Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Có cách nào để kiểm tra danh tính được quản lý mà không kích hoạt chức năng Azure không


Có cách nào để kiểm tra danh tính được quản lý mà không kích hoạt chức năng Azure không


Kiểm tra danh tính được quản lý mà không kích hoạt chức năng Azure có thể là một thách thức, nhưng có những phương pháp gián tiếp để xác minh chức năng của chúng. Đây là cách bạn có thể tiếp cận điều này:

1. Xác minh cấu hình nhận dạng được quản lý:
- Đảm bảo rằng danh tính được quản lý được bật chính xác cho tài nguyên Azure của bạn (ví dụ: ứng dụng chức năng Azure).
- Kiểm tra xem các quyền cần thiết được gán cho danh tính được quản lý trong Azure Active Directory (AAD).

2. Sử dụng Azure CLI hoặc PowerShell:
- Bạn có thể sử dụng Azure CLI hoặc PowerShell để kiểm tra xem danh tính được quản lý có thể xác thực và có được mã thông báo truy cập hay không. Điều này không yêu cầu kích hoạt chức năng Azure.
-Ví dụ: bạn có thể sử dụng lệnh Azure CLI `AZ ACCECT ACCESS-TOPEN 'để kiểm tra xem danh tính được quản lý có thể có được mã thông báo hay không.

3. Phát triển địa phương với Azure Arc:
- Như đã đề cập trong [3], bạn có thể đăng ký máy cục bộ của mình vào Azure Arc để gán danh tính được quản lý. Điều này cho phép bạn kiểm tra xác thực danh tính được quản lý cục bộ mà không cần triển khai đến Azure.

4. Giám sát nhật ký đăng nhập:
-Sử dụng các công cụ như kiểm tra đăng nhập nhận dạng được quản lý Azure để theo dõi nhật ký đăng nhập cho các lần thử thất bại. Điều này có thể giúp xác minh nếu danh tính được quản lý đang cố gắng xác thực chính xác mà không cần phải kích hoạt hàm [1].

5. Kiểm tra với các tài nguyên Azure khác:
- Nếu bạn có tài nguyên Azure khác (như Azure SQL hoặc Storage) sử dụng cùng một danh tính được quản lý, bạn có thể kiểm tra xác thực chống lại các tài nguyên đó để đảm bảo danh tính hoạt động chính xác.

Các phương pháp này cho phép bạn xác nhận chức năng nhận dạng được quản lý mà không trực tiếp kích hoạt chức năng Azure.

Trích dẫn:
[1] https://www.eginnovations.com/documentation/Microsoft-Azure-Active-Directory/Azure-Managed-Identity-Sign-ins-Test.htm
.
[3] https://www.foxdeploy.com/blog/how-to-migrate-an-azure-function-app-to-use-a-managed-identity.html
[4] https://learn.microsoft.com/en-us/azure/azure-functions/functions-identity-based-connections-tutorial-2
[5] https://learn.microsoft.com/en-us/azure/spring-apps/basic-standard/tutorial-managed-identities-functions
[6] https://github.com/Azure/azure-functions-host/issues/6423
[7] https://www.codit.eu/blog/sin
[8] https://docs.azure.cn/en-us/azure-functions/functions-reference
[9] https://pnp.github.io/pnpcore/demos/Demo.AzFunction.ManagedIdentityV2/README.html
.