Pruebas de identidades administradas sin desencadenar una función de Azure puede ser un desafío, pero existen métodos indirectos para verificar su funcionalidad. Así es como puedes abordar esto:
1. Verifique la configuración de identidad administrada:
- Asegúrese de que la identidad administrada esté habilitada correctamente para su recurso de Azure (por ejemplo, aplicación de función Azure).
- Verifique que los permisos necesarios se asignen a la identidad administrada en Azure Active Directory (AAD).
2. Use Azure CLI o PowerShell:
- Puede usar Azure CLI o PowerShell para probar si la identidad administrada puede autenticarse y obtener un token de acceso. Esto no requiere activar la función Azure.
-Por ejemplo, puede usar el comando Azure CLI `AZ Cuenta Get-Access-Token 'para probar si la identidad administrada puede obtener un token.
3. Desarrollo local con Azure Arc:
- Como se mencionó en [3], puede inscribir su máquina local en Azure Arc para asignar una identidad administrada. Esto le permite probar la autenticación de identidad administrada localmente sin implementar a Azure.
4. Monitoreo de registros de inicio de sesión:
-Use herramientas como la prueba de inicio de sesión de identidad administrada de Azure para monitorear los registros de inicio de sesión para intentos fallidos. Esto puede ayudar a verificar si la identidad administrada intenta autenticarse correctamente sin necesidad de activar la función [1].
5. Pruebas con otros recursos de Azure:
- Si tiene otros recursos de Azure (como Azure SQL o Storage) que usan la misma identidad administrada, puede probar la autenticación contra esos recursos para garantizar que la identidad funcione correctamente.
Estos métodos le permiten validar la funcionalidad de identidad administrada sin desencadenar directamente una función Azure.
Citas:
[1] https://www.eginnovations.com/documentation/microsoft-azure-active-directory/azure-managed-identity-sign-ins-test.htm
[2] https://codebankblog.wordpress.com/2020/06/27/azure-function-with-managed-identity-and-azure-sql-db/
[3] https://www.foxdeploy.com/blog/how-to-migrate-an-azure-function-app-to-use-a-agine-identity.html
[4] https://learn.microsoft.com/en-us/azure/azure-functions/functions-ididentity basado en-connections-tutorial-2
[5] https://learn.microsoft.com/en-us/azure/spring-apps/basic-standard/tutorial-genered-identies-functions
[6] https://github.com/azure/azure-functions-host/issues/6423
[7] https://www.codit.eu/blog/setting-up-authentication-on-azure-functions-using-microsoft-identity-provider/
[8] https://docs.azure.cn/en-us/azure-functions/functions-reference
[9] https://pnp.github.io/pnpcore/demos/demo.azfunction.managedidentityv2/readme.html
[10] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-didentities/