Se a identidade gerenciada do seu aplicativo de lógica não for reconhecida pelo aplicativo de função do Azure, siga estas etapas para resolver o problema:
1. Ativar identidade gerenciada para o aplicativo lógico: verifique se a identidade gerenciada está ativada para o seu aplicativo lógico. Vá para o portal do Azure, navegue para o seu aplicativo lógico, abra a lâmina de identidade em Configurações e ative o status para ON. Salve suas alterações [3] [4].
2. Registre o aplicativo lógico no Azure AD: Após ativar a identidade gerenciada, o Azure cria automaticamente um registro de aplicativo para o seu aplicativo lógico. Você pode encontrar este registro no Azure Active Directory> Aplicativos corporativos. Verifique se está configurado corretamente [10].
3. Configure a autenticação do Azure AD para o aplicativo de função do Azure: Ative a autenticação do Azure AD para o seu aplicativo de função do Azure. Isso criará um registro de aplicativos no Azure AD. Use a configuração expressa para simplificar a configuração [7].
4. Permissões de concessão para a identidade gerenciada do aplicativo lógica: verifique se a identidade gerenciada do aplicativo lógica tem as permissões necessárias para acessar o aplicativo de função do Azure. Você pode fazer isso adicionando uma atribuição de função nas configurações de controle de acesso do aplicativo do Azure Function (IAM). Atribua uma função como o colaborador da identidade gerenciada do aplicativo lógica [1].
5. Especifique o público na ação HTTP do aplicativo Logic: Ao usar a ação HTTP em seu aplicativo lógico para chamar a função do Azure, verifique se você especifica o público correto. Este deve ser o ID URI do aplicativo do Azure App App App Registration. Você pode encontrar isso no portal do Azure sob o Azure AD> Registros de aplicativos> seu registro de aplicativo de função> Propriedades ** [7].
6. Teste a conexão: Após a configuração dessas configurações, teste seu aplicativo de lógica para garantir que ele possa chamar com sucesso a função do Azure usando a identidade gerenciada para autenticação [5] [7].
Citações:
[1] https://www.cloudsma.com/2019/04/managed-identity-logic-app/
[2] https://turbo360.com/blog/azure-managed-service-entity-for-logic-apps
[3] https://laurakokkarinen.com/how-to-securely-trigger-azure-functions-from-azure-logic-apps/
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
[5] https://rakhesh.com/azure/connecting-to-an-azure-function-using-a-logic-app-anaged-identity/
[6] https://www.youtube.com/watch?v=b69pb9cklra
[7] https://stackoverflow.com/questions/55739326/authenticate-from-azure-logic-app to-azure-função-sing-managed-entity
[8] https://docs.azure.cn/en-us/logic-apps/create-slestle-tenant-workflows-azure-portal
[9] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[10] https://learn.microsoft.com/en-us/azure/logic-apps/call-azure-functions-from-workflows