ロジックアプリの管理されたアイデンティティがAzure Functionアプリによって認識されない場合は、次の手順に従って問題を解決します。
1.ロジックアプリの管理されたアイデンティティを有効にする:ロジックアプリの管理されたアイデンティティが有効になっていることを確認します。 Azureポータルに移動し、ロジックアプリに移動し、設定の下でIdentityブレードを開き、ステータスをオンに切り替えます。変更を保存します[3] [4]。
2。Azure ADでロジックアプリを登録する:管理されたIDを有効にした後、Azureはロジックアプリのアプリケーション登録を自動的に作成します。この登録は、Azure Active Directory> Enterprise Applicationsで見つけることができます。正しく構成されていることを確認します[10]。
3. Azure FunctionアプリのAzure AD認証の構成:Azure FunctionアプリにAzure Ad Authenticationを有効にします。これにより、Azure ADにアプリ登録が作成されます。 Express構成を使用して、セットアップを簡素化します[7]。
4. Logic Appの管理されたアイデンティティへの許可を付与:Logic Appの管理されたIDがAzure Functionアプリにアクセスするために必要な権限を持っていることを確認してください。これを行うには、Azure Function AppのAccess Control(IAM)設定にロール割り当てを追加することで行うことができます。 Logic Appの管理されたIDの貢献者のような役割を割り当てます[1]。
5.ロジックアプリのHTTPアクションで視聴者を指定します。ロジックアプリでHTTPアクションを使用してAzure関数を呼び出す場合、正しい視聴者を指定してください。これは、Azure FunctionアプリのAzure ADアプリ登録のアプリID URIである必要があります。これは、Azure AD> APP登録> functionアプリ登録>プロパティ** [7]の下でAzureポータルで見つけることができます。
6.接続のテスト:これらの設定を構成した後、ロジックアプリをテストして、認証のために管理されたアイデンティティを使用してAzure関数を正常に呼び出すことができることを確認します[5] [7]。
引用:
[1] https://www.cloudsma.com/2019/04/managed-identity-logic-app/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3] https://laurakokkarinen.com/how-to-securely-trigger-azure-functions-from-azure-logic-apps/
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
[5] https://rakhesh.com/azure/connecting-to-an-azure-function-using-a-logic-app-managed-identity/
[6] https://www.youtube.com/watch?v=b69pb9cklra
[7] https://stackoverflow.com/questions/55739326/authenticate-from-azure-logic-app-to-azure-function-using-managed-identity
[8] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[9] https://community.dynamics.com/blogs/post/?postid=5E75EB01-9DD6-4D2E-BAD4-CEA4562E351E
[10] https://learn.microsoft.com/en-us/azure/logic-apps/call-azure-functions-from-workflows