Se l'identità gestita dell'app logica non è riconosciuta dall'app Funzione Azure, seguire questi passaggi per risolvere il problema:
1. Abilitare l'identità gestita per l'app logica: assicurarsi che l'identità gestita sia abilitata per l'app logica. Vai al portale di Azure, naviga sull'app logica, apri la lama di identità in Impostazioni e attiva lo stato. Salva le modifiche [3] [4].
2. Registra l'app logica in Azure AD: dopo aver abilitato l'identità gestita, Azure crea automaticamente una registrazione dell'applicazione per la tua app logica. È possibile trovare questa registrazione in Azure Active Directory> applicazioni aziendali. Assicurati che sia configurato correttamente [10].
3. Configurare l'autenticazione di Azure AD per l'app Funzione Azure: Abilita l'autenticazione Azure Ad per la tua app di funzione Azure. Ciò creerà una registrazione di app in Azure AD. Utilizzare la configurazione Express per semplificare l'installazione [7].
4. Concedere le autorizzazioni all'identità gestita dell'app logica: assicurarsi che l'identità gestita dell'app logica abbia le autorizzazioni necessarie per accedere all'app funzione di Azure. Puoi farlo aggiungendo un assegnazione di ruolo nelle impostazioni di Access Control Access Control (IAM) dell'app Azure. Assegna un ruolo come contributore all'identità gestita dell'app logica [1].
5. Specificare il pubblico nell'azione HTTP dell'app logica: quando si utilizza l'azione HTTP nell'app logica per chiamare la funzione Azure, assicurati di specificare il pubblico corretto. Questo dovrebbe essere l'ID app della registrazione dell'app Azure Azure Azure Function Azure. Puoi trovarlo nel portale di Azure in Azure AD> registrazioni di app> Registrazione delle app di funzione> Proprietà ** [7].
6. Testare la connessione: dopo aver configurato queste impostazioni, testare l'app logica per assicurarsi che possa chiamare correttamente la funzione Azure utilizzando l'identità gestita per l'autenticazione [5] [7].
Citazioni:
[1] https://www.cloudsma.com/2019/04/Managed-Identity-Logic-App/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
5
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
[5] https://rakhesh.com/azure/connecting-to-an-azure-function-using-a-logic-app-managed-Identity/
[6] https://www.youtube.com/watch?v=b69pb9cklra
[7] https://stackoverflow.com/questions/55739326/authenicatef-from-azure-logic-app-to-azure-function-using-manage-Identity
[8] https://docs.azure.cn/en-us/logic-apps/create-single-enant-workflows-azure-portal
[9] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[10] https://learn.microsoft.com/en-us/azure/logic-apps/call-azure-functions-from-workflows