如果您的逻辑应用程序的托管身份未被Azure函数应用所识别,请按照以下步骤解决问题:
1。启用逻辑应用程序的托管身份:确保为您的逻辑应用程序启用托管身份。转到Azure Portal,导航到您的逻辑应用,打开设置下的身份刀片,然后将状态切换到ON。保存更改[3] [4]。
2.在Azure AD中注册逻辑应用程序:启用托管身份后,Azure会自动为您的逻辑应用程序创建应用程序注册。您可以根据Azure Active Directory> Enterprise应用程序找到此注册。确保正确配置它[10]。
3。为Azure函数应用程序配置Azure AD身份验证:启用Azure函数应用程序的Azure AD身份验证。这将在Azure AD中创建应用程序注册。使用Express配置简化设置[7]。
4。授予逻辑应用程序托管身份的授予权限:确保逻辑应用程序的托管身份具有访问Azure函数应用程序的必要权限。您可以通过在Azure功能应用程序的访问控制(IAM)设置中添加角色分配来做到这一点。为逻辑应用程序的托管身份[1]分配诸如贡献者的角色。
5。在逻辑应用程序的HTTP操作中指定受众:在使用逻辑应用程序中的HTTP操作来调用Azure函数时,请确保指定正确的受众。这应该是Azure函数应用程序的Azure AD应用程序注册的应用程序ID UI。您可以在Azure AD>应用程序注册中的Azure Portal中找到它>您的功能应用程序注册>属性** [7]。
6.测试连接:配置这些设置后,测试您的逻辑应用程序,以确保它可以使用托管身份进行身份验证[5] [7]成功调用Azure函数。
引用:
[1] https://www.cloudsma.com/2019/04/managed-isentity-logic-app/
[2] https://turbo360.com/blog/azure-managed-service-indistity-for-logic-apps
[3] https://laurakokkarinen.com/how-to-securely-trigger-rigger-azure-functions-from-azure-logic-apps/
[4] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
[5] https://rakhesh.com/azure/connecting-to-an-azure-function-using-a-logic-app-managed-indistity/
[6] https://www.youtube.com/watch?v=b69pb9cklra
[7] https://stackoverflow.com/questions/55739326/authenticate-from-azure-logic-logic-app-to-to-azure-function-using-maned-sidentity
[8] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[9] https://community.dynamics.com/blogs/post/?postid=5E75EB01-9DD6-4D2E-BAD4-CEA4562E351E
[10] https://learn.microsoft.com/en-us/azure/logic-apps/call-azure-functions-from-workflows