Если управляемая личность вашего логического приложения не будет признана приложением Function Function, выполните следующие действия, чтобы решить проблему:
1. Включите управляемую идентичность для приложения Logic: убедитесь, что управляемая идентификация включена для вашего приложения Logic. Перейдите на портал Azure, перейдите к своему логическому приложению, откройте Identity Blade в условиях настройки и переключите статус. Сохраните свои изменения [3] [4].
2. Зарегистрируйте логическое приложение в Azure Ad: После включения управляемой идентификации Azure автоматически создает регистрацию приложения для вашего приложения Logic. Вы можете найти эту регистрацию в соответствии с Azure Active Directory> Enterprise Приложения. Убедитесь, что он правильно настроен [10].
3. Настройте Azure AD Authentication для приложения Function Function: включить аутентификацию Azure AD для вашего приложения функции Azure. Это создаст регистрацию приложения в Azure Ad. Используйте конфигурацию Express, чтобы упростить настройку [7].
4. Предоставление разрешений на управляемую личность приложения логики: убедитесь, что управляемая личность логического приложения имеет необходимые разрешения для доступа к приложению функции Azure. Вы можете сделать это, добавив настройки ролевого назначения в параметрах управления доступом (IAM) Azure Function. Назначьте такую роль, как участник управляемой личности приложения логики [1].
5. Укажите аудиторию в действии HTTP -приложения Logic. Это должен быть идентификатор приложения приложения Azure Function App Registration App. Вы можете найти это на портале Azure в соответствии с Azure Ad> Registrations> Progistration вашего приложения для функции> Свойства ** [7].
6. Проверьте соединение: После настройки этих настроек протестируйте свое логическое приложение, чтобы убедиться, что оно может успешно вызвать функцию Azure, используя управляемую идентификацию для аутентификации [5] [7].
Цитаты:
[1] https://www.cloudsma.com/2019/04/managed-ideority-logic-app/
[2] https://turbo360.com/blog/azure- Managed-service-ideity-for-logic-apps
[3.]
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
[5] https://rakhesh.com/azure/connection-to-an-azure-funct-using-a-logic-app- Managed-identity/
[6] https://www.youtube.com/watch?v=b69pb9cklra
[7] https://stackoverflow.com/questions/55739326/authenticate-from-azure-logic-app-to-azure-cunction-using-ederated-Edentity
[8] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[9] https://community.dynamics.com/blogs/post/?
[10] https://learn.microsoft.com/en-us/azure/logic-apps/call-azure-functs-from-workflows