Test di identità gestite senza innescare una funzione di Azure può essere impegnativo, ma ci sono metodi indiretti per verificarne la funzionalità. Ecco come puoi avvicinarti a questo:
1. Verificare la configurazione dell'identità gestita:
- Assicurarsi che l'identità gestita sia correttamente abilitata per la risorsa Azure (ad es. App di funzione Azure).
- Verificare che le autorizzazioni necessarie siano assegnate all'identità gestita in Azure Active Directory (AAD).
2. Usa Azure CLI o PowerShell:
- È possibile utilizzare Azure CLI o PowerShell per testare se l'identità gestita può autenticarsi e ottenere un token di accesso. Questo non richiede di innescare la funzione di Azure.
-Ad esempio, è possibile utilizzare il comando CLI azure `AZ ACCOUNT Get-Access-Token` per testare se l'identità gestita può ottenere un token.
3. Sviluppo locale con arco di Azure:
- Come menzionato in [3], è possibile iscrivere la macchina locale in Azure ARC per assegnare un'identità gestita. Ciò consente di testare l'autenticazione di identità gestita localmente senza distribuire su Azure.
4. Monitoraggio dei registri di accesso:
-Utilizzare strumenti come il test di accesso all'identità gestito da Azure per monitorare i registri di accesso per tentativi non riusciti. Ciò può aiutare a verificare se l'identità gestita sta tentando di autenticarsi correttamente senza aver bisogno di attivare la funzione [1].
5. Test con altre risorse di Azure:
- Se hai altre risorse di Azure (come Azure SQL o archiviazione) che utilizzano la stessa identità gestita, è possibile testare l'autenticazione rispetto a tali risorse per assicurarsi che l'identità funzioni correttamente.
Questi metodi consentono di convalidare la funzionalità di identità gestita senza attivare direttamente una funzione di Azure.
Citazioni:
[1] https://www.eginnovations.com/documentation/microsoft-azure-active-directory/azure-managed-identity-sign-ins-stest.htm
[2] https://codebankblog.wordpress.com/2020/06/27/azure-function-with-managed-identity-and-azure-sql-db
[3] https://www.foxdeploy.com/blog/how-to-migrate-an-azure-function-app-to-use-a-managed-Identity.html
[4] https://learn.microsoft.com/en-us/azure/azure-functions/functions-identity-fonnections-tutorial-2
[5] https://learn.microsoft.com/en-us/azure/spring-apps/basic-standard/tutorial-managed-identities-functions
[6] https://github.com/azure/azure-functions-host/issues/6423
[7] https://www.codit.eu/blog/setting-up-authentication-on-azure-functions-using-microsoft-identity-provider/
[8] https://docs.azure.cn/en-us/azure-functions/functions-reference
[9] https://pnp.github.io/pnpcore/demos/demo.azfunction.managedIdentityv2/readme.html
[10] https://www.red-gate.com/simple-lalk/cloud/azure/azure-function-and-user-assiged-managed-identities/