Hallittujen identiteettien käyttämiseksi Azure Logic -sovelluksissa vaaditaan erityisiä käyttöoikeuksia sekä hallinnoidulle henkilöllisyydelle että Azure Resources -kohdista. Tässä on joitain avainkohtia, jotka koskevat käyttöoikeuksia:
1. Microsoft ENTRA -järjestelmänvalvojan käyttöoikeudet: Määrittää roolit hallittuihin identiteetteihin, tarvitset Microsoft Enra -järjestelmänvalvojan käyttöoikeuksia. Tämä on välttämätöntä Microsoft Enra ID: n suojaamien resurssien pääsyn hallinnassa [2].
2. ROOLI -TEHTÄMÄT Kohderesursseille: Ennen kuin hallittu henkilöllisyys voi käyttää Azure -resursseja, se on määritettävä asianmukaiset roolit. Esimerkiksi, jos logiikkasovelluksesi on oltava vuorovaikutuksessa Azure -tallennustilan kanssa, saatat määrittää hallittuun identiteettiin "Storage Blob Data Consultor" -roolin. Samoin Azure Service -väylän kohdalla, kuten "Azure Service Bus Bus Datander" tai "Azure Service Bus Bus Data Receiver", voivat olla tarpeen [3].
3. Tilaus- ja resurssiryhmän käyttöoikeus: Hallittu henkilöllisyys tarvitsee pääsyn paitsi tiettyyn resurssiin myös resurssiryhmään ja tilaukseen, jossa resurssi sijaitsee. Tämä varmistaa, että logiikkasovellus voi luetteloida ja käyttää resursseja näissä laajuuksissa [2].
4.
Yhteenvetona voidaan todeta, että hallittujen henkilöiden käyttäminen logiikkasovelluksissa vaatii käyttöoikeuksien huolellista hallintaa turvallisen ja tehokkaan pääsyn varmistamiseksi Azure -resursseille.
Viittaukset:
.
[2] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[3] https://www.middleway.eu/using-managed-identities-in-a-logic-app/
[4] https://www.youtube.com/watch?v=b69pb9cklra
.
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[7] https://www.youtube.com/watch?v=bzhcqyishie
.
[9] https://gist.github.com/svenaelterman/fe2d66ad4ceb8c1a220766e4898b88ba
[10] https://www.linkedin.com/pulse/managed-identies-logic-apps-azure-ad-automate-your-stuff-periwal
