Om beheerde identiteiten in Azure -logische apps te gebruiken, zijn specifieke machtigingen vereist, zowel voor de beheerde identiteit zelf als voor toegang tot doel Azure -bronnen. Hier zijn enkele belangrijke punten met betrekking tot machtigingen:
1. Microsoft Entra Administrator Machtigingen: om rollen toe te wijzen aan beheerde identiteiten, hebt u Microsoft Entra -beheerdersmachtigingen nodig. Dit is essentieel voor het beheer van toegang tot bronnen die worden beschermd door Microsoft Entra ID [2].
2. Rolopdrachten voor doelbronnen: voordat een beheerde identiteit toegang heeft tot een Azure -bron, moet deze de juiste rollen krijgen. Als uw logische app bijvoorbeeld moet communiceren met Azure -opslag, kunt u de rol "Storage Blob Data Bijdrager" toewijzen aan de beheerde identiteit. Evenzo kunnen voor Azure Service Bus rollen zoals "Azure Service Bus Data Sender" of "Azure Service Bus Data Receiver" nodig [3].
3. Assubcriptie en toegang tot bronnen: beheerde identiteiten hebben niet alleen toegang nodig tot de specifieke bron, maar ook tot de bronnengroep en het abonnement waar de bron zich bevindt. Dit zorgt ervoor dat de logische app bronnen binnen die scopes kan vermelden en toegang kunnen krijgen [2].
4. Machtigingen controleren: Om te controleren of een beheerde identiteit de juiste machtigingen heeft, kunt u het Enterprise Application-object in Microsoft Entra ID controleren of PowerShell-opdrachten gebruiken zoals `get-mgservicePrincipal AppleasSignment` om toegewezen rollen te vragen [5].
Samenvattend vereist het gebruik van beheerde identiteiten in logische apps zorgvuldig beheer van machtigingen om veilige en effectieve toegang tot Azure -bronnen te garanderen.
Citaten:
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-uanaged-identities-in-your-azure-logic-apps/
[2] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[3] https://www.middleway.eu/using-anaged-identities-in-a-loogic-app/
[4] https://www.youtube.com/watch?v=b69pb9cklra
[5] https://www.reddit.com/r/azure/comments/1aruc8t/where_can_i_see_if_my_logic_app_with_managed/
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflow-zure-portal
[7] https://www.youtube.com/watch?v=bzhcqyishie
[8] https://medienstudio.net/development-en/deploy-azure-Agic-apps-managed-identity-with-bicep/
[9] https://gist.github.com/svenaelterman/fe2d66ad4ceb8c1a220766e4898b88ba
[10] https://www.linkedin.com/pulse/managed-identities-logic-apps-azure-ad-automate-your-stuff-periwal