Якщо керована ідентичність вашої логічної програми не визнана додатком Azure Function, виконайте ці кроки, щоб вирішити проблему:
1. Увімкнути керовану ідентичність для програми логіки: Переконайтесь, що керована ідентичність увімкнена для вашого логічного додатка. Перейдіть на портал Azure, перейдіть до свого логічного додатка, відкрийте лезо ідентичності в налаштуваннях та переключіть стан увімкненого. Збережіть свої зміни [3] [4].
2. Зареєструйте логічну програму в Azure AD: Після включення керованої ідентичності Azure автоматично створює реєстрацію програми для вашого логічного додатка. Ви можете знайти цю реєстрацію в рамках Azure Active Directory> Anterprise Applications. Переконайтесь, що він правильно налаштований [10].
3. Налаштуйте аутентифікацію Azure AD для програми Azure Function: Увімкніть аутентифікацію Azure AD для програми Azure Function. Це створить реєстрацію додатків у Azure AD. Використовуйте конфігурацію Express, щоб спростити налаштування [7].
. Ви можете зробити це, додавши завдання ролі в налаштуваннях контролю доступу Azure Function Control (IAM). Призначте роль, як дописувач, до керованої ідентичності програми логіки [1].
5. Вкажіть аудиторію в HTTP -дії логічного додатка: Використовуючи дію HTTP у вашому логічному додатку для виклику функції Azure, переконайтеся, що ви вказали правильну аудиторію. Це має бути ідентифікатор програми в реєстрації додатків Azure App Ads Azure. Ви можете знайти це на порталі Azure відповідно до Azure AD> Реєстрація додатків> Реєстрація вашої функції> Властивості ** [7].
6. Перевірте з'єднання: Після налаштування цих налаштувань протестуйте свій логічний додаток, щоб переконатися, що він може успішно викликати функцію Azure за допомогою керованої ідентичності для аутентифікації [5] [7].
Цитати:
[1] https://www.cloudsma.com/2019/04/managed-identity-logic-app/
[2] https://turbo360.com/blog/azure-managed-service-identity-for-logic-apps
.
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
[5] https://rakhesh.com/azure/connecting-to-an-azure-punction-using-a-logic-app-managed-identity/
[6] https://www.youtube.com/watch?v=b69pb9cklra
[7] https://stackoverflow.com/questions/55739326/authenticate-from-azure-logic-app-to-azure-sumsing-managed-identity
[8] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[9] https://community.dynamics.com/blogs/post/?postid=5e75eb01-9dd6-4d2e-bad4-cea4562e351e
[10] https://learn.microsoft.com/en-us/azure/logic-apps/call-azure-functions-from-workflows