Jeśli tożsamość zarządzanej aplikacji logicznej nie jest rozpoznawana przez aplikację Funkcji Azure, wykonaj następujące kroki, aby rozwiązać problem:
1. Włącz zarządzaną tożsamość dla aplikacji logicznej: Upewnij się, że zarządzana tożsamość jest włączona dla aplikacji logicznej. Przejdź do portalu Azure, przejdź do aplikacji logicznej, otwórz ostrze tożsamości w ustawieniach i przełącz status do ON. Zapisz swoje zmiany [3] [4].
2. Zarejestruj aplikację logiczną w Azure AD: Po włączeniu zarządzanej tożsamości Azure automatycznie tworzy rejestrację aplikacji dla aplikacji logicznej. Ta rejestracja można znaleźć w Azure Active Directory> Wnioski o przedsiębiorstwo. Upewnij się, że jest prawidłowo skonfigurowany [10].
3. Skonfiguruj uwierzytelnianie Azure AD dla aplikacji funkcji Azure: Włącz uwierzytelnianie Azure AD dla aplikacji funkcji Azure. To utworzy rejestrację aplikacji w Azure AD. Użyj konfiguracji ekspresowej, aby uprościć konfigurację [7].
4. Uznanie uprawnień do zarządzanej tożsamości aplikacji logicznej: Upewnij się, że zarządzana tożsamość aplikacji logicznej ma niezbędne uprawnienia do dostępu do aplikacji funkcyjnej Azure. Możesz to zrobić, dodając przypisanie ról w ustawieniach kontroli dostępu Azure Function App (IAM). Przypisz rolę taką jak współpracownik do zarządzanej tożsamości aplikacji logicznej [1].
5. Określ odbiorców w akcji HTTP aplikacji logicznej: Podczas korzystania z akcji HTTP w aplikacji logicznej do wywołania funkcji Azure, upewnij się, że określacie prawidłowe odbiorców. Powinno to być identyfikatorem aplikacji rejestracji aplikacji Azure Function App Azure AD. Można to znaleźć w portalu Azure w ramach Azure AD> Rejestracja aplikacji> Rejestracja aplikacji funkcji> Właściwości ** [7].
6. Przetestuj połączenie: Po skonfigurowaniu tych ustawień przetestuj aplikację logiczną, aby upewnić się, że może ona skutecznie wywołać funkcję Azure za pomocą zarządzanej tożsamości uwierzytelniania [5] [7].
Cytaty:
[1] https://www.cloudsma.com/2019/04/Managed-identity-logic-app/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3] https://laurakokkarinen.com/how-to-securely-trigger-azure-functions-from-azure-logic-apps/
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
[5] https://rakhesh.com/azure/connecting-to-an-azure-function-using-a-logic-app-mananaged-identity/
[6] https://www.youtube.com/watch?v=b69pb9cklra
[7] https://stackoverflow.com/questions/55739326/authenticate-from-azure-logic-app-to-azure-function-using-ananaged-identity
[8] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[9] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[10] https://learn.microsoft.com/en-us/azure/logic-apps/call-azure-functions-from-workflows