Si l'identité gérée de votre application logique n'est pas reconnue par l'application de fonction Azure, suivez ces étapes pour résoudre le problème:
1. Activer l'identité gérée pour l'application logique: assurez-vous que l'identité gérée est activée pour votre application logique. Accédez au portail Azure, accédez à votre application logique, ouvrez la lame d'identité dans les paramètres et activez le statut. Enregistrez vos modifications [3] [4].
2. Enregistrez l'application logique dans Azure AD: Après l'activation de l'identité gérée, Azure crée automatiquement un enregistrement d'application pour votre application logique. Vous pouvez trouver cet enregistrement sous Azure Active Directory> Applications d'entreprise. Assurez-vous qu'il est correctement configuré [10].
3. Configurez l'authentification Azure AD pour l'application Azure Fonction: Activez l'authentification Azure AD pour votre application Azure Fonction. Cela créera un enregistrement d'application dans Azure AD. Utilisez la configuration Express pour simplifier la configuration [7].
4. Occurer les autorisations à l'identité gérée de l'application logique: assurez-vous que l'identité gérée de l'application logique a les autorisations nécessaires pour accéder à l'application de fonction Azure. Vous pouvez le faire en ajoutant une affectation de rôle dans les paramètres de contrôle d'accès (IAM) de l'application Azure. Attribuez un rôle comme un contributeur à l'identité gérée de l'application logique [1].
5. Spécifiez le public dans l'action HTTP de l'application logique: lorsque vous utilisez l'action HTTP dans votre application logique pour appeler la fonction Azure, assurez-vous de spécifier le public correct. Il devrait s'agir de l'application ID URI de l'enregistrement Azure AD de l'application Azure App. Vous pouvez le trouver dans le portail Azure sous Azure AD> Registrations d'applications> Enregistrement d'application de fonction> Propriétés ** [7].
6. Testez la connexion: Après la configuration de ces paramètres, testez votre application logique pour vous assurer qu'elle peut appeler avec succès la fonction Azure à l'aide de l'identité gérée pour l'authentification [5] [7].
Citations:
[1] https://www.cloudsma.com/2019/04/managed-identity-logic-app/
[2] https://turbo360.com/blog/azure-manged-service-identity-for-logic-apps
[3] https://laurakokkarinenen.com/how-to-securely-trrigger-azure-functions-from-azure-logic-apps/
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-secury-a-logic-app
[5] https://rakhesh.com/azure/connecting-to-an-azure-function-using-a-logic-app-managed-identity/
[6] https://www.youtube.com/watch?v=b69pb9cklra
[7] https://stackoverflow.com/questions/55739326/authenticiate-from-azure-logic-app-toazure-function-using-manged-identity
[8] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[9] https://community.dynamics.com/blogs/post/?postid=5E75EB01-9DD6-4D2E-BAD4-CEA4562E351E
[10] https://learn.microsoft.com/en-us/azure/logic-apps/call-azure-functions-from-workflows