Um verwaltete Identitäten in Azure -Logik -Apps zu verwenden, sind spezifische Berechtigungen sowohl für die verwaltete Identität selbst als auch für den Zugriff auf Ziel -Azure -Ressourcen erforderlich. Hier sind einige wichtige Punkte in Bezug auf Berechtigungen:
1. Microsoft Entra Administrator Berechtigungen: Um verwalteten Identitäten Rollen zuzuweisen, benötigen Sie Microsoft Enra Administrator -Berechtigungen. Dies ist wichtig, um den Zugriff auf Ressourcen zu verwalten, die von Microsoft Entra ID [2] geschützt sind.
2.. Wenn Ihre Logik -App beispielsweise mit dem Azure -Speicher interagieren muss, können Sie der verwalteten Identität die Rolle "Storage Blob Data Fitutor" zuweisen. In ähnlicher Weise könnten für den Azure Service -Bus Rollen wie "Azure Service Bus Data Sender" oder "Azure Service Bus Data Receiver" erforderlich sein [3].
3. Zugriff auf Abonnement und Ressourcengruppe: Verwaltete Identitäten benötigen nicht nur auf die spezifische Ressource, sondern auch auf die Ressourcengruppe und das Abonnement, in dem sich die Ressource befindet. Dies stellt sicher, dass die Logik -App in diesen Scopes auf Ressourcen auflisten und zugreifen kann [2].
4. Überprüfung von Berechtigungen: Um zu überprüfen, ob eine verwaltete Identität die richtigen Berechtigungen hat, können Sie das Enterprise-Anwendungsobjekt in der Microsoft-Entra-ID überprüfen oder PowerShell-Befehle wie "get-mgServicePrincipalApprolaseassignment" zu abfragen zugewiesenen Rollen [5] verwenden.
Zusammenfassend erfordert die Verwendung verwalteter Identitäten in Logik -Apps eine sorgfältige Verwaltung von Berechtigungen, um einen sicheren und effektiven Zugang zu Azure -Ressourcen zu gewährleisten.
Zitate:
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-managed-identities-in-your-azure-logic-apps/
[2] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[3] https://www.middleway.eu/using-managed-identities-logic-app/
[4] https://www.youtube.com/watch?v=b69pb9cklra
[5] https://www.reddit.com/r/azure/comments/1aruc8t/where_can_i_see_if_my_logic_app_with_managed/
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[7] https://www.youtube.com/watch?v=bzhcqyishie
[8] https://medienstudio.net/development-en/deploying-azure-logic-apps-managed-identity-bicep/
[9] https://gist.github.com/svenaelterman/fe2d66ad4ceb8c1a220766e4898b88ba
[10] https://www.linkedin.com/pulse/managed-identies-logic-apps-azure-ad-automatomate--stuff-periwal