Finns det några specifika behörigheter för hanterad identitet i logiska appar

1. Microsoft Entra Administrator Behörigheter: För att tilldela roller till hanterade identiteter behöver du Microsoft Entra Administrator Behör. Detta är viktigt för att hantera tillgång till resurser skyddade av Microsoft Entra ID [2].

2. Rolluppdrag för målresurser: Innan en hanterad identitet kan komma åt en Azure -resurs måste den tilldelas lämpliga roller. Om till exempel din logik -app måste interagera med Azure Storage, kan du tilldela rollen "Storage Blob Data Bidrags" till den hanterade identiteten. På liknande sätt kan för Azure Service Bus, roller som "Azure Service Bus Data avsändare" eller "Azure Service Bus Data Mottagare" är nödvändig [3].

3. Accession och resursgruppsåtkomst: Hanterade identiteter behöver inte bara åtkomst till den specifika resursen utan också till resursgruppen och prenumerationen där resursen finns. Detta säkerställer att Logic -appen kan lista och få tillgång till resurser inom dessa omfattningar [2].

4. Kontrollera behörigheter: För att verifiera att en hanterad identitet har rätt behörigheter kan du kontrollera företagets applikationsobjekt i Microsoft Entra ID eller använda PowerShell-kommandon som `get-mgServicePrincipalApproleAssignment` till Query tilldelade roller [5].

Sammanfattningsvis kräver hanterade identiteter i logiska appar noggrann hantering av behörigheter för att säkerställa säker och effektiv tillgång till Azure -resurser.

Citeringar:
]
[2] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-aided-identity
]
[4] https://www.youtube.com/watch?v=b69pb9cklra
[5] https://www.reddit.com/r/azure/comments/1aruc8t/where_can_i_see_if_my_logic_app_with_managed/
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflow-azure-portal
[7] https://www.youtube.com/watch?v=bzhcqyishie
]
]
[10] https://www.linkedin.com/pulse/managed-identities-logic-apps-azure-ad-automate-your-stuff-periwal