Hvis logikkappens administrerte identitet ikke blir gjenkjent av Azure Function -appen, følg disse trinnene for å løse problemet:
1. Aktiver administrert identitet for logikkappen: Forsikre deg om at den administrerte identiteten er aktivert for din logikk -app. Gå til Azure Portal, naviger til logikk -appen din, åpne identitetsbladet under innstillinger og slå statusen til på. Lagre endringene [3] [4].
2. Registrer logikkappen i Azure AD: Etter å ha aktivert administrert identitet, oppretter Azure automatisk en applikasjonsregistrering for logikkappen din. Du kan finne denne registreringen under Azure Active Directory> Enterprise Applications. Forsikre deg om at den er riktig konfigurert [10].
3. Konfigurer Azure AD -godkjenning for Azure Function -appen: Aktiver Azure AD -godkjenning for Azure -funksjonsappen din. Dette vil skape en appregistrering i Azure AD. Bruk Express -konfigurasjonen for å forenkle oppsettet [7].
4. Gi tillatelser til logikkappens administrerte identitet: Forsikre deg om at logikkappens administrerte identitet har de nødvendige tillatelsene for å få tilgang til Azure Function -appen. Du kan gjøre dette ved å legge til en rolleoppgave i Azure Function -appens Access Control (IAM) -innstillinger. Tilordne en rolle som bidragsyter til logikkappens administrerte identitet [1].
5. Spesifiser publikum i Logic -appens HTTP -handling: Når du bruker HTTP -handlingen i din logikk -app for å ringe Azure -funksjonen, må du forsikre deg om at du spesifiserer riktig publikum. Dette skal være app -ID URI for Azure Function -appens Azure AD -appregistrering. Du kan finne dette i Azure Portal under Azure AD> APP -registreringer> Din funksjonsappregistrering> Egenskaper ** [7].
6. Test tilkoblingen: Etter å ha konfigurert disse innstillingene, tester logikkappen din for å sikre at den kan ringe Azure -funksjonen ved hjelp av den administrerte identiteten for autentisering [5] [7].
Sitasjoner:
[1] https://www.cloudsma.com/2019/04/managed-Identity-logic-app/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3] https://laurakokkarinen.com/how-to-securely-trigger-zure-functions-from-azure-logic-apps/
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
[5] https://rakhesh.com/azure/connecting-to-an-azure-function-using-a-logic-app- managed-identity/
[6] https://www.youtube.com/watch?v=B69PB9CKLRA
[7] https://stackoverflow.com/questions/55739326/authenticate-from-azure-logic-app-ap-azure-function-ousing- managed-identitet
[8] https://docs.azure.cn/en-us/logic-apps/create-single-beboant-workflow-zure-portal
[9] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[10] https://learn.microsoft.com/en-us/azure/logic-apps/call-azure-functions-from-workflows