A kezelt identitások tesztelése az Azure -funkció kiváltása nélkül kihívást jelenthet, de vannak közvetett módszerek a funkcionalitás ellenőrzésére. Így lehet megközelíteni ehhez:
1. Ellenőrizze a kezelt személyazonosság konfigurációját:
- Győződjön meg arról, hogy a kezelt identitás helyesen engedélyezve van az Azure -erőforráshoz (például az Azure Function alkalmazás).
- Ellenőrizze, hogy a szükséges engedélyeket a kezelt személyazonossághoz rendelik -e az Azure Active Directory -ban (AAD).
2. Használja az Azure cli vagy a PowerShell -t:
- Használhatja az Azure CLI -t vagy a PowerShell -et annak tesztelésére, hogy a kezelt identitás képes -e hitelesíteni és hozzáférési jogkivonatot szerezni. Ehhez nem kell az Azure funkció kiváltására.
.
3. Helyi fejlesztés az Azure ív segítségével:
- Amint a [3] -ben említettük, beiratkozhat a helyi gépre az Azure Arc -ban, hogy hozzárendelje a kezelt identitást. Ez lehetővé teszi a kezelt személyazonosság -hitelesítés helyi tesztelését az Azure -be történő telepítés nélkül.
4. A bejelentkezési naplók megfigyelése:
-Használjon olyan eszközöket, mint az Azure-kezelt személyazonossági bejelentkezési teszt, hogy figyelemmel kísérje a bejelentkezési naplókat a sikertelen kísérletekhez. Ez segíthet annak ellenőrzésében, hogy a kezelt identitás megpróbál -e helyesen hitelesíteni anélkül, hogy a funkciót el kellene indítania [1].
5. Tesztelés más Azure erőforrásokkal:
- Ha más Azure erőforrásokkal (például az Azure SQL -vel vagy a tárolóval) rendelkezik, amelyek ugyanazt a kezelt identitást használják, akkor tesztelheti a hitelesítést az erőforrásokkal szemben, hogy az identitás helyesen működjön.
Ezek a módszerek lehetővé teszik a kezelt identitás funkció validálását anélkül, hogy közvetlenül az Azure -funkciót indítanák.
Idézetek:
[1] https://www.eginnovations.com/documentation/microsoft-azure-active-directory/azure-anaged-entity-sign-ins-test.htm
[2] https://codebankblog.wordpress.com/2020/06/27/azure-function-with-anaged-identity-and-azure-sql-db/
[3] https://www.foxdeploy.com/blog/how-to-migrate-an-azure-function-app-to-use-a-managed-entity.html
[4] https://learn.microsoft.com/en-us/azure/azure-functions/functions-identity-connections-tutorial-2
[5] https://learn.microsoft.com/en-us/azure/spring-apps/basic-standard
[6] https://github.com/azure/azure-functs-host/issues/6423
[7] https://www.codit.eu/blog/Seting-P--uthentication-on-azure-Functions-Using-Microsoft-Identity-provider/
[8] https://docs.azure.cn/en-us/azure-functions/functs-reference
[9] https://pnp.github.io/pnpcore/demos/demo.azfunction.managedidentityv2/readme.html
[10] https://www.redgate.com/simple-talk/cloud/azure/azure-function-and-user-asigned-anaged-identities/