Taip, yra specifinių bicepso arba ARM šablono konfigūracijų, kurios gali sukelti valdomas tapatybės klaidas loginėse programose. Čia yra keletas bendrų klausimų ir sprendimų:
1. Neteisinga ryšio konfigūracija: Kai naudojate valdomas tapatybes su loginėmis programomis, reikia teisingai sukonfigūruoti ryšio išteklius (pvz., „Azure Storage“, „Office 365 Groups“). Pvz., Prisijungę prie „Azure“ saugojimo eilės, turite įtraukti „parameterveSet“ objektą su pavadinimu, nustatytu „ManagedIdentityAuth“, ir tuščią „reikšmių“ objektą savo bicepso šablone [1]. Panašiai „Office 365“ grupėms turėtumėte naudoti objektą „autentifikuotiUSER“ ir nustatyti „parametererveType“ į „alternatyvą“ su tuščiais “alternatyvativeParametervalues“ [1].
2. Neteisingi šablonų klaidos: Sintaksės klaidos arba neteisingos parametrų vertės jūsų rankos ar bicepso šablonuose gali sukelti diegimo gedimus. Įsitikinkite, kad jūsų šablono sintaksė yra teisinga ir kad visi parametrai būtų teisingi. Norėdami nustatyti ir išspręsti sintaksės problemas, naudokite tokius įrankius kaip „Visual Studio Code“ su Bicepso plėtiniu [2].
3. Loginė programos tapatybės konfigūracija: Įgalinus valdomas loginių programų tapatybes, įsitikinkite, kad objektas „tapatybės“ yra teisingai apibrėžtas jūsų rankos šablone. Sistemos pasirinktoms tapatybėms nustatykite „Tipas“: „Systemassigned“ „Tapatybės“ objekte. Vartotojui skirtų tapatybėms nurodykite „userSsignedIdentity“ objektą su teisingu šaltinio informacija [9].
4. Nepalaikomos savybės: Kai kurios savybės gali būti nepalaikomos dabartinėje „Bicep“ ar ARM šablonų versijoje. Pavyzdžiui, buvo pranešta apie logines programas, valdomas tapatybes dėl trūkstamų keiksmažodžių apibrėžimų [4]. Tokiais atvejais visada patikrinkite, ar nėra atnaujinimų ar sprendimų.
5. Diegimo seka ir priklausomybės: įsitikinkite, kad jūsų bicepso moduliai yra diegti teisinga seka, ypač nustatant valdomas tapatybes ir priskiriant vaidmenis. Norėdami valdyti išteklių priklausomybes, naudokite „priklausomybę“ [5].
Citatos:
[1] https://www.blimped.nl/common-errors-deploying-azure-bicep-and -m-templates/
[2] https://learn.microsoft.com/en-us/azure/azure-resource-manager/troubleshooting/error-invalid-template
[3] https://blog.siliconvalve.com/posts/2023/01/03/fix-logic-app-connections-semed-entity-errors-in-bicep-templates
[4] https://github.com/azure/bicep/issues/949
[5] https://stackoverflow.com/questions/74034501/logic-apps-Managed-dentity-deployed-with-devops-bicep-template-gets-error-sendi
[6] https://stackoverflow.com/questions/tagged/azure-logic-app-standard?tab=Votes
[7] https://azureaggregator.wordpress.com/2023/03/06/deploying-gogic-app-standard-resource-using-bicep-templates-and-devops-pipeline/
[8] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-shithed-didtities-in-your-azure-gogic-apps/
[9] https://learn.microsoft.com/en-us/azure/logic-apps/Authenticate-with-Managed-entity