Si la aplicación de la función Azure no reconoce la identidad administrada de su aplicación lógica, siga estos pasos para resolver el problema:
1. Habilite la identidad administrada para la aplicación lógica: asegúrese de que la identidad administrada esté habilitada para su aplicación lógica. Vaya al portal de Azure, navegue a su aplicación lógica, abra la cuchilla de identidad en Configuración y alternara el estado. Guarde sus cambios [3] [4].
2. Registre la aplicación lógica en Azure AD: Después de habilitar la identidad administrada, Azure crea automáticamente un registro de la aplicación para su aplicación lógica. Puede encontrar este registro en Azure Active Directory> Aplicaciones empresariales. Asegúrese de que esté configurado correctamente [10].
3. Configure la autenticación Azure AD para la aplicación de función Azure: habilitar la autenticación de Azure AD para su aplicación de función Azure. Esto creará un registro de aplicaciones en Azure AD. Use la configuración Express para simplificar la configuración [7].
4. Permisos de subvención a la identidad administrada de la aplicación lógica: asegúrese de que la identidad administrada de la aplicación lógica tenga los permisos necesarios para acceder a la aplicación de la función Azure. Puede hacerlo agregando una asignación de roles en la configuración de Control de acceso de la aplicación de la función Azure (IAM). Asigne un rol como contribuyente a la identidad administrada de la aplicación lógica [1].
5. Especifique a la audiencia en la acción HTTP de la aplicación lógica: cuando use la acción HTTP en su aplicación lógica para llamar a la función Azure, asegúrese de especificar la audiencia correcta. Esta debería ser la ID de la aplicación URI del registro de la aplicación de anuncios de Azure de la función Azure. Puede encontrar esto en el portal de Azure en Azure AD> Registros de aplicaciones> Registro de aplicaciones de su función> Propiedades ** [7].
6. Pruebe la conexión: después de configurar estas configuraciones, pruebe su aplicación lógica para asegurarse de que pueda llamar con éxito la función Azure utilizando la identidad administrada para la autenticación [5] [7].
Citas:
[1] https://www.cloudsma.com/2019/04/managed-identity-logic-app/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
[3] https://laurakokkarinen.com/how-to-securely-trigger-azure-functions-from-azure-logic-apps/
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
[5] https://rakhesh.com/azure/connecting-to-an-azure-function-using-a-logic-app-grayed-identity/
[6] https://www.youtube.com/watch?v=b69pb9cklra
[7] https://stackoverflow.com/questions/55739326/authenticate-from-azure-logic-app-to-azure-function-using-didentity gestión-didentidad
[8] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[9] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[10] https://learn.microsoft.com/en-us/azure/logic-apps/call-azure-functions-from-workflows