Als de beheerde identiteit van uw logische app niet wordt herkend door de Azure -functie -app, volgt u deze stappen om het probleem op te lossen:
1. Schakel beheerde identiteit in voor de logische app: zorg ervoor dat de beheerde identiteit is ingeschakeld voor uw logische app. Ga naar de Azure -portal, navigeer naar uw logische app, open het identiteitsblade onder Instellingen en schakel de status in. Bewaar uw wijzigingen [3] [4].
2. Registreer de logische app in Azure -advertentie: na het inschakelen van beheerde identiteit maakt Azure automatisch een applicatie -registratie voor uw logische app. U kunt deze registratie vinden onder Azure Active Directory> Enterprise -applicaties. Zorg ervoor dat het correct is geconfigureerd [10].
3. Azure AD -authenticatie configureren voor de Azure -functie -app: Azure AD -authenticatie inschakelen voor uw Azure -functie -app. Dit zal een app -registratie creëren in Azure AD. Gebruik de expressconfiguratie om de instelling te vereenvoudigen [7].
4. Machtigingen toekennen aan de beheerde identiteit van de logische app: zorg ervoor dat de beheerde identiteit van de logische app de nodige machtigingen heeft om toegang te krijgen tot de Azure -functie -app. U kunt dit doen door een roltoewijzing toe te voegen in de Access Control (IAM) -instellingen van de Azure -functie -app. Wijs een rol toe zoals bijdrage aan de beheerde identiteit van de logische app [1].
5. Geef het publiek op in de HTTP -actie van de logische app: bij het gebruik van de HTTP -actie in uw logische app om de Azure -functie aan te roepen, zorg er dan voor dat u het juiste publiek opgeeft. Dit zou de app -ID -URI van de Azure AD -app -registratie van de Azure -functie -app moeten zijn. U kunt dit vinden in de Azure Portal onder Azure AD> App -registraties> uw functie -app -registratie> Eigenschappen ** [7].
6. Test de verbinding: test na het configureren van deze instellingen uw logische app om ervoor te zorgen dat deze de Azure -functie met succes kan aanroepen met behulp van de beheerde identiteit voor authenticatie [5] [7].
Citaten:
[1] https://www.cloudsma.com/2019/04/managed-identity-logic-app/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3] https://laurakokkarinen.com/how-to-securely-trigger-azure-functions-from-azure-logic-apps/
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-secururing-a-logic-app
[5] https://rakhesh.com/azure/connecting-to-an-azure-function-using-a-Logic-app-anaged-identity/
[6] https://www.youtube.com/watch?v=b69pb9cklra
[7] https://stackoverflow.com/questions/55739326/Authenticate-from-azure-Agic-app-t-to-azure-Function-Managed-Identity
[8] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflow-zure-portal
[9] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[10] https://learn.microsoft.com/en-us/azure/logic-apps/call-azure-functions-from-workflows