Hvis din logikapps administrerede identitet ikke genkendes af Azure -funktionsappen, skal du følge disse trin for at løse problemet:
1. Aktivér administreret identitet for Logic -appen: Sørg for, at den administrerede identitet er aktiveret til din Logic -app. Gå til Azure -portalen, naviger til din logiske app, åbn identitetsbladet under indstillinger, og skift status til On. Gem dine ændringer [3] [4].
2. Registrer Logic -appen i Azure AD: Efter aktivering af administreret identitet opretter Azure automatisk en applikationsregistrering til din logiske app. Du kan finde denne registrering under Azure Active Directory> Enterprise Applications. Sørg for, at det er korrekt konfigureret [10].
3. Konfigurer Azure AD -godkendelse til Azure -funktionsappen: Aktivér Azure AD -godkendelse til din Azure -funktionsapp. Dette opretter en APP -registrering i Azure AD. Brug Express -konfigurationen til at forenkle opsætningen [7].
4. Tilskudstilladelser til logikappens administrerede identitet: Sørg for, at Logic App's administrerede identitet har de nødvendige tilladelser til at få adgang til Azure -funktionsappen. Du kan gøre dette ved at tilføje en rolleopgave i Azure Function App's Access Control (IAM) -indstillinger. Tildel en rolle som bidragyder til Logic App's administrerede identitet [1].
5. Specificer publikum i Logic App's HTTP -handling: Når du bruger HTTP -handlingen i din logiske app til at ringe til Azure -funktionen, skal du sikre dig, at du specificerer det rigtige publikum. Dette skal være app -ID URI i Azure Function App's Azure Ad App -registrering. Du kan finde dette i Azure Portal under Azure AD> App -registreringer> Din funktionsappregistrering> Egenskaber ** [7].
6. Test forbindelsen: Efter konfiguration af disse indstillinger skal du teste din logik -app for at sikre, at den med succes kan kalde Azure -funktionen ved hjælp af den administrerede identitet til godkendelse [5] [7].
Citater:
[1] https://www.cloudsma.com/2019/04/managed-identity-logic-app/
[2] https://turbo360.com/blog/azure- Managed-Service-Identity-for--Gogic-apps
)
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
)
[6] https://www.youtube.com/watch?v=b69pb9cklra
[7] https://stackoverflow.com/questions/55739326/authenticate-from-azure--logic-app-to-azure-function-using- Managed-identity
[8] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflow-azure-portal
[9] https://community.dynamics.com/blogs/post/?postid=5E75EB01-9DD6-4D2E-BAD4 CEA4562E351E
[10] https://learn.microsoft.com/en-us/azure/logic-apps/call-azure-functions-from-workflows