Untuk menggunakan identitas yang dikelola dalam aplikasi logika Azure, izin spesifik diperlukan, baik untuk identitas yang dikelola itu sendiri dan untuk mengakses sumber daya Azure target. Berikut adalah beberapa poin utama tentang izin:
1. Izin Administrator Microsoft Entra: Untuk menetapkan peran untuk identitas yang dikelola, Anda memerlukan izin administrator Microsoft Entra. Ini sangat penting untuk mengelola akses ke sumber daya yang dilindungi oleh Microsoft Entra ID [2].
2. Penugasan peran untuk sumber daya target: Sebelum identitas yang dikelola dapat mengakses sumber daya Azure, itu harus diberikan peran yang sesuai. Misalnya, jika aplikasi logika Anda perlu berinteraksi dengan penyimpanan Azure, Anda dapat menetapkan peran "Kontributor Data Gumpalan Penyimpanan" ke identitas yang dikelola. Demikian pula, untuk bus layanan Azure, peran seperti "Pengirim Data Bus Layanan Azure" atau "Penerima Data Bus Layanan Azure" mungkin diperlukan [3].
3. Akses Grup Berlangganan dan Sumber Daya: Identitas yang dikelola membutuhkan akses tidak hanya ke sumber daya tertentu tetapi juga ke grup sumber daya dan berlangganan di mana sumber daya berada. Ini memastikan bahwa aplikasi logika dapat mencantumkan dan mengakses sumber daya dalam lingkup tersebut [2].
4. Memeriksa Izin: Untuk memverifikasi bahwa identitas yang dikelola memiliki izin yang benar, Anda dapat memeriksa objek aplikasi perusahaan di ID Microsoft EntrA atau menggunakan perintah PowerShell seperti `get-mgservicePrincipalApproleasSignment` untuk menanyakan peran yang ditugaskan [5].
Singkatnya, menggunakan identitas yang dikelola dalam aplikasi logika memerlukan pengelolaan izin yang cermat untuk memastikan akses yang aman dan efektif ke sumber daya Azure.
Kutipan:
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-anaged-identities-in-your-azure-logic-apps/
[2] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[3] https://www.middlay.eu/using-anaged-identities-in-a-logic-app/
[4] https://www.youtube.com/watch?v=b69pb9cklra
[5] https://www.reddit.com/r/azure/comments/1aruc8t/where_can_i_see_if_my_logic_app_with_managed/
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[7] https://www.youtube.com/watch?v=bzhcqyishie
[8] https://medienstudio.net/development-en/deploying-azure-logic-apps-managed-identity-with-bicep/
[9] https://gist.github.com/svenaelterman/fe2d66ad4ceb8c1a220766e4898b88ba
[10] https://www.linkedin.com/pulse/Managed-identities-logic-apps-azure-ad-automate-your-stuff-periwal