Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon มีวิธีทดสอบตัวตนที่ได้รับการจัดการโดยไม่ต้องเรียกใช้ฟังก์ชัน Azure


มีวิธีทดสอบตัวตนที่ได้รับการจัดการโดยไม่ต้องเรียกใช้ฟังก์ชัน Azure


การทดสอบตัวตนที่มีการจัดการโดยไม่ต้องเรียกใช้ฟังก์ชัน Azure อาจเป็นเรื่องท้าทาย แต่มีวิธีการทางอ้อมในการตรวจสอบการทำงานของพวกเขา นี่คือวิธีที่คุณสามารถเข้าหาสิ่งนี้ได้:

1. ตรวจสอบการกำหนดค่าข้อมูลประจำตัวที่มีการจัดการ:
- ตรวจสอบให้แน่ใจว่ามีการเปิดใช้งานตัวตนที่มีการจัดการอย่างถูกต้องสำหรับทรัพยากร Azure ของคุณ (เช่นแอพฟังก์ชั่น Azure)
- ตรวจสอบว่ามีการกำหนดสิทธิ์ที่จำเป็นให้กับตัวตนที่มีการจัดการใน Azure Active Directory (AAD)

2. ใช้ Azure CLI หรือ PowerShell:
- คุณสามารถใช้ Azure CLI หรือ PowerShell เพื่อทดสอบว่าตัวตนที่ได้รับการจัดการสามารถตรวจสอบสิทธิ์และรับโทเค็นการเข้าถึงได้หรือไม่ สิ่งนี้ไม่จำเป็นต้องเรียกใช้ฟังก์ชัน Azure
-ตัวอย่างเช่นคุณสามารถใช้คำสั่ง Azure CLI `บัญชี AZ Access-Token` เพื่อทดสอบว่าตัวตนที่ได้รับการจัดการสามารถรับโทเค็นได้หรือไม่

3. การพัฒนาในท้องถิ่นด้วย Azure Arc:
- ดังที่ได้กล่าวไว้ใน [3] คุณสามารถลงทะเบียนเครื่องในพื้นที่ของคุณใน Azure Arc เพื่อกำหนดตัวตนที่มีการจัดการ สิ่งนี้ช่วยให้คุณทดสอบการรับรองความถูกต้องของตัวตนที่มีการจัดการโดยไม่ต้องปรับใช้กับ Azure

4. การตรวจสอบบันทึกการลงชื่อเข้าใช้:
-ใช้เครื่องมือเช่นการทดสอบการลงชื่อเข้าใช้ข้อมูลประจำตัว Azure เพื่อตรวจสอบบันทึกการลงชื่อเข้าใช้สำหรับความพยายามที่ล้มเหลว สิ่งนี้สามารถช่วยตรวจสอบได้ว่าตัวตนที่มีการจัดการกำลังพยายามตรวจสอบสิทธิ์อย่างถูกต้องโดยไม่จำเป็นต้องเรียกใช้ฟังก์ชัน [1]

5. การทดสอบกับทรัพยากร Azure อื่น ๆ :
- หากคุณมีทรัพยากร Azure อื่น ๆ (เช่น Azure SQL หรือ Storage) ที่ใช้ตัวตนที่มีการจัดการเดียวกันคุณสามารถทดสอบการรับรองความถูกต้องกับทรัพยากรเหล่านั้นเพื่อให้แน่ใจว่าตัวตนทำงานอย่างถูกต้อง

วิธีการเหล่านี้ช่วยให้คุณตรวจสอบการทำงานของตัวตนที่มีการจัดการโดยไม่ต้องเรียกใช้ฟังก์ชัน Azure โดยตรง

การอ้างอิง:
[1] https://www.eginnovations.com/documentation/microsoft-azure-active-directory/azure-Managed-identity-ING-INS-INT
[2] https://codebankblog.wordpress.com/2020/06/27/azure-function-with-managed-identity-and-azure-sql-db/
[3] https://www.foxdeploy.com/blog/how-to-migrate-an-azure-function-app-to-use-a-managed-identity.html
[4] https://learn.microsoft.com/en-us/azure/azure-functions/functions-identity-mashe-connections-tutorial-2
[5] https://learn.microsoft.com/en-us/azure/spring-apps/basic-standard/tutorial-Managed-identities-entities-entities-Functions
[6] https://github.com/azure/azure-functions-host/issues/6423
[7] https://www.codit.eu/blog/setting-up-authentication-on-azure-functions-using-microsoft-identity-provider/
[8] https://docs.azure.cn/en-us/azure-functions/functions-reference
[9] https://pnp.github.io/pnpcore/demos/demo.azfunction.managedidentityv2/readme.html
[10] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/