로직 앱이 관리되는 신원으로 인증하지 못하는 경우 다음은 문제를 해결하고 해결하기 위해 수행 할 수있는 몇 가지 단계가 있습니다.
1. 관리 된 ID 구성 확인 :
- 로직 앱에 대해 관리 된 ID가 올바르게 구성되어 있는지 확인하십시오. 시스템이 할당되거나 사용자가 할당 된 관리 아이덴티티를 사용할 수 있습니다. 시스템이 부여 된 신원은 자원으로 자동으로 생성되고 삭제되는 반면, 사용자가 부여 된 ID는 여러 리소스에서 재사용 될 수 있습니다 [7].
- 사용자가 할당 된 ID를 사용하는 경우 Logic App [1]와 올바르게 생성되고 연관되어 있는지 확인하십시오.
2. 앱 서비스 구성 확인 :
- Logic Apps Standard의 경우 앱 서비스 구성이 관리 된 ID의 사용을 인증 메커니즘으로 명시 적으로 지정하는지 확인하십시오. 관리 된 신원에 특정 역할이나 권한을 추가해야 할 수도 있습니다 [2].
3. 액세스 권한 :
- 관리 된 신분에 대상 리소스에 액세스하는 데 필요한 권한이 있는지 확인하십시오. 여기에는 자원 유형 [2] [7]에 따라 "스토리지 계정 기고자"또는 이와 유사한 역할을 할당하는 것이 포함될 수 있습니다.
- 신원이 특정 리소스뿐만 아니라 필요한 경우 자원 그룹 또는 구독에 액세스 할 수 있는지 확인하십시오 [7].
4. 개인 네트워킹 설정 :
- 로직 앱이 개인 네트워킹을 사용하는 경우 모든 관련 리소스 (예 : 스토리지 계정)에 대해 개인 엔드 포인트 및 DNS 항목이 올바르게 구성되어 있는지 확인하십시오 [2].
5. API 연결 구성 :
-API 연결 (예 : SQL)과 함께 관리 된 ID를 사용할 때는 인증 유형이 관리되는 ID를 사용하도록 설정되었는지 확인하십시오. 기존 연결이 실패하면 새로운 연결을 만들어야 할 수도 있습니다 [1].
6. Azure 기능 앱 구성 :
- Azure 함수를 호출하는 경우 기능 앱에서 Azure AD 인증이 활성화되고 Logic App의 관리 ID가 승인 된 발신자로 올바르게 구성되어 있는지 확인하십시오 [6].
7. 디버깅 :
- 디버깅 도구를 사용하여 인증 토큰 및 주장을 검사하여 예상 구성과 일치하는지 확인하십시오 [5]. 이는 인증 흐름의 문제를 식별하는 데 도움이 될 수 있습니다.
이 단계를 수행하면 로직 앱에서 관리 된 ID와 관련된 인증 문제를 식별하고 해결할 수 있어야합니다.
인용 :
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-ouse-managed-indities-in-your-zure-logic-apps/
[2] https://techcommunity.microsoft.com/blog/azurefederaldeveloperconnect/deploying-logic-apps-standard-with-managed-identity-and-private-networking/4367184
[3] https://blog.siliconvalve.com/posts/2023/01/03/fix-logic-app-connections-managed-identity-errors-in-bicep-templates
[4] http://terenceluk.blogspot.com/2022/09/securing-azure-function-app-to-require.html
[5] https://hybridbrothers.com/using-managed-identities-in-logic-app-http-triggers/
[6] https://stackoverflow.com/questions/55739326/authenticate-from-azure-logic-app-azure-funce-using-managed-identity
[7] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[8] https://www.youtube.com/watch?v=B69PB9CKLRA