Azure Function App에서 Logic App의 관리 ID가 인식되지 않으면 다음 단계를 따라 문제를 해결하십시오.
1. 로직 앱에 관리 된 ID 활성화 : 로직 앱에 관리 된 ID가 활성화되어 있는지 확인하십시오. Azure Portal으로 이동하여 로직 앱으로 이동하여 설정 아래에서 Identity Blade를 열고 상태를 ON으로 전환하십시오. 변화를 저장하십시오 [3] [4].
2. Azure AD에 로직 앱을 등록 : 관리 된 ID를 활성화 한 후 Azure는 자동으로 논리 앱에 대한 응용 프로그램 등록을 만듭니다. Azure Active Directory> Enterprise Applications 에서이 등록을 찾을 수 있습니다. 올바르게 구성되어 있는지 확인하십시오 [10].
3. Azure 기능 앱의 Azure AD 인증 구성 : Azure 기능 앱의 Azure AD 인증을 활성화하십시오. 이렇게하면 Azure Ad에서 앱 등록이 생성됩니다. Express 구성을 사용하여 설정을 단순화하십시오 [7].
4. Logic App의 관리 ID에 대한 권한 부여 : Logic App의 관리자 ID에 Azure 기능 앱에 액세스하는 데 필요한 권한이 있는지 확인하십시오. Azure Function App의 Access Control (IAM) 설정에 역할 할당을 추가하여이를 수행 할 수 있습니다. Logic App의 관리 ID [1]에 기여자와 같은 역할을 할당하십시오.
5. 로직 앱의 HTTP 조치에서 청중을 지정하십시오. 로직 앱에서 HTTP 작업을 사용하여 Azure 함수를 호출 할 때 올바른 잠재 고객을 지정하십시오. 이것은 Azure Function App의 Azure AD 앱 등록의 앱 ID URI 여야합니다. Azure Ad> App 등록> 기능 앱 등록> 속성 ** [7]에서 Azure Portal에서 찾을 수 있습니다.
6. 연결 테스트 : 이러한 설정을 구성한 후에 로직 앱을 테스트하여 인증을 위해 관리 된 ID를 사용하여 Azure 기능을 성공적으로 호출 할 수 있는지 확인하십시오 [5] [7].
인용 :
[1] https://www.cloudsma.com/2019/04/managed-ongic-app/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3] https://laurakokkarinen.com/how-to-securely-trigger-azure-functions-from-azure-logic-apps/
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
[5] https://rakhesh.com/azure/connecting-ton-an-azure-function-using-a-logic-app-managed-identity/
[6] https://www.youtube.com/watch?v=B69PB9CKLRA
[7] https://stackoverflow.com/questions/55739326/authenticate-from-azure-logic-app- azure-funcing-managed-identity
[8] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[9] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[10] https://learn.microsoft.com/en-us/azure/logic-apps/call-azure-functions-from-workflows