Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Er der nogen specifikke tilladelser, der kræves til administreret identitet i logiske apps


Er der nogen specifikke tilladelser, der kræves til administreret identitet i logiske apps


For at bruge administrerede identiteter i Azure Logic -apps kræves specifikke tilladelser, både til selve den administrerede identitet og for at få adgang til mål Azure -ressourcer. Her er nogle nøglepunkter vedrørende tilladelser:

1. Microsoft Entra Administrator -tilladelser: For at tildele roller til styrede identiteter har du brug for Microsoft Entra -administrator -tilladelser. Dette er vigtigt for at styre adgangen til ressourcer, der er beskyttet af Microsoft Entra ID [2].

2. Rolleopgaver for målressourcer: Før en administreret identitet kan få adgang til en Azure -ressource, skal den tildeles de passende roller. For eksempel, hvis din logiske app har brug for at interagere med Azure Storage, kan du muligvis tildele "Storage Blob Data -bidragyderen" til den administrerede identitet. Tilsvarende kan roller som "Azure Service Bus Data -afsender" eller "Azure Service Bus Data -modtager" til Azure Service -bus være nødvendig.

3. Abonnement og ressourcegruppeadgang: Administrerede identiteter har brug for adgang ikke kun til den specifikke ressource, men også til ressourcegruppen og abonnementet, hvor ressourcen er bosiddende. Dette sikrer, at Logic -appen kan liste og få adgang til ressourcer inden for disse scopes [2].

4. Kontrol af tilladelser: For at verificere, at en administreret identitet har de korrekte tilladelser, kan du kontrollere Enterprise Application-objektet i Microsoft Entra ID eller bruge PowerShell-kommandoer som `get-mgServicePrincipalApproleAssignment 'til forespørgsel tildelt roller [5].

Sammenfattende kræver brug af administrerede identiteter i logiske apps omhyggelig styring af tilladelser for at sikre sikker og effektiv adgang til Azure -ressourcer.

Citater:
)
[2] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identitet
)
[4] https://www.youtube.com/watch?v=b69pb9cklra
[5] https://www.reddit.com/r/azure/comments/1aruc8t/where_can_i_see_if_my_logic_app_with_managed/
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflow-azure-portal
[7] https://www.youtube.com/watch?v=bzhcqyishie
)
[9] https://gist.github.com/svenaelterman/fe2d66ad4ceB8c1a220766e4898b88ba
[10] https://www.linkedin.com/pulse/managed-identities-logic-apps-azure-ad-automate-your-stuff-periwal