, ujistěte se, že zadáte správné publikum. Toto by mělo být ID aplikace URI URI Azure Function App App App App Registration. To najdete na portálu Azure v Azure AD> Registrace aplikace> Registrace vaší funkce aplikace> Vlastnosti ** [7].
6. Testujte připojení: Po konfiguraci těchto nastavení vyzkoušejte svou logickou aplikaci, abyste se ujistili, že může úspěšně volat funkci Azure pomocí spravované identity pro ověření [5] [7].
Citace:
[1] https://www.cloudsma.com/2019/04/managed-identity-logic-app/
[2] https://turbo360..com/blog/azure-anaged-service-identity-for-logic-Apps
[3] https://laurakokkarinen.com/how-to-securely-trigger-azure-functions-from-azure-logic-apps/
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
[5] https://rakhesh.com/azure/connecting-to-an-azure-function-using-a-logic-app-aged-identity/
[6] https://www.youtube.com/watch?v=B69PB9CKLRA
[7] https://stackoverflow.com/questions/55739326/authenticate-from-azure-logic-app-to-azure-function-usited-identity
[8] https://docs.azure.cn/en-us/logic-apps/create-single-ennant-workflows-azure-Portal
[9] https://community.dynamics.com/blogs/post/?postid=5E75EB01-9DD6-4D2E-BAD4-CEA4562E351E
[10] https://learn.microsoft.com/en-us/azure/logic-apps/call-azure-fungtions-from-workflows