Dacă identitatea gestionată de aplicația logică nu este recunoscută de aplicația Azure Function, urmați acești pași pentru a rezolva problema:
1. Activați identitatea gestionată pentru aplicația logică: asigurați -vă că identitatea gestionată este activată pentru aplicația dvs. logică. Accesați portalul Azure, navigați la aplicația dvs. logică, deschideți lama de identitate sub setări și comutați starea la ON. Salvați -vă modificările [3] [4].
2. Înregistrați aplicația logică în Azure AD: După ce a activat identitatea gestionată, Azure creează automat o înregistrare a aplicației pentru aplicația dvs. logică. Puteți găsi această înregistrare în Azure Active Directory> Aplicații Enterprise. Asigurați -vă că este configurat corect [10].
3. Configurați autentificarea Azure AD pentru aplicația cu funcție Azure: Activați autentificarea Azure AD pentru aplicația dvs. Azure Function. Acest lucru va crea o înregistrare a aplicației în Azure AD. Utilizați configurația Express pentru a simplifica configurarea [7].
4. PERMISII DE ANURI PENTRU Identitatea gestionată a aplicației Logică: Asigurați -vă că identitatea gestionată a aplicației logică are permisiunile necesare pentru a accesa aplicația Azure Function. Puteți face acest lucru adăugând o atribuire de rol în setările de control de acces (IAM) a aplicației Azure Function App. Alocați un rol de contribuție la identitatea gestionată de aplicația logică [1].
5. Specificați publicul în acțiunea HTTP a aplicației logică: Când utilizați acțiunea HTTP din aplicația dvs. logică pentru a apela funcția Azure, asigurați -vă că specificați publicul corect. Aceasta ar trebui să fie ID -ul aplicației pentru înregistrarea aplicației Azure AD AZURE AZURE APP. Puteți găsi acest lucru în portalul Azure sub Azure AD> Înregistrări de aplicații> Înregistrarea aplicației funcționale> Proprietăți ** [7].
6. Testați conexiunea: După configurarea acestor setări, testați aplicația logică pentru a vă asigura că poate apela cu succes funcția Azure folosind identitatea gestionată pentru autentificare [5] [7].
Citări:
[1] https://www.cloudsma.com/2019/04/managed-identity-logic-app/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3] https://laurakokkarinen.com/how-to-securely-trigger-azure-funcții-from-azure-logic-apps/
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
[5] https://rakhesh.com/azure/connecting-to-an-azure-function-using-a-logic-app-managed-identity/
[6] https://www.youtube.com/watch?v=b69pb9cklra
[7] https://stackoverflow.com/questions/55739326/authenticate-from-azure-logic-app-to-azure-funcția-using-ident-identitate
[8] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[9] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-aa4562e351e
[10] https://learn.microsoft.com/en-us/azure/logic-apps/call-azure-functions-from-workflows